Sicherheits-Checkliste Passwörter
Gute Passwörter zu finden ist nicht schwer: Unsere Empfehlungen helfen Ihnen dabei und liefern Tipps, wie Sie sich auch komplizierteste Kennwörter merken können.
- Ronald Eikenberg
Sie wollen ein Passwort erstellen? Unsere Tipps verhelfen Ihnen zu sicheren Kennwörtern, die Sie sich trotzdem merken können. Oder Sie überlassen die Arbeit einfach einem Passwort-Manager – digital oder auf Papier.
Niemals recyceln
Nutzen Sie für jeden Dienst und für jede Anwendung ein anderes Passwort. Wenn Sie bei mehreren Diensten das gleiche einsetzen, haben Sie ein großes Problem, wenn einer der Dienste gehackt wird. Cyber-Ganoven probieren geklaute Passwörter bei etlichen Sites durch. Gehen Sie am besten all Ihre Kennwörter durch und ändern Sie Dubletten bei den Diensten.
Lieber lang
Ein gutes Passwort ist nicht nur sicher, sondern auch alltagstauglich. Das bedeutet konkret, dass man es auf allen Geräten ohne Verrenkungen eingeben kann – also auch auf dem Smartphone.
Der effektivste Stellhebel bei der Passwortsicherheit ist nicht die Komplexität, sondern die Länge: Nutzen Sie lieber lange Passwörter, statt möglichst viele Sonderzeichen einzubauen. Während bei Online-Diensten meist eine Länge von acht Zeichen ausreicht, sollten Sie bei lokaler Verschlüsselung (Dateien, Festplatten, PGP & Co.) so viele Zeichen nutzen, wie Sie handhaben können. Lange Passphrasen können Sie etwa durch das zufällige Aneinanderreihen von Wörtern generieren.
Managen lassen
Wer wie empfohlen für jeden Dienst ein anderes Kennwort nutzt, muss sich viel merken – oder überlässt die Arbeit einem Passwort-Manager wie KeePass, der die geheimen Zeichenfolgen verschlüsselt auf dem Rechner, Smartphone oder Tablet speichert.
Passwort-Manager können zudem zufällige Zeichenfolgen generieren, die den Anforderungen der Dienste gerecht werden. Entgegen aktueller Empfehlungen erzwingen viele Dienste nach wie vor den Einsatz von Sonderzeichen, Ziffern und so weiter.Einige der Passwort-Manager synchronisieren Ihren Passwort-Safe bei Bedarf verschlüsselt mit all Ihren Geräten.
Der Passwort-Speicher des Browsers ist nur bedingt zu empfehlen: Standardmäßig kommt jeder, der Zugriff auf Ihr Nutzerkonto hat, an alle gespeicherten Zugangsdaten.
Bei Firefox können und sollten Sie ein Master-Passwort setzen, das der Browser jeweils beim ersten Passwortzugriff nach dem Start abfragt. Sie setzen das Master-Passwort in den Firefox-Einstellungen unter „Datenschutz & Sicherheit/Formulare & Passwörter/Master-Passwort verwenden“. Wenn Sie die Sync-Funktion von Chrome nutzen, können Sie Ihre Passwörter vor der Übertragung in die Google-Cloud lokal verschlüsseln
Backup auf Papier
Auf einen Passwortzettel in der Geldbörse oder im Tresor kann garantiert kein Trojaner zugreifen. Um die Sicherheit zu erhöhen, können Sie die Kennwörter nach einem individuellen System abwandeln, ehe Sie diese notieren. Nutzen Sie zum Beispiel Passwörter, die mit einem immer gleichen Wortbaustein wie ichleseCT beginnen, den Sie nicht mit notieren. Statt dem Passwort ichleseCTSetzenWeizenKursiv notieren Sie nur SetzenWeizenKursiv.
Zwei Faktoren nutzen
Viele Online-Accounts können Sie durch die Zwei-Faktor-Authentifizierung (2FA) absichern. Dazu zählen Accounts bei Google, Microsoft, Apple, Facebook und vielen mehr. Ist der Schutz aktiv, müssen Sie zumindest beim ersten Login auf einem Gerät zu dem Passwort noch einen einmalig gültigen Code eingeben, den Sie zum Beispiel per SMS erhalten. Noch sicherer ist der Abruf des Codes mit einer Authenticator-App.
2FA erhöht die Sicherheit Ihres Kontos enorm: Ein Hacker, der Ihre Zugangsdaten abgegriffen hat, kann sich nicht damit in Ihren Account einloggen, weil ihm der zweite Faktor fehlt. (rei)
