Tipps für sichere Passwörter
Das Bundesamt für Sicherheit in der Informationstechnik bemängelt, dass wir Deutschen zu sorglos mit unseren Passwörtern umgehen. Wie man seine Passwörter sicher macht – und sie sich trotzdem alle merken kann, erfahren Sie in unserem Internet-Tipp.
Die meisten kennen sicherlich die Empfehlung der IT-Experten: Passwörter sollten aus mindestens acht Zeichen, besser noch, aus zwölf Zeichen besten. Man sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Und mit dem echten Leben sollte es am besten auch nichts zu tun haben, mit dem eigenen schon gar nicht. Und natürlich sollte man für jeden Zugang ein eigenes Passwort einrichten.
Für die tägliche Praxis sind diese Passworttipps jedoch nicht wirklich tauglich. Wer kann sich schon Passwörter wie „gkH&zp1MO?fp“ merken.
Prinzip "Grundpasswort mit Variation"
So kompliziert muss es auch nicht sein, sagt Ronald Eikenberg von der Computerzeitschrift c’t. „Eine Möglichkeit ist, dass man sich eine Art Grundpasswort überlegt, das zum Beispiel acht Zeichen lang und kompliziert ist, dass man sich dieses eine Grundpasswort merkt und auch aufschreibt und bei jeder Anwendung dieses Passwort geringfügig ändert, zum Beispiel indem man am Ende noch drei Ziffern oder Buchstaben anhängt, die man zum Beispiel von der betreffenden Internetseite ableitet.“ Unser Passwort für E-Bay würde dann so aussehen: „gkH&zp1MO?fpeba“. Auf diese Weise habe man ein ziemlich sicheres Passwort, dass man auch wieder rekonstruieren könne, sagt der Computerexperte.
Das Schema, nach dem man sich sein Grundpasswort und die jeweiligen Ergänzungen zusammenstellt, kann man sich frei ausdenken. Wichtig ist nur, dass es einen kryptischen Bestandteil hat, also einen Teil, der keinen inhaltlichen Sinn ergibt, und dass man keine ganzen Dienste-Namen einbaut, da sonst das Schema für Außenstehende leicht durchschaubar wird.
Wichtig ist zudem, für jeden Dienst, bei dem man sich anmeldet, ein eigenes Passwort zu vergeben. „Wenn ich mich überall mit dem gleichen Passwort anmelde, was natürlich sehr bequem ist, laufe ich Gefahr, das wenn eine Seite von einem Hacker angegriffen wird, auch alle anderen Zugänge auf anderen Seiten betroffen sind.“
Wenn man mit dem Prinzip „Grundpasswort plus Ergänzung“ arbeitet, ist es nach Einschätzung von Eikenberg auch nicht unbedingt notwendig, seine Passwörter regelmäßig zu ändern.
Der Passwortmanager
Ein andere Ansatz für sichere Passwörter ist der so genannte Passwortmanager. Das ist ein Programm das hilft, die vielen Passwörter zu verwalten und den Überblick zu behalten. Ein solcher Passwortmanager ist beispielsweise das kostenlose Programm KeePass. „KeePass speichert die Passwörter in einer Datei auf meinem Rechner, und zwar verschlüsselt. Ich brauche nur mein Masterpasswort und kann dann auf alle anderen Passwörter, die ich jemals benutzt habe, wieder zugreifen. Auch das ist relativ sicher, solange ich mir nicht zum Beispiel einen Trojaner einfange, der diesen Passwortcontainer klaut.“
Die goldene Grundregel: Immer der aktuelle Stand
Deshalb gilt auch mit Blick auf die Passwörter die Computer-Grundregel: Immer alles auf dem aktuellen Stand halten. Das Betriebssystem sollte regelmäßig seine Updates bekommen – was automatisch erfolgt, sofern man die Funktion nicht deaktiviert hat, und auch der Virenscanner sollte aktiv und immer aktuell sein.