Passwörter im Internet – 10 Regeln für ein sicheres Passwort

Noch vor einigen Wochen gab es einen riesigen „Leak“ von Passwörtern im Internet. Knapp eine Milliarde Passwörter wurden da von Hackern im Klartext ins Netz gestellt und so einfach für jeden öffentlich zugänglich gemacht. In allen Medien wurde darüber berichtet und so wurde das Thema „Passwörter“ auch nochmal heiß in der Öffentlichkeit diskutiert und das hat mich dazu veranlasst auch mal was zu dem Thema zu schreiben.

 

WAS WIRD MIT PASSWÖRTERN GESCHÜTZT

Egal ob du etwas online einkaufst oder dich in einem Forum anmeldest, an jeder Ecke wirst du im Internet bei einer Anmeldung zur Passworteingabe aufgefordert. Auch dein Mailkonto oder dein Online Banking ist mit einem Passwort in Kombination mit deinem Benutzernamen geschützt. Es kommt also täglich vor dass du Passwörter nutzt oder ein neues erstellen musst.

 

SICHERE PASSWÖRTER

Viele Menschen vergeben einfach viel zu simple Passwörter, oder noch schlimmer, sie vergeben ein Passwort für verschiedene Anwendungen. Beides sollte man unter keinen Umständen machen!
Es ist ähnlich wie bei dem leidigen Thema Backups, man beschäftigt sich erst damit wenn es zu spät ist. Ist ein Zugang gehackt und bereits konkreter Schaden entstanden, ist es egal ob man aus Leichtsinn oder aus Unwissenheit ein zu einfaches Passwort vergeben hat.
Wie erstellst du ein sicheres Passwort? Beachte einfach diese Regeln:

1. Länge
Grundsätzlich gilt, je länger ein Passwort ist, desto sicherer ist es. Man sollte auf keinen Fall Passwörter kürzer als 8 Zeichen nutzen, noch besser ist natürlich ein Passwort mit 10 oder 12 Zeichen. Eine Ausnahme bilden Passwörter für ein WLAN, diese sollten
immer mindestens aus 20 Zeichen bestehen.

2. Eigennamen oder Bezeichnungen aus Lexika
Vermeiden sollte man auf jeden Fall gängige Vor- und Nachnamen sowie Bezeichnungen aus Lexika. Hacker nutzen gerne solche Tabellen, die genau diese Wörter auflisten.

3. Wiederholungen
Niemals innerhalb von Passwörtern Inhalte wiederholen. Keine einzelnen Zeichen aber auch komplette Passagen sollten nicht aneinandergereiht werden!

4. Bekanntes
Gerne werden auch die Termine der Geburtstage oder die Namen der Kinder oder Ehefrau genutzt. Da diese Daten ja ganz einfach zum Nutzer zugeordnet werden können, sollte man auch davon Abstand nehmen.

5. Sonderzeichen
Es sollten immer Sonderzeichen im Passwort vorkommen, allerdings sollte man es hier nicht zu einfach halten und nicht einfach nur an den Anfang oder ans Ende ein paar Zeichen stellen. Bei vielen Portalen gibt es zur Nutzung von Sonderzeichen Vorgaben, was wie genutzt werden darf.

6. Kombinationen Tastatur
Jegliche Kombination aus Zahlen oder Buchstaben, die man nebeneinander auf der Tastatur findet, sollte dringend vermieden werden. (z.B.: qwertz, asdfg, 123…) Tatsächlich nehmen diese Passwörter immer noch den höchsten Platz auf den Rank-Listen ein.

7. Passwörter nicht speichern oder auf Papier notieren
Passwörter gehören nicht einfach in eine Textdatei auf dem Rechner, genauso wenig wie auf ein „analoges“ Post-it ans Display geklebt! Wenn man zu viele Passwörter hat, die man sich nicht merken möchte hilft hier auf jeden Fall ein Passwort Manager. Dazu gleich mehr.

8. Gleiche Logins
Man sollte auch immer für jede Anwendung ein eigenes Passwort nutzen, damit man es Hackern nicht so leicht macht ein gefundenes Passwort überall nutzen zu können.

9. Wechsel
In unregelmäßigen Zeitabständen gehört ein Passwörter erneuert. Eine gute Zeitspanne liegt hier bei 90 Tagen. Spätestens dann sollte das Passort erneuert werden.

10. Testen
Die Sicherheit des gewählten Passworts lässt sich leicht testen unter: https://www.passwortcheck.ch
Hält man sich an diese einfachen Grundregeln hast du auf jeden Fall ein sicheres Passwort und jedem Hacker wird es schwer fallen an deine Daten zu kommen.
Nimm Dir auf jeden Fall die Zeit, denn sie ist definitiv gut investiert. Bei einem Angriff durch Hacker können wichtige und persönliche Daten geklaut werden und die wieder herzustellen kann durchaus mehr Zeit in Anspruch nehmen.

 

DIE IDEALE LÖSUNG

Mir hilft seit einigen Jahren ein sogenannter Passwort Manager beim Speichern, aber auch bei der Erstellung von Passwörtern. Das ist eine App, die mir auf all meinen Geräten, mobil oder stationär hilft und mein digitales Gedächtnis für Passwörter ist.
Wie das funktioniert? Alle Passwörter werden in einer verschlüsselten Datenbank abgelegt, die entweder online in einer Cloud oder aber lokal auf einem Server liegen kann. Ich habe für mich letzteres entschieden. Geschützt ist diese Datenbank dann über ein sogenanntes Master Passwort, dass die Datenbank freischalten kann.
Neben den Standardfunktionen, nämlich der Ablage und dem Erstellen von Passwörtern, gibt es noch diese nützlichen Zusatzfunktionen:

– Automatisch Ausfüllen
Jederzeit wenn man im Internet eine Seite aufsucht, die einen zur Eingabe des Passworts auffordert, hilft der Passwort Manager und füllt bei Bedarf einfach den Nutzernamen und das Passwort automatisch aus. Das ist eine sehr praktische Sache, gerade wenn man lange und sichere Passwörter verwendet.

– Älter als…
Eine gute Hilfe beim Wechsel von Passwörtern ist die integrierte Funktion daran erinnert zu werden wie alt Passwörter schon sind. In einer einfachen Auflistung kann ich so immer den Überblick behalten, wann ich welche Passwörter mal erneuern muss.

– Watchtower Funktion
Wenn es im Internet zu einem Hacker Angriff auf eine Seite kommt, zu der man seinen Login im Manager abgelegt hat, bekommt man die Information bitte sofort sein Passwort zu ändern.

– Doppelte Passwörter
Außerdem meldet der Manager mir auch wenn ich doppelte Passwörter in meiner Datenbank habe und kann dann sofort reagieren und das beheben.

Man sollte so eine App natürlich immer auf dem aktuellen Stand halten, damit temporär auftretende Sicherheitslücken sofort wieder verschlossen werden können. Da ich Apple User bin nutze ich die bekannte Software „1Password“ von Agile Bits.

 

ZUSAMMENFASSUNG

Lass Dir beim Erstellen von Passwörtern Zeit oder lass Dir einfach von einer Software ein Passwort erstellen. Damit bist du auf der sicheren Seite und bist bestmöglicher vor einem Hacker Angriff geschützt.

 

#rurtonstudio #rurton #tonstudio #markuswimmer #marcelstoffels #schulbuch #lehrbuch #hörbuch #audiomaterialien #audiomaterial #bildungsbereich #musikproduktion #sprachproduktion #hörspielproduktion #hörbuchproduktion #rurtonblog #blog #bloggen #passwort #passwörter #passwortmanager #10regeln #passwortsicherheit #1password

Beliebte Beiträge

1 Kommentar

  • Hallo,

    ich habe gesehen, dass Sie in Ihrem Beitrag auf das Security-Tool von passwortcheck.ch hinweisen.

    Ich halte das Tools ebenfalls für sehr nützlich und habe daher eine deutschsprachige, erweiterte Version des Tools programmiert. Wie im Original berechnet das Tool, wie lange ein Computer ungefähr braucht, um das Passwort zu knacken. Zusätzlich überprüft es aber noch, ob das Passwort in der Vergangenheit in einem Datenleak aufgetaucht ist. Solche Passwörter sollten auf keinen Fall mehr verwendet werden.

    Ich habe das Tool unter https://www.experte.de/passwort-check veröffentlicht.
    Auf das Tool wurde gerade auch in einem WDR Blog-Beitrag unter https://blog.wdr.de/digitalistan/wurde-ich-schon-mal-gehackt hingewiesen.

    Bei Fragen stehe ich Ihnen gerne zur Verfügung.

    Viele Grüße
    Janis von Bleichert

Was denkst du?

2019 Alle Rechte vorbehalten | Impressum | Datenschutzerklärung | Equipment