Von Einhörnern und Giraffen: Fantasievoll und lang sollten Passwörter sein

Epoch Times20. März 2018 Aktualisiert: 20. März 2018 18:13
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt seine Passwörter öfters zu wechseln - und auch mal die Fantasie benutzen.

Die Deutschen gehen nach Ansicht des E-Mail-Anbieters Web.de sorglos mit ihren Passwörtern um. Die Mehrheit verwendet einer Umfrage zufolge dasselbe Passwort für mehrere Online-Dienste. Viele Nutzer ändern ihre Passwörter außerdem nur selten. Dabei könnten die eigenen Accounts mit ein bisschen Fantasie deutlich sicherer gemacht werden, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät.

Von Einhörnern und Giraffen – Passwörter sollen fantasievoll und lang sein

Das BSI empfiehlt für Passwörter möglichst kreative Kombinationen. Namen und wichtige Lebensdaten wie der Geburtstag sind tabu, einfachste Passwörter wie „Passwort“ sehr leichtsinnig. Auch gängige Tastaturanschlagsmuster wie 1234abcd oder Wörter, an die lediglich am Ende ein Sonderzeichen angehängt wird, sind für die vollautomatischen Programme von Hackern ein gefundenes Fressen. Diese testen zunächst einfach die wahrscheinlichsten Kombinationen durch. Absolut tabu sind deshalb auch Wörter aus dem Wörterbuch.

Ein Passwort für den Computer sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten, je nachdem was der Dienst erlaubt. Je länger und individueller es ist, desto schwieriger ist es zu knacken. Auf dem Smartphone ist ein Sperrbildschirm das Mindeste – ob mit Passwort, Zahlen-PIN, Muster oder Fingerabdruck. Für unterschiedliche Dienste sollten unterschiedliche Passwörter verwendet werden, außerdem sollten sie immer mal wieder geändert werden.

Spezielle Passwortmanager oder -safes helfen beim Erstellen und speichern die Codes zentral auf Festplatte oder USB-Stick. Solange diese Sicherung nicht in falsche Hände gerät, ist das „ziemlich sicher.“

Wer sich kein Passwort merkt, der merkt sich vielleicht einen Satz

Wer bisher Probleme hatte, sich Passwörter zu merken, für den ist vielleicht die sogenannte Satz-Methode hilfreich. Dabei sucht man sich einen Satz, den man sich leicht merken kann – etwa Goethes „Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor“. Davon nimmt man nur die Anfangsbuchstaben der Wörter, also „NsihiaTubskawz“. Jetzt ersetzt man einzelne Buchstaben durch Zahlen, die ähnlich aussehen und fügt Sonderzeichen ein, etwa: „?Ns1h1aTubskawz!“. Fertig ist ein starkes und merkbares Passwort.

Doppelt hält besser – meistens…

Die Zwei-Faktor-Authentifizierung, die inzwischen längst von allen großen Internetfirmen angeboten wird und immer aktiviert werden sollte, ist ein weiteres zentrales Sicherheitsmerkmal. Bei Twitter beispielsweise heißt sie Login Verification. Nach der Anmeldung per Passwort muss der Nutzer in einem zweiten Schritt noch einen Zufallscode eingeben, der ihm per SMS auf sein Mobiltelefon geschickt wird. Selbst wenn Hacker das Passwort kennen, verhindert dieser Mechanismus, das sie ein Profil einfach übernehmen können.

Umgekehrt sollten Verbraucher aber beim Rufnummernwechsel konsequent alle Profile aktualisieren, auf denen ihre Handynummer angegeben ist, wie etwa bei Onlineshops, Mobilitätsportalen oder sozialen Netzwerken. Sonst können Betrüger über eine SMS das Passwort zurücksetzen und hätten leichtes Spiel. (fml/jm/ts)

Mögen Sie unsere Artikel?
Unterstützen Sie EPOCH TIMES
HIER SPENDEN