Tipps für gute Passwörter

Wie bekannt, sollten Passwörter vor allem drei Bedingungen erfüllen: sie sollten nicht zu erraten, schwer zu knacken, und gut zu merken sein.

Da die möglichen Alternativen zu Passwörtern recht umständlich sind, ist bei vielen Webseiten die Sicherheit vor allem darauf angewiesen, dass die verwendeten Passwörtern nicht erraten, geknackt oder gestohlen werden. Hundertprozentige Sicherheit ist zwar auch über die denkbar besten Passwörtern nicht erreichbar, aber man macht es damit möglichst vielen Angreifern möglichst schwer.

Schutz vor dem Erraten: keine Namen, Geburtstage oder ähnliches

Wer es ganz speziell auf Sie abgesehen hat, wird vermutlich auch Familienangehörige, Jubiläen, Haustiere, Hobbies und andere Dinge aus Ihrem Leben herausfinden und als Informationsquelle für mögliche Passwörter und die zuweilen angebotenen Sicherheitsfragen bei vergessenem Passwort ansehen.

Am besten sollte man allgemein Namen und einzelne Wörter vermeiden. Im Rahmen von sogenannten Wörterbuch-Attacken werden nämlich Namen und Wörter systematisch durchprobiert. Mit Passwörtern wie geheim, Passwort, 123456 und ähnlichem hat man besonders schlechte Karten.

Schutz vor dem Knacken: Länge, Zahlen usw.

Allgemein gilt: je länger das Passwort, um so sicherer ist es. Nichts spricht dagegen, mehrere Wörter hintereinander oder auch ganze Sätze zu verwenden - sofern die Webseite das zulässt.

Wenn das Passwort große und kleine Buchstaben sowie Zahlen enthält, wird es sicherer.

Bei Sonderzeichen kann es zum Problem werden, dass diese oft schwerer zu behalten sind und sich bei verschiedenen Tastaturbelegungen an ganz anderen Orten befinden können. Außerdem sind die üblichsten Ersetzungen auch den Passwortknackern bekannt (z.B. @ statt a). Daher ist man mit Zahlen und Buchstaben oft besser beraten.

Leicht zu merkende Passwörter

Ein Passwort, das man sich notieren muss, ist dadurch unsicher, dass jemand die Notiz finden kann.

Eine gute Methode für leicht zu merkende, sichere Passwörter besteht darin, von einem Gedichttext, einer Liedzeile oder einem anderen vertrauten Text jeweils den ersten Buchstaben jedes Wortes als Passwort nimmt. So wird aus Alle meine Entchen schwimmen auf dem See. das kaum zu erratende AmEsadS. Diese Methode lässt sich noch dadurch verbessern, dass man einen Satz mit einer Zahl verwendet.

Verschiedene Passwörter für verschiedene Zwecke

Für den Fall, dass doch ein Passwort geknackt oder gestohlen werden sollte, ist es gut, zumindest für die wichtigsten Zwecke (z.B. alle die, die mit Geld zu tun haben) unterschiedliche Passwörter zu verwenden. So bleiben die anderen Bereiche sicher und nur an einer Stelle muss das Passwort geändert werden.

Geheimhaltung

Es versteht sich von selbst, dass nur ein geheimes Passwort Sicherheit bieten kann. Speichern Sie die Passwörter nach Möglichkeit nicht auf Ihrem Rechner. Sie sollten auch bedenken, dass per E-Mail versendete Passwörter leicht abgefangen oder bei einem Einbruch in ein E-Mail-Postfach entdeckt werden können.

Wichtige Passwörter sollten Sie niemals von fremden Rechnern (z.B. im Internetcafé) aus und immer unbeobachtet eingeben. Außerdem sollte dabei das Schloss-Symbol oder https in der Adresszeile des Browsers zu sehen sein, damit das Passwort verschlüsselt übertragen wird.

Ändern von Passwörtern

Wenn Passwörter per E-Mail verschickt wurden oder auf anderem Wege unsicher geworden sind (z.B. weil der Computer von Viren oder anderer Schadsoftware befallen war), sollten sie so bald wie möglich von einer sicheren Umgebung aus geändert werden.

Ob es Sinn macht, Passwörter regelmäßig zu ändern, hängt vor allem davon ab, ob man sich die jeweils neuen Passwörter gut genug merken kann, um weitestgehend ohne Notizen auszukommen.

Passwort-Sicherheit für andere

Wenn Sie selbst eine Webseite betreiben, auf der Sie die Passwörter von anderen benötigen, sind folgende Punkte wichtig:

Im Rahmen des Webmaster-Services bieten wir Beratung und Dienstleistungen zur Absicherung Ihrer Webseiten an.