Ein sicheres Passwort ist der beste Schutz vor Hackern. Aber was ist bei der Passwort-Sicherheit zu beachten? Woran kann man ein gute oder schlechtes Passwort erkennen? Wenn Sie diese Fragen interessieren, finden Sie hier die wichtigsten Grundregeln für gute Passwörter.
Einfache Passwörter sind gefährlich
Leider vergeben viele Menschen recht leichtsinnig einfache Passwörter für ihren Computerzugang (z. B. für ein Benutzerkonto auf dem eigenen PC) oder für einen persönlichen Log-in auf einer Webseite.
Oftmals kommt der Sinn eines sicheren Passworts den Usern erst dann zu Bewusstsein, wenn der persönliche Zugang gehackt wurde und ein konkreter Schaden bereits entstanden ist. Letztlich ist es egal, ob ein unsicheres Passwort aufgrund von Leichtsinn oder Unwissenheit vergeben wurde. Wurde der Zugang erst einmal gehackt, ist der Ärger groß.
Um solchen Ärger zu vermeiden, lesen Sie in diesem Tipp ein paar grundlegende Richtlinien für eine sichere Passwortvergabe. Denn schon mit einfachen Maßnahmen können Sie einen persönlichen Zugang vor Hackern schützen. Die Frage ist immer „gewusst wie“!
Goldenen Regeln für ein sicheres Passwort!
Je länger ein Passwort, desto sicherer ist es!
Hier gilt die Faustregel, dass ein halbwegs sicheres Passwort mindestens 8 Zeichen enthalten sollte. Je mehr Zeichen ein Passwort enthält, desto mehr Varianten müsste ein Hacker probieren, um das Passwort zu knacken.
Verwenden Sie niemals einfache Namen oder Begriffe!
Hacker versuchen oftmals eine Liste von gängigen Vor- und Nachnamen (z. B. Heinz, Meier etc.) oder Bezeichnungen (z. B. Papagei, Mercedes, Schäferhund etc.) mit einem Script, welches mit einer Bibliothek gekoppelt ist, zum Knacken der Passwörter zu nutzen. Wenn Sie derartige Wörter benutzen, besteht eine gute Wahrscheinlichkeit, dass Ihr Zugang gehackt werden kann.
Wiederholen Sie niemals Namen oder Bezeichnungen!
Wenn Sie einem Hacker den Zugang zu einem Konto besonders leicht machen wollen, müssen Sie nur Namen oder Bezeichnungen doppeln bzw. wiederholen. Ein Beispiel ist die Wahl des Loginnamens „Heinz“ mit dem Passwort „Heinz“. Manche Hacker versuchen diese Dopplungen zuerst, um einen Zugang zu hacken. Dieser Ratschlag gilt für alle Daten (z. B. Geburtsdatum, Wohnort, Hobbys etc.), die für einen Hacker sichtbar bei Ihrem Account – oder Userprofil – angezeigt werden.
Verwenden Sie keine bekannten Daten am Arbeitsplatz!
Als ich noch bei BMW arbeitete, habe ich spaßeshalber versucht, mich mit den Namen meiner Kollegen (als Log-in) und bekannten Daten (wie z. B. ihren Geburtstag, Namen der Frau / Mann / Kinder etc.) in ihren Account einzuloggen. Mit diesem einfachen Trick konnte ich fast 30 % aller Zugänge innerhalb kürzester Zeit hacken.
Natürlich habe ich keinen Vorteil daraus gezogen, erkannte aber, wie leichtsinnig meine Kollegen mit ihren Zugängen umgingen. Deswegen mein Rat: Machen Sie nicht denselben Fehler wie meine Kollegen. Man kann nie wissen, ob man sich jemanden zum Feind macht, der sich leicht Zugang zu Ihrem Account verschaffen und eine Menge Ärger anrichten kann.
Verwenden Sie zusätzlich Sonderzeichen und Zahlen!
Passwörter mit Sonderzeichen und Zahlen sind besonders schwer zu hacken, da sie in keiner Bibliothek festgehalten werden können, denn sie kommen im Reallife nicht vor. Sonderzeichen finden Sie oberhalb der Zahlen auf Ihrer Tastatur – Beispiele hierfür sind -> ! “ § $ % & / etc. Diese lassen sich einfach mit willkürlichen Buchstabenfolgen kombinieren – z. B. dplehK!%dt61BG.
Lassen Sie niemals Merkzettel mit Passwörtern offen herumliegen!
Diese Grundregel gilt hauptsächlich am Arbeitsplatz oder an Orten, wo prinzipiell viele Menschen Ihren Merkzettel finden können. Wenn Sie sich Passwörter notieren, dann an einer Stelle, die für andere nicht zugänglich ist. Eine Möglichkeit ist auch ein verstecktes Verzeichnis oder ein kennwortgeschütztes Dokument auf dem Computer anzulegen.
Benennen Sie dieses Verzeichnis aber nicht mit Titeln wie Passwort oder Passwörter etc., da sich ein solches Verzeichnis leicht mit der Windowssuche finden lässt.
Wer seine gesammelten Passwörter beispielsweise in einem Open-Office-Dokument sammeln will, kann dieses zusätzlich mit einem Passwort vor neugierigen Augen verbergen. Wie man das macht, können Sie im Artikel „Word / OpenOffice: Dokumente mit Passwort schützen“ nachlesen.
Verwenden Sie niemals Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur!
Was ist damit gemeint? Zahlenfolgen, die Sie in derselben Anordnung auf der Tastatur vorfinden, sind z. B. 123456 oder 567890 etc. – Buchstabenanordnungen sind qwertz oder asdfgh. All diese Buchstaben- und Zahlenfolgen liegen auf der Tastatur direkt nebeneinander. Komischerweise sind sie bei vielen als Passwort ziemlich beliebt und werden häufiger verwendet. Das wissen auch Hacker, bei denen sich diese Gewohnheit längst herumgesprochen hat. Beachten Sie daher meinen Rat und lassen Sie solche Kombinationen sein!
Für jeden Zugang ein individuelles Passwort
Um den Schaden gering zu halten – falls doch einmal ein Passwort gehackt wurde – sollte man für jeden Zugang immer ein eigenes, individuelles Passwort wählen. Ein Passwort für alle Accounts zu wählen bringt die Gefahr, dass Hacker mit nur einem Passwort überall Zugang bekommen. Ein gehackter E-Mail-Account mag ärgerlich sein – aber ein kompletter Hack, der leicht zu einem Identitätsdiebstahl werden kann, ist eine Katastrophe.
Wenn Sie diese einfachen Grundregeln einhalten, sollte es Ihnen möglich sein, ein sehr sicheres Passwort zu kreieren. Auch wenn Sie bislang keine Probleme mit unsicheren Passwörter hatten, sollten Sie weitsichtig denken und der Sicherheit den Vorrang einräumen. Bedenken Sie einfach: Ein sicheres Passwort kostet Sie nur ein paar Sekunden – einen Schaden zu beheben, könnte hingegen Wochen dauern, sofern er überhaupt wieder gutzumachen ist.
Viel Erfolg!>
