So finden Sie ein sicheres Passwort

16. April 2013, 19:13 Uhr

Hacker haben die Blog-Plattform Wordpress attackiert und tausende Konten gekapert. Um sich zu schützen, sollte das Passwort geändert werden. stern.de gibt zehn Tipps für ein sicheres Kennwort. Von Ralf Sander

Nicht zu simpel!

Verwenden Sie keine einfach zu erratenden Passwörter wie "Passwort", "1234", den Username oder irgendeinen Begriff, der in einem Wörterbuch enthalten ist! Schließlich versuchen Hacker, mit Software Passwörter so lange durchzuprobieren, bis das Richtige getroffen wurde. Dabei nutzen sie auch Wörterbücher und Listen bekannter Passwörter.

Keine Namen!

Verwenden Sie nicht den Namen Ihres Haustiers, den Straßennamen, ein Geburtsdatum, einen Spitznamen oder andere einfach zu bestimmende Namen!

Buchstaben UND Ziffern!

Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Vielmehr sollte es eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Doch häufig sind nicht alle Sonderzeichen für Kennwörter erlaubt.

Keine Umlaute!

Außerdem sollte man für ein Passwort keine Umlaute verwenden, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann.

Länger ist sicherer!

Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte das Passwort bis zu 16 Zeichen lang sein, bei einer Nachrichten-Web-Site reichen weniger.

Eselsbrücken!

Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. (Bitte benutzen Sie nicht dieses Beispiel ...)

Keine Notizen!

Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Portemonnaie oder in einem Safe aufbewahren.

Möglichst nicht mehrfach benutzen!

Wer ganz auf Nummer sicher gehen will, nutzt auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste. Weil diese Regel im Alltag häufig schwierig zu befolgen ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde. Vor allem fürs Onlinebanking aber auch das Mailpostfach sollten Sie jeweils exklusiv ein möglichst langes Passwort benutzen. Bei nicht so sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen.

Vorsicht beim Passwort-Speichern!

Microsofts Internet Explorer bietet die Funktion, Passwörter zu speichern und die Eingabefelder jedesmal gleich auszufüllen, wenn man die Seite wieder aufruft. Diese Funktion ist sehr problematisch, weil man durch Unachtsamkeit bei Freunden oder - noch schlimmer - an fremden Computern oder im Internetcafé seine Anmeldedaten hinterlassen kann und jedem nachfolgenden Nutzer freien Zugang zu den eigenen Daten anbietet. Vorsicht bei der Frage, ob das Passwort gespeichert werden soll. Browser wie Firefox und Opera fordern ein Masterpasswort an, bevor sie ein Passwort abspeichern. Wer einen fremden Computer nutzt und das Masterpasswort nicht kennt, kann deshalb nicht zufällig seine Daten verraten.

Passwort-Safes benutzen!

Wer das beherzigt, muss sich mitunter eine Menge Kennwörter merken - und verliert leicht den Überblick. Hilfe bieten Soft- und Hardware-Lösungen. Sie verwalten die verschiedenen Passwörter. Der Nutzer identifiziert sich bei den Lösungen über einen Fingerabdruck-Sensor oder ein einziges Master-Passwort. Das Master-Passwort kann dann ruhig besonders lang und kompliziert sein. Man muss sich dann ja nur noch dieses eine merken.

Helfen kann auch Software, mit der Passwörter verwaltet und gesichert werden. Einige dieser Programme stehen kostenlos zum Herunterladen (zum Beispiel "Keepass", LastPass oder "Password Safe") im Internet bereit, für andere muss man zwischen 10 und 30 Euro bezahlen. Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Taschencomputer oder einem Smartphone laufen - denn nur dann haben Nutzer die Daten auch immer dabei. "Es nutzt ja nichts, wenn alle Passwörter lokal auf einem Rechner liegen, man selbst aber ganz woanders ist", sagt Bachfeld. Internetbrowser wie Firefox und Opera verfügen über einen eingebauten Passwortspeicher, der mit einem Masterpasswort gesperrt wird.

Digital
Extra: Leben im Internet der Dinge Extra Leben im Internet der Dinge
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity