4 gängige Empfehlungen zu Passwörtern richtig gestellt
Möglichst lang und kompliziert, auf jeden Fall mit Sonderzeichen und am besten in kurzen Abständen ändern: Zum Umgang mit sicheren Passwörtern gibt es viele Ratschläge. Doch längst nicht alle sind wirklich sinnvoll. Dass es im Internet keinen 100-prozentigen Schutz gibt und letztlich jedes Passwort geknackt werden kann, ist leider so.
Trotzdem ist vermutlich jedem Nutzer klar, dass sichere Passwörter wichtig sind, um es Cyber-Kriminellen zumindest so schwer wie möglich zu machen. Umso erstaunlicher ist dann aber, dass Passwörter wie “12345678” oder “hallo” seit Jahren unangefochten die Spitzenplätze unter den beliebtesten Passwörtern belegen.
Nur: Wie geht es besser? Was ist richtig? Und was ist von den weitverbreiteten Tipps zu halten?
Wir stellen vier gängige Empfehlungen zu Passwörtern richtig!:
-
Inhalt
Ein Passwort sollte Sonderzeichen enthalten.
Statt nur Buchstaben und/oder Zahlen zu verwenden, ist es sicherer, Sonderzeichen ins Passwort einzubauen. Dieser Tipp ist weit verbreitet. In Wahrheit liegt ihm aber ein Trugschluss zugrunde.
Für den Menschen wirkt die Kombination aus verschiedenen Symbolen vielleicht kompliziert und deshalb vermeintlich sicher. Für die Computerprogramme, die innerhalb kürzester Zeit alle möglichen Passwörter durchprobieren, macht es aber nahezu keinen Unterschied, ob ein Passwort Sonderzeichen enthält oder ob nicht.
Die Instrumente der Hacker testen zuerst die Passwörter, die am häufigsten verwendet werden. Anschließend sind Begriffe an der Reihe, die so in Wörterbüchern stehen.
Und danach geht es mit Wörtern weiter, die als Passwörter beliebt sind und gerne mit Sonderzeichen verfremdet werden. “Pa$$wort” statt “Passwort” oder “C0mpu!er” anstelle von “Computer” sind klassische Beispiele.
Natürlich spricht nichts dagegen, Sonderzeichen zu verwenden. Nur reichen Sonderzeichen alleine eben nicht aus. Besser ist, eine beliebige Kombination aus Buchstaben, Zahlen und Sonderzeichen zu verwenden, die so einmalig ist.
-
Ein Passwort sollte möglichst komplex sein.
Ein Passwort kann eine komplizierte Abfolge von verschiedenen Symbolen sein. Wie eben schon erwähnt, ist das Problem an der Sache nur, dass das, was der Mensch als kompliziert einstuft, für ein Computerprogramm keine nennenswerte Herausforderung darstellen kann.
Statt sich vermeintlich komplexe Passwörter auszudenken, ist deshalb besser, auf möglichst lange Passwörter zu setzen. Denn je länger ein Passwort ist, desto länger braucht ein herkömmlicher Rechner, um es zu knacken.
Ein Passwort mit beispielsweise 20 Zeichen zu entschlüsseln, würde mehrere Jahre dauern. Doch solange nimmt sich kein Hacker Zeit.
Generell gilt deshalb, dass ein Passwort umso länger sein sollte, je wichtiger der Dienst ist oder je sensibler die Daten sind, die das Passwort schützen soll. Ein ganz guter Richtwert an dieser Stelle sind 12 bis 16 Zeichen.
-
Ein sicheres Passwort reicht.
Für so ziemlich jeden Online-Dienst und jede Anwendung sind eigene Zugangsdaten erforderlich. Da ist die Versuchung natürlich groß, sich einmal ein richtig sicheres Passwort auszudenken und dieses dann für alle Accounts zu verwenden. Doch das ist keine gute Idee!
Auch wenn ein Passwort noch so sicher scheint, gibt es keine Garantie, dass es nicht doch irgendwann geknackt wird. Gelingt es Hackern, das Passwort zu erbeuten, verfügen sie über eine Art Generalschlüssel, mit dem sie Zugriff auf alle Dienste und Online-Konten haben.
So können sie sich nicht nur in diversen Portalen einloggen, sondern gleich die komplette Online-Identität klauen.
Deshalb sollte jeder Dienst sein eigenes Passwort bekommen. Das mag zwar aufwändig sein, erhöht aber die Sicherheit deutlich.
-
Das Passwort sollte regelmäßig geändert werden.
Auf vielen Internetseiten wird der Nutzer darauf hingewiesen, dass er sein Passwort schon lange nicht mehr gewechselt hat.
Und auch in vielen Firmen werden die Mitarbeiter dazu aufgefordert, ihre Passwörter regelmäßig zu ändern. Ein Passwort-Wechsel alle drei Monate hat sich dabei als gängiger Richtwert etabliert.
Tatsächlich haben die meisten Experten diese Empfehlung aber inzwischen revidiert. Auch das Bundesamt für Sicherheit in der Informationstechnik rät nicht mehr dazu, die Passwörter dauernd zu ändern.
Und das hat folgenden Grund: Je öfter ein Nutzer sein Passwort wechselt, desto eher neigt er dazu, ein einfaches Passwort auszuwählen, das er sich leicht merken kann. Doch simple Passwörter sind schnell zu knacken.
Oder der Nutzer sucht sich zwar ein langes und kompliziertes Passwort aus. Nur schreibt er das neue Passwort dann irgendwo auf. Auch das ist nicht im Sinne des Erfinders.
Unterm Strich ist deshalb oft die bessere Lösung, für jeden Dienst ein solides Passwort festzulegen und dabei zu bleiben.
Es gibt nur eine Ausnahme. Wurde ein Online-Konto des Nutzers geknackt oder wurde er anderweitig Opfer einer Cyber-Attacke, sollte er alle Passwörter sofort ändern.
Mehr Ratgeber, Tipps und Anleitungen:
- 6 Tipps für kürzere Ladezeiten bei WordPress
- Richtig suchen mit Suchmaschinen – Infos und Tipps
- Wann sind Beiträge in sozialen Medien Werbung?
- Vergleichsportale richtig nutzen – Infos und Tipps
- 8 SEO-Fehler, die das Ranking vermasseln
- Gut ein Jahr DSGVO – ein Fazit
- 5 Tipps für die Online-Schnäppchenjagd
- Vorsicht bei illegalen Online-Lotterien!
Thema: 4 gängige Empfehlungen zu Passwörtern richtig gestellt
Übersicht:
Fachartikel
Verzeichnis
Über uns
- Woran erkenne ich einen Fake-Shop? - 8. Oktober 2024
- Was bedeutet das neue KI-Gesetz in der Praxis? - 10. September 2024
- Vorsicht vor Clickbait-PDFs! - 8. August 2024
Ein Passwort sollte regelmässig geändert werden. Als regel hinzufügen.
Ein System was ich nur empfehlen kann:
„WEBSITE + PASSWORT“
so hat man immer verschiedene Passwörter, aber kann sich diese leicht merken.
LG Tim
Persönlich benutze ich ja eine Datenbank, gefüllt mit all meinen Konten mit jeweils eigenem zufallsgeneriertem Passwort.
Ja, der Initialaufwand ist hoch und wenn man WIRKLICH keine Lust hat oder es viel zu viele Daten, die übertragen werden müssten sind, (wobei man sich meiner Meinung nach IMMER einer Datenbank bedienen sollte) kann man auch einfach ganze Sätze als Passwörter nehmen… Leer- und Satzzeichen gehören bei den meisten Diensten nämlich zu den erlaubten Symbolen.
So lassen sich die Daten wesentlich einfacher merken…