5 Tipps für ein super Passwort
Machen wir uns nichts vor: Einfache Passwörter wie „123456“ oder „password“ sind nach wie vor weit verbreitet. Das bestätigt auch Bitkom als der Branchenverband der deutschen Informations- und Telekommunikationsbranche.
In einer Bitkom-Umfrage geben 35 Prozent der Internetnutzerinnen und -nutzer zu, ein und das selbe Passwort bei verschiedenen Diensten und Zugänge zu verwenden. Doch: „Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt Simran Mann, Sicherheitsexpertin beim Bitkom. Es macht also durchaus Sinn, sich zumindest einmal kurz mit der eigenen IT-Sicherheit zu beschäftigen.
Und so geht's
1. Komplexe Passwörter nehmen: Ein Passwort sollte sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – zehn Zeichen sollten es sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
2. Passwortmanager können helfen: Spezielle Programme für den Computer oder das Smartphone können dabei helfen, gute Passwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein.
3. Zwei-Faktor-Authentifizierung verwenden: Viele Dienste bieten inzwischen eine sogenannte 2FA an, die man unbedingt aktivieren sollte. Dabei muss man nach der Eingabe des richtigen Passworts noch einen zusätzlichen Code eingeben. Den bekommt man zum Beispiel per SMS oder kann ihn mithilfe einer speziellen App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang, wenn er sich auch noch Zugriff auf das Smartphone als „zweiten Faktor“ verschaffen sollte.
4. Das eigene Passwort schützen: Wer per E-Mail seiner Bank oder des Online-Shops aufgefordert wird, auf einer unbekannten Webseite die Zugangsdaten einzugeben, sollte stutzig werden. Das ist der klassische Weg, wie Cyberkriminelle mit sogenannten Phishing-Attacken versuchen, sich Zugangsdaten zu verschaffen. Der Kundendienst eines Unternehmens wird auch nie am Telefon nach Online-Passwörtern fragen.
5. Updates installieren: Das Betriebssystem des eigenen Computers und Smartphones sollte ebenso wie die Anwendungen immer auf dem neuesten Stand sein und alle Updates haben. Veraltete Software mit bekannten und eigentlich längst geschlossenen Sicherheitslücken ist häufig ein Einfallstor für Schadprogramme, die auch Passwörter stehlen können.
