„Password Day“

Sieben Tipps für starke und sichere Passwörter

(Bild: thinkstockphotos.de)

Anlässlich des „Change Your Password Days“ am Samstag, dem 1. Februar, hat das deutsche Hasso-Plattner-Institut an die wichtigsten Regeln zur Erstellung starker Passwörter. „Schwache Zahlenreihen wie etwa ‚123456‘ werden weltweit weiterhin viel zu häufig genutzt“, kritisiert Instituts-Direktor Christoph Meinel.

Viele Internetnutzer verwalten laut Meinel bereits mehr als 100 Online-Konten - „da fällt die Wahl viel zu oft auf Passwörter, die man sich leicht merken kann“, erläutert der Informatiker. Auch die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste sei extrem leichtsinnig, wenn man bedenke, welche Schäden hierdurch entstehen könnten.

(Bild: ©Sabrina - stock.adobe.com)

Die wichtigsten Regeln zur Erstellung starker Passwörter:

• Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.

• Das Passwort sollte möglichst viele verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.

• Keine Begriffe aus dem Wörterbuch oder andere „sinnvolle“ Zeichenfolgen verwenden. Neben sogenannten Brute-Force-Attacken sind vor allem „Wörterbuchangriffe“ üblich, um Passworte zu knacken. Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.

(Bild: APA/dpa)

• Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.

• Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. „Adobe“) verwenden. Diese Daten könnten leicht erraten werden.

• Wenn möglich, die Zwei-Faktor-Authentifizierung nutzen, bei der es zusätzlich zum Passwort beispielsweise eine Handy-App zur Anmeldung braucht.

• Passwort-Manager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter. Die Anwendungen bieten oftmals bereits in der kostenlosen Variante guten Schutz, wie eine aktuelle Untersuchung der Stiftung Warentest zeigt.

(Bild: stock.adobe.com)

Test verrät, ob Ihre Daten im Netz kursieren
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich übrigens mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts, überprüfen. Seit 2014 können Internetnutzer unter sec.hpi.de/ilc kostenlos durch Eingabe ihrer E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihnen im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zehn Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.