Die Nachrichten über Datenleaks, fiese Malware und zerstörerische Hacks reißen nicht ab. In vielen Fällen sind User mitverantwortlich, da sie ihre Daten nicht ausreichend schützen. Erstens geben wir viel zu viel preis und zweitens verwenden wir zu unsichere Passwörter für all unsere Accounts. Und mittlerweile sind das doch ziemlich viele.
Um für jeden Dienst ein eigenes Passwort zu nützen, müssen wir uns vermutlich bis zu 20 sichere Kreationen einfallen lassen. Wie sieht ein gutes Passwort überhaupt aus? Jedenfalls kannst du es nicht im Passwort Generator finden.
In der Kürze liegt die Würze? Passwörter knacken ist einfacher als man glaubt!
Nein! Keine einfachen Kombinationen! Diese Information sollte jetzt bis zu den naivsten Usern durchgedrungen sein, aber trotzdem wird es zum Teil noch so gehandhabt. Warum? Weil es eben so schön einfach ist. 12345678 ist doch so leicht einzugeben oder doch lieber iiiiiiiii? Jetzt hab ich’s. Wie wär’s mit abcdefgh? Das kann sich dann auch noch der Opa merken wenn er schnell deine E-Mails checken muss um die Meldebestätigung nochmal auszudrucken. Auf gar keinen Fall! Es ist leicht für dich? Dann ist es auch leicht für andere. Logische Zahlen- oder Buchstabenreihen gilt es zu meiden. Deinen Geburtstag kann dank Facebook mittlerweile auch ein Fremder herausfinden – bitte lass also auch von dieser Idee die Finger.
Und die Länge ist doch wichtig
Niemand hat Lust jedes Mal 20 Zeichen einzugeben, wenn er schnell etwas nachschauen will. Aber das ist die sicherste Lösung. Kurze Passwörter sind nicht sicher. Das absolute Minimum sind ohnehin 8 Zeichen, 12 sind schon viel besser und am besten wären 20 Zeichen – zumindest für ganz wichtige Accounts.
Bloß kein Universalpasswort nützen!
Du hattest eine sehr brillante Idee für ein wirklich sicheres Passwort, das niemand knacken kann? Du kannst es dir auch noch merken. Gratulation! Komme jetzt bloß nicht auf die Idee, dieses geniale Passwort für all deine Accounts zu verwenden. Das kann nicht oft genug betont werden. Im Falle des Falles, dass es doch nicht so unknackbar war, hat jemand alle deine Accounts in der Hand und somit die Kontrolle über dein Leben.
Ich hab eh nichts zu verbergen
Das ist immer wieder zu hören. Doch! Du hast etwas zu verbergen. Mithilfe deiner Passwörter können deine Kontodaten erforscht und dein Bankkonto abgeräumt werden. Ein Hacker kann auch auf peinliche Fotos oder deinen Browserverlauf zugreifen und dich damit erpressen.
Lass dir etwas einfallen
Und verwende dabei bloß kein Wörterbuch. Diese Regel wird immer wieder empfohlen. Das Passwort soll nicht im Wörterbuch zu finden sein und auch in keiner Passwortliste stehen. Immer wieder werden auch Sammlungen entdeckt, die Millionen von Passwörtern enthalten wie erst kürzlich im Fall von Collection 1 und Collection 2-5. In so einer Liste sollte es nicht enthalten sein. Unbedingt Groß- und Kleinbuchstaben verwenden! Auch Sonderzeichen erhöhen die Sicherheit.
Wenn der Hacker dir nicht das Handy wegreißt
Zwei-Faktor-Authentifizierung kann dich schützen. Wie der Name schon sagt, gibt es bei diesem System zwei Elemente, die dich und deine Daten schützen. Es gibt ein Passwort und einen weiteren Code, der dir zum Beispiel per SMS geschickt wird. Wenn der Hacker also nicht gerade neben dir sitzt und dir das Handy wegreißt, bist du auf der sicheren Seite.
Fazit
Wenn es um unsere Sicherheit geht, sollten wir wirklich unser Bestes geben. Es ist nicht unmöglich, ein sicheres Passwort zu erfinden. Auch für 20 verschiedene Accounts. Zahlen und Buchstaben, mindestens 12 Zeichen, keine Geburtsdaten oder einfache Kombinationen. Das Passwort sollte in keinem Wörterbuch zu finden sein. Einzigartig und gut. Das kann man sicher natürlich dann nicht mehr so leicht merken. Am besten zu jedem Passwort eine Eselsbrücke bauen. Dazu gibt es Tipps beim Gedächtnistrainer. Im Notfall irgendwo aufschreiben, aber nicht in deinen Notizen am PC oder auf dem Smartphone. Ein ganz normaler Zettel reicht. Ein Stift und fertig.
Das ist natürlich nur sicher, wenn niemand Zugang zu diesen Informationen hat. Wenn dir das zu mühsam ist, einfach einen empfehlenswerten Passwortmanager verwenden. Laut einigen Experten ist dies die zweit sicherste Methode. Sie kommt gleich nach digitaler Abstinenz. Schütze deine Daten!
Quelle: heise.de; Foto: pixabay.com
Erstellt am: 3. Februar 2019