Die beste Sicherheit im Netz beginnt mit einem starken Passwort. Doch wie erstellt man ein sicheres Passwort, das man sich bestenfalls auch noch merken kann? Nicht alle Internet-User vertrauen auf sogenannte Passwort-Manager. Wir geben daher nachfolgend ein paar einfache Tipps und Strategien für die manuelle Erstellung sicherer Passwörter.
Passwort-Manager: keine Garantie für IT-Security
Passwort-Manager sind Tools oder auch eigenständige Softwares, die erzeugte Passwörter sowohl (anhand eines zufälligen Algorithmus) erzeugen als auch speichern. Der Nutzer muss sich die Daten nicht merken – an sich der grösste Vorteil daran. So praktisch dieses Feature auch scheint, es ist keine Garantie für die maximale Sicherheit.
Nachteile an Passwort-Managern liegen vor allem darin, dass eine enorme Abhängigkeit zur besagten Software besteht. Der User prägt sich kein Passwort ein. Was passiert also, wenn das Tool nicht mehr ordnungsgemäss funktioniert?
Ausserdem wird das Management-Tool durch ein besonderes Passwort geschützt, das “Master-Passwort”. Dieser Umstand beinhaltet zwangsläufig ein Risiko: gelangen Unbefugte daran, erhalten sie automatisch auch Zugriff auf sämtliche anderen gespeicherten Passwörter.
Passwort-Sicherheit, Tipp #1
In unserem heutigen Guide geht es vor allem darum, dass Sie Passwörter erstellen, die zugleich sicher als auch halbwegs einprägsam sind. Die Länge von Ziffern und Buchstaben spielt eine entscheidende Rolle. Teilweise ist sie begrenzt – in diesem Fall nutzen Sie das Maximum aus. Eine Kombination aus Zahlen, Sonderzeichen und Buchstaben ist der Schlüssel zum Erfolg oder vielmehr der maximalen Sicherheit Ihres Passworts. Nutzen Sie bei den Buchstaben ausserdem einen Mix aus Gross- und Kleinschreibung.
Passwort-Sicherheit #2: keine persönlichen Daten integrieren!
Persönliche Daten sind zwar besonders gut zu merken, sie machen Ihre Passwörter allerdings unsicher. Vermeiden Sie daher das Integrieren von Geburtsdaten (Jahr/Monat/Tag), Teilen Ihres Vor- oder Nachnamens und weiterer Personendaten.
Einzigartige Passwörter erstellen
Der beste Tipps für die maximale Passwort-Sicherheit ist immer noch die Einzigartigkeit jeglicher Wörter beziehungsweise Zahlen-Ziffern-Folgen. Erzeugen Sie für jeden Account, der besonderen Schutz bedarf, ein eigenständiges Passwort.
Update der Passwort-Sicherheit
Nicht nur Ihre Software und das Betriebssystem, auch Ihre Passwörter wollen aktuell sein! Die allgemeine Empfehlung zielt darauf ab, dass Passwörter einmal pro Jahr erneuert werden. Sie müssen sie dabei nicht unbedingt vollständig abändern – eine leichte Variation tut es auch (zum Beispiel Veränderung gesetzter Zahlen oder Zeichen und Abwandlung von Gross- in Kleinbuchstaben und umgekehrt).
Mehrstufige Authentifizierung
Der Passwort Sicherheit verschaffen Sie nochmal einen zusätzlichen Boost, indem Sie eine sogenannte mehrstufige Authentifizierung nutzen. Viele Programme bieten auch etwas derartiges für den “Notfall” an. Wird eine Sicherheitslücke beziehungsweise ein unbefugter Zugriff entdeckt, müssen Sie zusätzliche Informationen angeben, um sich zu legitimieren – und das gilt eben auch für potenzielle Hacker.
Während der unbefugte Zugriff automatisch blockiert wird, identifizieren Sie sich selbst per E-Mail, SMS, separaten Apps oder Hardware-Tokens, die einen einmaligen Zugangsschlüssel erzeugen.
Ihr Passwort ist und bleibt geheim!
Abschliessend weisen wir noch einmal darauf hin, dass die Passwort Sicherheit damit steht und fällt, wie sorglos Sie eventuell mit der Weitergabe von Passwörtern umgehen. Das gilt übrigens auch für die Weitergabe an Freunde, Familienmitglieder und vertraute Bekannte. Wir sagen damit nicht, dass diese Personenkreise Ihnen etwas Böses wollen.
Je mehr Personen einen Account gemeinsam nutzen, desto mehr Einfallstore bieten sich für Cyberangriffe. Nutzen Sie statt demselben Zugang lieber “Partner-Accounts”, sofern möglich. Viele der handelsüblichen Softwares beziehungsweise Web-Accounts bieten die Möglichkeit an, für eine zweite Person kostenfrei einen eigenen Zugang einzurichten.
Abschliessender Tipp für Passwort Sicherheit: Eselsbrücken
Jetzt wissen Sie, wie die sichersten Passwörter aussehen: möglichst lang, einzigartig und ein bunter Mix aus verschiedenen Zeichen. Aber wie merken Sie sich das Ganze jetzt auch noch?
Es tut der Sicherheit Ihres Passworts keinen Abbruch, wenn Sie sich für die Erstellung an Eselsbrücken orientieren. Für die ideale Vorgehensweise gibt es zahlreiche Beispiele, von denen wir Ihnen an dieser Stelle nur ein paar nennen.
- Assoziation: Woran denken Sie, während Sie sich zum ersten Mal bei der Software/dem Dienst registrieren und das Passwort erstellen? Das kann alles Mögliche sein! Schauen Sie aus dem Fenster, was sehen Sie? Blicken Sie sich in Ihrem Zimmer um, was sticht besonders ins Auge? Das Ergebnis verwenden Sie natürlich nicht wortwörtlich. Kürzen Sie es ab oder basteln Sie aus einzelnen Anfangsbuchstaben ein ganz neues Wort.
- Eselsbrücken für Zahlenkombinationen: Statt Ihres Alters oder Geburtsdatums versuchen Sie es doch mal mit besonderen Stichtagen, die nur Ihnen bekannt sind. Oder Sie wandeln Ziffern einfach in römische Buchstaben um. Auch bei Zahlen ist die bildliche Assoziation mit Objekten sinnvoll. Wie sieht eine 0 in Ihren Augen aus? Ein Ball, ein Ei? Die 1 steht vielleicht gleichbedeutend für einen (Binde-) Strich? 5 Finger haben wir an einer Hand. Ein Würfel hat 6 Seiten. Diese Strategie lässt sich ewig weiterspinnen.
Egal, wie Sie es machen, halten Sie die für Sie beste Strategie geheim. Wir wünschen Ihnen viel Freude bei der Erstellung eines sicheren Passworts! Denn Ja, IT-Security kann definitiv Spass machen!