Passwort? Aber sicher!

5 unverzichtbare Schritte zur Passwort-Sicherheit

Heute, am 1. Februar, ist der Ändere-dein-Passwort-Tag – aber ist das wirklich sinnvoll?

Wir alle haben schon unzählige Male gehört, dass man seine Passwörter regelmäßig ändern soll – der Sicherheit wegen. Was ist aber, wenn man bei 15 Onlineshops, dem E-Mail-Konto, der eigenen Website, zum Onlinebanking und beim Onlineportal der örtlichen Müllabfuhr das gleiche, unsichere, Passwort verwendet? Und was wenn man dieses Passwort alle 3 Monate (oder zum 1. Februar) in ein anderes, immernoch unsicheres, ändert?
Richtig – dann hätte man es auch lassen können.

Das Passwort regelmäßig zu ändern ist also nicht per se sicher.
Aber was kann man tun, um seine Passwörter sicher zu machen?

Keine Trivial-Passwörter verwenden
Den Namen der Ehefrau, des Hundes oder den eigenen Geburtstag kann man sich zwar gut merken, aber genauso einfach ist auch ein solches Passwort zu knacken. Auch die Kombination mit trivialen Ziffernfolgen a la Passwort123 macht es in diesem Fall nicht sicherer.

Komplexe Zeichenketten verwenden
Passwörter sollten eine Mindestlänge von 10 Stellen haben (je länger desto sicherer) und immer aus einer Kombination von
– Großbuchstaben
– Kleinbuchstaben
– Ziffern und
– Sonderzeichen
bestehen. Dazu kann man entweder wahllos auf seine Tastatur tippen, oder Passwort-Generatoren verwenden (z.B. den hier). Bei WordPress gibt es übrigens seit Version 4.3 einen eingebauten Passwort-Generator für das Benutzerkonto.

Unterschiedliche Passwörter verwenden
Um das Ganze noch zu toppen, sollte für jeden Dienst ein eigenes Passwort verwendet werden. Gelangt jemand an das Passwort für den Facebook-Account, kann er damit nicht auch noch die Mails abrufen oder bei Amazon bestellen.

Und wie soll man sich das alles merken?
Mit Passwort-Managern! Es gibt eine ganze Reihe von Programmen zur Passwort-Verwaltung, wie z.B. SafeInCloud, KeePass, Enpass, Password Depot,… Hier braucht man sich nur das Master-Passwort zu merken und hat anschließend Zugriff auf alle seine Passwörter. Die meisten dieser Programme haben auch einen eingebauten Passwort-Generator und Browser-Plugins, sodass die gespeicherten Passwörter direkt im Anmelde-Formular auf den entsprechenden Seiten eingefügt werden können.
Wem das zu modern zu ist, der kann seine Passwörter natürlich auch aufschreiben und an einem sicheren Ort (z.B. in einem Safe) lagern.

Wann sollen die Passwörter denn dann geändert werden?
Geändert werden müssen Passwörter auf jeden Fall umgehend, wenn man bemerkt, dass ein Angreifer ein oder mehrere Passwörter kompromittiert hat.
Die Seite Have I been pwned gibt z.B. anhand der eigenen E-Mail-Adresse Auskunft darüber, ob (und bei welchen) bekannt-gewordenen Datenlecks/Hacker-Angriffen, die damit in Zusammenhang stehenden eigene Benutzerdaten auftauchen. Sollte man sich hier aufgelistet finden, empfiehlt es sich, seine Passwörter schnell zu ändern.

Hi, ich bin Svenja, frischgebackene Medienfachwirtin und blogge hier über den Büroalltag beim Monolith Collectiv und allem Möglichen rund um WordPress und Websites.
Bei Monolith Collectiv kümmere ich mich vor allem um Web- und Printdesign, Konzeption und Marketing.

Kommentare

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>