4 gängige Empfehlungen zu Passwörtern richtig gestellt
Möglichst lang und kompliziert, auf jeden Fall mit Sonderzeichen und am besten in kurzen Abständen ändern: Zum Umgang mit sicheren Passwörtern gibt es viele Ratschläge. Doch längst nicht alle sind wirklich sinnvoll. Dass es im Internet keinen 100-prozentigen Schutz gibt und letztlich jedes Passwort geknackt werden kann, ist leider so.
Trotzdem ist vermutlich jedem Nutzer klar, dass sichere Passwörter wichtig sind, um es Cyber-Kriminellen zumindest so schwer wie möglich zu machen. Umso erstaunlicher ist dann aber, dass Passwörter wie “12345678” oder “hallo” seit Jahren unangefochten die Spitzenplätze unter den beliebtesten Passwörtern belegen.
Nur: Wie geht es besser? Was ist richtig? Und was ist von den weitverbreiteten Tipps zu halten?
Wir stellen vier gängige Empfehlungen zu Passwörtern richtig!:
-
Ein Passwort sollte Sonderzeichen enthalten.
Statt nur Buchstaben und/oder Zahlen zu verwenden, ist es sicherer, Sonderzeichen ins Passwort einzubauen. Dieser Tipp ist weit verbreitet. In Wahrheit liegt ihm aber ein Trugschluss zugrunde.
Für den Menschen wirkt die Kombination aus verschiedenen Symbolen vielleicht kompliziert und deshalb vermeintlich sicher. Für die Computerprogramme, die innerhalb kürzester Zeit alle möglichen Passwörter durchprobieren, macht es aber nahezu keinen Unterschied, ob ein Passwort Sonderzeichen enthält oder ob nicht.
Die Instrumente der Hacker testen zuerst die Passwörter, die am häufigsten verwendet werden. Anschließend sind Begriffe an der Reihe, die so in Wörterbüchern stehen.
Und danach geht es mit Wörtern weiter, die als Passwörter beliebt sind und gerne mit Sonderzeichen verfremdet werden. “Pa$$wort” statt “Passwort” oder “C0mpu!er” anstelle von “Computer” sind klassische Beispiele.
Natürlich spricht nichts dagegen, Sonderzeichen zu verwenden. Nur reichen Sonderzeichen alleine eben nicht aus. Besser ist, eine beliebige Kombination aus Buchstaben, Zahlen und Sonderzeichen zu verwenden, die so einmalig ist.
-
Ein Passwort sollte möglichst komplex sein.
Ein Passwort kann eine komplizierte Abfolge von verschiedenen Symbolen sein. Wie eben schon erwähnt, ist das Problem an der Sache nur, dass das, was der Mensch als kompliziert einstuft, für ein Computerprogramm keine nennenswerte Herausforderung darstellen kann.
Statt sich vermeintlich komplexe Passwörter auszudenken, ist deshalb besser, auf möglichst lange Passwörter zu setzen. Denn je länger ein Passwort ist, desto länger braucht ein herkömmlicher Rechner, um es zu knacken.
Ein Passwort mit beispielsweise 20 Zeichen zu entschlüsseln, würde mehrere Jahre dauern. Doch solange nimmt sich kein Hacker Zeit.
Generell gilt deshalb, dass ein Passwort umso länger sein sollte, je wichtiger der Dienst ist oder je sensibler die Daten sind, die das Passwort schützen soll. Ein ganz guter Richtwert an dieser Stelle sind 12 bis 16 Zeichen.
-
Ein sicheres Passwort reicht.
Für so ziemlich jeden Online-Dienst und jede Anwendung sind eigene Zugangsdaten erforderlich. Da ist die Versuchung natürlich groß, sich einmal ein richtig sicheres Passwort auszudenken und dieses dann für alle Accounts zu verwenden. Doch das ist keine gute Idee!
Auch wenn ein Passwort noch so sicher scheint, gibt es keine Garantie, dass es nicht doch irgendwann geknackt wird. Gelingt es Hackern, das Passwort zu erbeuten, verfügen sie über eine Art Generalschlüssel, mit dem sie Zugriff auf alle Dienste und Online-Konten haben.
So können sie sich nicht nur in diversen Portalen einloggen, sondern gleich die komplette Online-Identität klauen.
Deshalb sollte jeder Dienst sein eigenes Passwort bekommen. Das mag zwar aufwändig sein, erhöht aber die Sicherheit deutlich.
-
Das Passwort sollte regelmäßig geändert werden.
Auf vielen Internetseiten wird der Nutzer darauf hingewiesen, dass er sein Passwort schon lange nicht mehr gewechselt hat.
Und auch in vielen Firmen werden die Mitarbeiter dazu aufgefordert, ihre Passwörter regelmäßig zu ändern. Ein Passwort-Wechsel alle drei Monate hat sich dabei als gängiger Richtwert etabliert.
Tatsächlich haben die meisten Experten diese Empfehlung aber inzwischen revidiert. Auch das Bundesamt für Sicherheit in der Informationstechnik rät nicht mehr dazu, die Passwörter dauernd zu ändern.
Und das hat folgenden Grund: Je öfter ein Nutzer sein Passwort wechselt, desto eher neigt er dazu, ein einfaches Passwort auszuwählen, das er sich leicht merken kann. Doch simple Passwörter sind schnell zu knacken.
Oder der Nutzer sucht sich zwar ein langes und kompliziertes Passwort aus. Nur schreibt er das neue Passwort dann irgendwo auf. Auch das ist nicht im Sinne des Erfinders.
Unterm Strich ist deshalb oft die bessere Lösung, für jeden Dienst ein solides Passwort festzulegen und dabei zu bleiben.
Es gibt nur eine Ausnahme. Wurde ein Online-Konto des Nutzers geknackt oder wurde er anderweitig Opfer einer Cyber-Attacke, sollte er alle Passwörter sofort ändern.
Mehr Ratgeber, Tipps und Anleitungen:
- 6 Tipps für kürzere Ladezeiten bei WordPress
- Richtig suchen mit Suchmaschinen – Infos und Tipps
- Wann sind Beiträge in sozialen Medien Werbung?
- Vergleichsportale richtig nutzen – Infos und Tipps
- 8 SEO-Fehler, die das Ranking vermasseln
- Gut ein Jahr DSGVO – ein Fazit
- 5 Tipps für die Online-Schnäppchenjagd
- Vorsicht bei illegalen Online-Lotterien!
Thema: 4 gängige Empfehlungen zu Passwörtern richtig gestellt