Infos und Tipps rund ums sichere Passwort
Ob Online-Banking, E-Mail-Konten oder diverse Accounts in Shops, sozialen Netzwerken, Foren und auf anderen Plattformen: Heutzutage ist es fast schon selbstverständlich, verschiedenste Online-Dienste zu nutzen. Nun sind für jeden einzelnen Dienst aber eigene Zugangsdaten erforderlich, zu denen auch ein Passwort gehört.
Da liegt es natürlich nahe, sich ein leicht zu merkendes Passwort auszusuchen und dieses Passwort am besten gleich einheitlich für alle Dienste zu verwenden.
Was einfach und praktisch erscheint, hat aber einen großen Haken:
Für Hacker wird es so zum Kinderspiel, sich Zugriff auf die Zugangsdaten und damit auch auf sämtliche Konten zu verschaffen. Dabei ist es gar nicht so schwer, ein Passwort zu kreieren, das sicher und zugleich einprägsam ist. Hier die wichtigsten Infos und Tipps rund ums sichere Passwort in der Übersicht.
Inhalt
Ein paar Infos zum Passwort vorab
Manchmal verschaffen sich Hacker Zugriff auf die Zugangsdaten, indem sie mit Schadprogrammen Attacken direkt auf die Anbieter der Dienste starten. Selbst die Branchenriesen sind vor solchen Angriffen letztlich nicht sicher und die Schäden durch den Datenklau im großen Stil sind dann enorm. Sehr viel öfter attackieren Hacker aber Computer direkt und die Opfer machen es ihnen dabei auch häufig sehr leicht.
So sind die beiden am häufigsten verwendeten Passwörter zum einen das Wort „Passwort“ selbst und zum anderen die Zahlenkombination „123456“. Daneben sind der eigene Name, das Geburtsdatum, der Wohnort, der Name des Partners oder der Kinder, andere persönliche Daten und Kombinationen daraus als Passwörter sehr beliebt.
Für einen Hacker ist es aber ein Kinderspiel, ein solches Passwort zu knacken. Mitunter braucht er dafür noch nicht einmal ein spezielles Programm, sondern muss einfach nur raten. Generell gilt ein Passwort deshalb dann als sicher, wenn es den gängigen Methoden der Hacker standhält. Zu diesen Methoden gehört beispielsweise die Brute-Force-Methode. Hierbei werden verschiedene Zeichenkombinationen in einem automatisierten Verfahren durchprobiert.
Je länger ein Passwort ist und je mehr verschiedene Buchstaben, Zahlen und Sonderzeichen es enthält, desto länger dauert es, bis der Code geknackt ist. Bei einem zehnstelligen Passwort mit Buchstaben, Zahlen und Sonderzeichen kann der Vorgang weit über ein Jahr dauern. So viel Zeit würde aber vermutlich kein Hacker investieren, um sich Zugriff auf ein privates Konto eines Internetnutzers zu verschaffen. Im Unterschied dazu brauchen Profis gerade einmal zwölf Sekunden, um ein Passwort aus sechs Zeichen ohne Sonderzeichen zu entschlüsseln.
Tipps für ein sicheres Passwort
Ein sicheres Passwort sollte mindestens acht Zeichen umfassen und sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen. Es sollte weder ganze Wörter noch zusammenhängende Zahlen (wie beispielsweise das Geburtsjahr oder das Geburtsdatum) enthalten.
Im Idealfall sollten außerdem Groß- und Kleinbuchstaben vorkommen. Das Problem an solchen Passwörtern ist aber, dass es schwierig werden kann, sich diese Passwörter zu merken. Experten haben hierfür den Tipp parat, sich einen Satz auszudenken und daraus dann das Passwort zu entwickeln. Lautet der Merksatz beispielsweise „Es gibt kein 100% sicheres Passwort“, dann wird daraus das Passwort „Egk100%sP“.
Allerdings gibt es Login-Systeme, die nur eine bestimmte Anzahl an Zeichen und keine Sonderzeichen zulassen. Auch hierfür gibt es aber eine Lösung. So ist es möglich, sich ein beliebiges Wort auszudenken, beispielsweise das Leibgericht oder den Lieblingsfilm. Bei diesem Wort wird dann jeder zweite Buchstabe durch die Zahl ersetzt, die der Position im Alphabet entspricht. Dadurch wird beispielsweise aus dem Wort „Steak“ das Passwort „S20e1k“.
Verschiedene Passwörter verwenden.
Eine Grundregel besagt, dass für jeden Account ein eigenes Passwort verwendet werden sollte. Beachtet wird diese Regel aber nur von den wenigsten. Zugegebenermaßen ist es auch nicht ganz einfach, sind für jeden der vielen Accounts ein komplexes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen oder zumindest den dazugehörigen Satz zu merken. Deshalb verwenden die meisten dasselbe Passwort für alle ihre Zugänge.
Allerdings birgt dies ein großes Sicherheitsrisiko. Verschafft sich ein Hacker nämlich Zugriff auf ein Konto, kann er dadurch automatisch auch alle anderen Dienste nutzen. Schließlich braucht er ja nur ein Passwort und dieses kennt er bereits. Auch wenn es mühsam ist, sollte der Nutzer deshalb unbedingt unterschiedliche Passwörter für die verschiedenen Anwendungen verwenden.
Die Passwörter regelmäßig austauschen.
Aber auch wenn der Nutzer alle guten Tipps befolgt, muss er sich im Klaren darüber sein, dass es das 100% sichere Passwort nicht gibt. Letztlich kann jedes Passwort früher oder später geknackt werden. Deshalb sollte der Nutzer seine Passwörter in regelmäßigen Abständen erneuern.
So mancher Nutzer mag diesen Aufwand vielleicht für übertrieben halten. Aber er sollte bedenken, dass es einem Hacker weniger darum geht, persönliche E-Mails zu lesen. Sein Ziel besteht meist vielmehr darin, sich Zugang zum Bankkonto zu verschaffen, die digitale Identität des Nutzers für virtuelle Shoppingtouren zu nutzen oder die Daten gar für kriminelle Handlungen zu missbrauchen. Und selbst wenn der Nutzer später vielleicht belegen kann, dass seine digitale Identität gestohlen wurde und er unschuldig ist, sind Stress und Ärger vorprogrammiert.
Mehr Tipps, Ratgeber und Anleitungen:
- Cyberkriminalität – 3 interessante Gerichtsurteile dazu
- Funktionen von Datenbankmanagementsystemen
- HIS Hinweis und Informationssystem – Selbstauskunft anfordern
- Soziale Netzwerke – Profile Verstorbener löschen
- Infos zu MariaDB quelloffene Datenbankmanagement-Lösung
- PC Tablet oder Handy recyceln
Thema: Infos und Tipps rund ums sichere Passwort
Übersicht:
Fachartikel
Verzeichnis
Über uns
- Wie entstehen Deepfakes? - 20. November 2024
- Woran erkenne ich einen Fake-Shop? - 8. Oktober 2024
- Was bedeutet das neue KI-Gesetz in der Praxis? - 10. September 2024
Ich persönlich verwende für jedes Konto ein anderes Passwort und merken muss ich sie mir auch nicht! Die Passwortdatenbank ist immer synchron auf all meinen Geräten und extrem gut verschlüsselt. Da kann man sich nur die Stirn darüber kratzen, dass es so viele Leute gibt, dessen Passwörter sich bruteforcen lassen…