„Passwort123“ oder „)($)(A/$%j&//L/&%oe$“
Passwörter müssen nicht kompliziert und voller Sonderzeichen sein um als sicher zu gelten. Was zunächst überrascht und nicht dem entspricht, was man bisher gelernt hat, ist auf den zweiten Blick recht einfach verständlich. Viel relevanter ist ein sicherer und geschützter Umgang! Wie das geht und welche Tipps, Tricks und Tools einem dabei helfen zeigen wir mit den wichtigsten Dos and Don’ts.
Passwörter sind wichtig und unverzichtbar für den Schutz vor unbefugtem Zugang zu unseren Daten und Netzwerken, dies ist unumstritten und den meisten auch bewusst. Oft liest man Tipps zur Gestaltung von Passwörtern. Sie sollen möglichst, lang, kompliziert und im besten Fall zufällig sein. Optimaler Weise ändert man sie zudem regelmäßig und aufschreiben ist in keinem Fall eine gute Idee. Das ist grundsätzlich auch richtig. Aber sind wir doch ehrlich, die Realität sieht anders aus. Um sich für all seine Zugänge das Passwort zu merken, fallen diese eher einfach aus und werden auch oft noch einmal schnell auf einem Klebezettel notiert, der dann am Monitor hängt. Zudem kommt, dass immer wieder das gleiche Passwort für unterschiedliche Zwecke genutzt wird.
Was sind also die Dos und Don‘ts für den Umgang mit Passwörtern?
Don‘t:
- Kurze, sich wiederholende und leicht zu merkende Passwörter nutzen.
- Das Verwenden eines einzigen Passwortes für alle Zugänge.
- Das Speichern von Passwörtern im Browser. Dies ist zwar sehr bequem, jedoch führt es dazu, dass jeder der Zugang zu Ihrem Browser hat, sich ebenfalls überall automatisch einloggen kann.
- Ein Passwort durch inkrementelles Hochzählen regelmäßig ändern, etwa durch Anfügen der Monatszahl. Im Januar heißt es dann „Passwort01“, im Februar „Passwort02“ usw.
- Zugangsdaten offen und ohne Verschlüsselung notieren. Noch schlimmer – direkt am Monitor befestigen.
Do:
- Sehr lange Passwörter gelten als sicher. Sonderzeichen sind dabei gar nicht so wichtig und erschweren oft die Eingabe, z.-B. über das Smartphone.
- Die Aneinanderreihung von Wörtern in zufälliger Groß- und Kleinschreibung mit absichtlichen Schreibfehlern gewährleistet bereits genügend Sicherheit.
- Für jeden Zugang sollte ein eigenes Passwort verwendet werden.
- Regelmäßiges Ändern von Passwörtern.
- Wenn Passwörter auf einer Liste notiert werden, dann nur mit einer geheimen eigenen Verschlüsselung. Zum Beispiel wird immer etwas an einer bestimmten Position eingefügt oder zwei bestimmte Positionen werden vertauscht. Um diesen ganzen Aufwand zu entgehen, können Password Manager genutzt werden. Sie erzeugen sehr sichere, komplexe Passwörter und ein Login erfolgt auf Wunsch automatisch. Um Ihre digitale Passwortliste zu schützen, müssen Sie sich nur ein Masterpasswort merken.
Für bestmögliche Sicherheit sollte zu einem sicheren Passwort zusätzlich eine Zwei Faktor Authentifizierung (ZFA oder 2FA) aktiviert werden. Hier können als zweiter Faktor der Zugang über das Smartphone, USB Sticks die FIDO2 sowie U2F unterstützen oder der Google Authenticator genutzt werden.