Tipps für gute Passwörter
Wie bekannt, sollten Passwörter vor allem drei Bedingungen erfüllen: sie sollten nicht zu erraten, schwer zu knacken, und gut zu merken sein.
Da die möglichen Alternativen zu Passwörtern recht umständlich sind, ist bei vielen Webseiten die Sicherheit vor allem darauf angewiesen, dass die verwendeten Passwörtern nicht erraten, geknackt oder gestohlen werden. Hundertprozentige Sicherheit ist zwar auch über die denkbar besten Passwörtern nicht erreichbar, aber man macht es damit möglichst vielen Angreifern möglichst schwer.
Schutz vor dem Erraten: keine Namen, Geburtstage oder ähnliches
Wer es ganz speziell auf Sie abgesehen hat, wird vermutlich auch Familienangehörige, Jubiläen, Haustiere, Hobbies und andere Dinge aus Ihrem Leben herausfinden und als Informationsquelle für mögliche Passwörter und die zuweilen angebotenen Sicherheitsfragen bei vergessenem Passwort
ansehen.
Am besten sollte man allgemein Namen und einzelne Wörter vermeiden. Im Rahmen von sogenannten Wörterbuch-Attacken
werden nämlich Namen und Wörter systematisch durchprobiert. Mit Passwörtern wie geheim
, Passwort
, 123456
und ähnlichem hat man besonders schlechte Karten.
Schutz vor dem Knacken: Länge, Zahlen usw.
Allgemein gilt: je länger das Passwort, um so sicherer ist es. Nichts spricht dagegen, mehrere Wörter hintereinander oder auch ganze Sätze zu verwenden - sofern die Webseite das zulässt.
Wenn das Passwort große und kleine Buchstaben sowie Zahlen enthält, wird es sicherer.
Bei Sonderzeichen kann es zum Problem werden, dass diese oft schwerer zu behalten sind und sich bei verschiedenen Tastaturbelegungen an ganz anderen Orten befinden können. Außerdem sind die üblichsten Ersetzungen auch den Passwortknackern bekannt (z.B. @
statt a
). Daher ist man mit Zahlen und Buchstaben oft besser beraten.
Leicht zu merkende Passwörter
Ein Passwort, das man sich notieren muss, ist dadurch unsicher, dass jemand die Notiz finden kann.
Eine gute Methode für leicht zu merkende, sichere Passwörter besteht darin, von einem Gedichttext, einer Liedzeile oder einem anderen vertrauten Text jeweils den ersten Buchstaben jedes Wortes als Passwort nimmt. So wird aus Alle meine Entchen schwimmen auf dem See.
das kaum zu erratende AmEsadS
. Diese Methode lässt sich noch dadurch verbessern, dass man einen Satz mit einer Zahl verwendet.
Verschiedene Passwörter für verschiedene Zwecke
Für den Fall, dass doch ein Passwort geknackt oder gestohlen werden sollte, ist es gut, zumindest für die wichtigsten Zwecke (z.B. alle die, die mit Geld zu tun haben) unterschiedliche Passwörter zu verwenden. So bleiben die anderen Bereiche sicher und nur an einer Stelle muss das Passwort geändert werden.
Geheimhaltung
Es versteht sich von selbst, dass nur ein geheimes Passwort Sicherheit bieten kann. Speichern Sie die Passwörter nach Möglichkeit nicht auf Ihrem Rechner. Sie sollten auch bedenken, dass per E-Mail versendete Passwörter leicht abgefangen oder bei einem Einbruch in ein E-Mail-Postfach entdeckt werden können.
Wichtige Passwörter sollten Sie niemals von fremden Rechnern (z.B. im Internetcafé) aus und immer unbeobachtet eingeben. Außerdem sollte dabei das Schloss-Symbol oder https
in der Adresszeile des Browsers zu sehen sein, damit das Passwort verschlüsselt übertragen wird.
Ändern von Passwörtern
Wenn Passwörter per E-Mail verschickt wurden oder auf anderem Wege unsicher geworden sind (z.B. weil der Computer von Viren oder anderer Schadsoftware befallen war), sollten sie so bald wie möglich von einer sicheren Umgebung aus geändert werden.
Ob es Sinn macht, Passwörter regelmäßig zu ändern, hängt vor allem davon ab, ob man sich die jeweils neuen Passwörter gut genug merken kann, um weitestgehend ohne Notizen auszukommen.
Passwort-Sicherheit für andere
Wenn Sie selbst eine Webseite betreiben, auf der Sie die Passwörter von anderen benötigen, sind folgende Punkte wichtig:
- Die Passwörter sollten niemals als klarer Text gespeichert werden, sondern möglichst als sogenannter
Hash
; - wichtige Passwörter sollten immer nur in verschlüsselter Form (über https / SSL) übertragen werden;
- die Benutzer sollten eine Möglichkeit haben, ihre Passwörter zu ändern;
- es sollte eine sichere Methode für vergessene Passwörter geben;
- der Server selbst muss sicher sein.
Im Rahmen des Webmaster-Services bieten wir Beratung und Dienstleistungen zur Absicherung Ihrer Webseiten an.