Jeder kennt das wohl: Du möchtest dich auf einer neuen Webseite anmelden oder nutzt ein neues Programm. Bevor du überhaupt irgendwas tun kannst, musst du ein Nutzerkonto erstellen und dies mit einem Passwort sichern.
Bei den ganzen Diensten, die wir heute nutzen, ist es gar nicht mal so leicht, sich ein sicheres Passwort auszudenken und zu merken. Wieso das so wichtig ist und woran du ein starkes Passwort erkennst, erfährst du in den folgenden Kapiteln.
Dieser Artikel ist eine Zusammenfassung des ultimativen Passwort-Guides von PrivacyTutor.
Wieso ist ein sicheres Passwort so wichtig?
Dass Passwörter auch schon mal gehackt werden, hat sicher jeder schon mal gehört. Die Gefahr, die unsichere Passwörter mit sich bringen, wird aber dennoch von einem Großteil der Internetnutzer stark unterschätzt!
Wer ein simples Passwort wie 12345 oder den eigenen Geburtstag nutzt, macht es Kriminellen wirklich leicht. Sie können innerhalb von wenigen Sekunden geknackt werden – dafür bräuchten die meisten Hacker wohl nicht einmal ein Tool.
Es gibt Programme, die in nur wenigen Minuten unzählige Buchstaben- und Zahlenkombinationen ausprobieren, um sich in dein Konto einzuloggen. Je unsicherer das Passwort ist, desto leichter machst du es Hackern.
Es ist so wichtig, ein wichtiges Passwort zu nutzen, da der Schaden eines gehackten Kontos immens sein kann. Nicht nur, dass deine persönlichen Daten gestohlen werden – es kann auch ein finanzieller Schaden entstehen. Und der ist nicht abzuschätzen und kann schnell deine Existenz bedrohen.
Identitätsdiebstahl ist in den letzten Jahren zu einem immer größer werdenden Problem geworden. Mit einem sicheren Passwort kannst du dich davor schützen!
Kriterien für ein starkes Passwort
Wenn du aktuell unsichere Passwörter verwendet, solltest du sie schnellstmöglich gegen sichere austauschen. Wie sicher ein Passwort ist, kannst du mit einem Passwort-Check herausfinden. Hier sollten allerdings keine echten Passwörter getestet werden.
Starke Passwörter erkennst du beispielsweise daran, dass sie mindestens 10 Zeichen haben. Je mehr Zeichen es hat, desto sicherer ist es. Die Länge des Passworts ist nämlich der wichtigste Faktor, um maschinelle Angriffe abzuwehren.
Die Zeichen sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen. Mische diese möglichst bunt und verwende nie dasselbe Zeichen zweimal nacheinander. Zudem solltest du Groß- und Kleinbuchstaben verwenden.
Du kannst dich gegen Tools und Algorithmen von Hackern schützen, indem du dein Passwort willkürlich zusammenstellst. Solche Programme basieren auf Logik. Um es ihnen so schwer wie möglich zu machen, sollte dein Passwort nicht logisch sein. Das heißt, dass es keine logischen Zeichenfolgen wie Tastaturmuster enthält.
Achte unbedingt auch darauf, voreingestellte Passwörter sofort zu ändern. Du weißt nie, wer alles Zugriff darauf hat oder hatte. Um kein Risiko einzugehen, solltest du es unverzüglich austauschen.
Das gilt natürlich auch, wenn du weißt oder vermutest, dass dein Passwort in falsche Hände geraten ist. Schon bei dem kleinsten Verdacht ist es besser, ein neues Passwort zu verwenden. Um ganz sicher zu gehen, ist es ratsam, alle Passwörter zu ändern, wenn eines gehackt wurde. Mehr über sichere Passwörter erfährst du übrigens bei Internet ABC.
Den meisten Menschen fällt es schwer, sich sichere Passwörter zu merken. Sie haben im Idealfall über 12 Zeichen, die eine wilde Mischung aus verschiedenen Zeichen sind. Das ist natürlich schwer zu behalten. Du solltest deine Passwörter so gut es geht unter Verschluss halten. Das heißt, dass du sie nicht auf Zettel schreibst, in Word-Dokumenten speicherst oder weitergibst.
Wenn du Schwierigkeiten beim Merken hast, kannst du einen Passwort-Manager nutzen oder dir eine Eselsbrücke erstellen.
Warum sollte ich für jede Seite ein eigenes Passwort nutzen?
Für alle Webseiten und Programme dasselbe Passwort zu verwenden, ist eine große Gefahr. Stell dir doch einmal folgendes Szenario vor: Dein Passwort, das du ja für alles nutzt, wird von einem Hacker gestohlen. Er hat dann Zugriff auf alle deine Konten und alle deine Daten.
Der Schaden, der damit angerichtet werden kann, könnte immens sein. Du siehst: Es lohnt sich also, für jede Webseite ein eigenes Passwort zu nutzen. Du lässt dein Portemonnaie ja auch nicht offen auf der Straße herumliegen.
Sichere Passwörter einfach würfeln
Es mag so leicht klingen, sich für jede Webseite mal eben so ein sicheres Passwort auszudenken. Das Problem dabei ist, dass wir oft unbewusst doch Muster oder persönliche Daten einfließen lassen. Dadurch wird das ausgedachte Passwort vielleicht doch nicht so sicher wie erhofft.
Eine Schülerin aus den USA hatte für dieses Problem einen guten Einfall. Sie hat eine Liste mit 8.000 Wörtern erstellt. Durch Würfel wählt sie sechs davon aus und fügt diese zu einem ziemlich langen Passwort zusammen. Da die Wörter für das Passwort zufällig ausgewählt wurden, folgen sie keiner Logik und keinem Muster.
Das Mädchen aus den USA hat aus ihrer Idee ein richtiges Geschäft gemacht und verkauft die gewürfelten Passwörter für zwei Dollar pro Stück.
Passwörter sicher verwalten mit einem Passwort-Manager
Wenn du nur sichere Passwörter verwendest, ist das schon mal ein sehr guter Anfang. Oftmals gehen sie aber mit dem Problem einher, dass man sie sich nur schwer merken kann. Sie sind lang und bestehen aus zufälligen Buchstaben- und Zeichenkombinationen – wie soll man sich 10 oder 20 davon merken?
In einem solchen Fall hilft dir ein Passwort-Manager. Solche Verwaltungsprobleme sind immer mehr im Kommen und denkbar einfach in der Nutzung. Dafür gibst du all deine Passwörter in die verschlüsselte Datenbank ein.
Du kannst deine Passwörter abrufen, indem du ein Master-Passwort eingibst. Das sollte dann natürlich super sicher und nur dir bekannt sein. Am besten ist, du notierst es auch nirgendwo, sondern merkst es dir.
In puncto Sicherheit brauchst du dir bei einigen Anbietern keine Sorgen machen. Die Datenbanken sind verschlüsselt, sodass niemand deine Passwörter stehlen kann. Viele Dienste bieten inzwischen auch eine 2-Faktor-Authentifizierung an. Du brauchst neben dem Master-Passwort dann noch einen zweiten Code, um auf die Passwörter zugreifen zu können.
Welche Passwort-Manager kann ich dir empfehlen?
Bekannte Passwort-Manager sind zum Beispiel KeePass, Norton Identity Safe und Bitwarden. KeePass ist mein Favorit in der großen Auswahl verschiedener Anbieter.
Er eignet sich vor allem für die Nutzung am PC. Du gibst deine Passwörter ein und speicherst den Datentresor selber auf deiner Festplatte. Deine Passwörter werden also nicht in einer Cloud gespeichert, sondern direkt auf deinem eigenen Rechner. Du kannst die Datei auf einen USB-Stick ziehen und somit auch auf mehreren Geräten verwenden.
Da es sich bei KeePass um ein Open Source Programm handelt, kann es im Quelltext keine versteckten Daten geben. Der Passwort-Manager gilt dadurch zurecht als sehr vertrauenswürdig. Du kannst das Programm kostenlos nutzen – es handelt sich um eine Donationware.
KeePass bietet dir außerdem die Möglichkeit der 2 Faktor-Authentifizierung und enthält zusätzlich einen Passwort-Check sowie eine Warnfunktion bei Hacker-Angriffen. Dir werden also umfangreiche Sicherheitsmaßnahmen sowie ein komfortables Speichern deiner Passwörter geboten.