Warum sichere Passwörter in der digitalen Welt so wichtig sind
Da es bei vielen administrativen Tätigkeiten auch um personenbezogene Daten geht, sollten die genutzten Kanäle möglichst effektiv gegen externen Zugriff geschützt werden – zumindest durch ein individuelles und schwer erratbares Passwort. Doch wie werden am besten an Passwörter erzeugt, die schwer zu knacken sind? Wer im Internet sicher unterwegs sein will, sollte dem Thema „Sichere Passwörter“ entsprechende Bedeutung beimessen.
Wer täglich im Internet unterwegs ist, sieht sich permanent mit Passwörtern und Zugängen konfrontiert. Ob beim Onlinebanking, beim digitalen Shopping oder dem Buchen einer Reise, überall agieren wir mit Online-Konten. Beinahe täglich werden wir aufgefordert, ein neues Konto einzurichten, das uns einen unkomplizierteren und individuelleren Service des Anbieters in Aussicht stellt. Jedes neue Konto, zu dem wir uns breitschlagen lassen, erfordert ein neues Passwort. Dabei liegt der Verdacht nahe, dass viele von der Passwortfülle überforderte Online-Kunden immer wieder zu ein und demselben, liebgewonnen Passwort greifen – weil es doch alles so schön einfach macht. Das ist allerdings mehr als leichtsinnig. Denn beim Nachweis fahrlässiger, riskanter Passwort-Praxis drohen im Extremfall sogar Ausfälle von Versicherungsleistungen.
Für jeden Account ein sicheres Passwort
Wer sich gegen Angriffe von außen schützen will, sollte die Zeit investieren, sich für jedes Konto ein wirklich sicheres Passwort zu überlegen. Und das sollte individuell erstellt werden und nicht einfach durch die Veränderung eines Zeichens von den bisherigen Passwörtern abgeleitet werden. Viele Anbieter haben Ihre Einrichtungs-Software so programmiert, dass das selbst ersonnene Passwort Mindestanforderungen erfüllen muss. Etwa nach dem Muster: mindestens fünf Buchstaben, mindestens drei Zahlen und wenigstens ein Sonderzeichen. Das ist schon mal ein guter Weg für die Auswahl eines sicheren Passworts. Denn der eigene Name, die Zahlenfolge 1 bis 8 oder ein ganz Reihe Nullen sind zwar ganz gut zu merken, aber auch ebenso schnell „ausprobiert“. Vor allem müssen Sie davon ausgehen, dass potenzielle Angreifer von außen nicht vor dem PC sitzen und händisch irgendwelche Passwörter zum Ausprobieren via Tastatur eingeben. Professionelle Internet-Kriminelle sind im Besitz von Programmen, die in Windeseile Passwortserien ausprobieren, bis sie den gewünschten Erfolg erzielen.
Der Weg zu sicheren Passwörtern ist steinig
Ein sicheres Passwort zeichnet sich dadurch aus, dass die Zeichenfolge keiner erkennbaren Ordnung folgt. Also Passwörter wie beispielsweise „4Bk7“?m9J_*fG7“ sind ein ganz guter Anfang, da sie auf keiner Logik basieren und kein Muster aufweisen. Als Faustregel gilt, dass Passwörter mindestens zehn Zeichen umfassen und idealerweise, wie im Beispiel, aus einer willkürlichen Abfolge von Buchstaben, Zahlen und Sonderzeichen bestehen. Damit diese Passwörter immer zur Hand sind, wenn Sie sie benötigen, ist eine handschriftliche Liste das sicherste Tool. Wenn die Passwörter auf dem PC abgespeichert werden, so bedarf auch das eines überlegten Schutzes. Ein ungeschützter Ordner, der auch noch den Namen „Passwörter“ trägt, kann schnell zum Verhängnis werden.
Hohes Sicherheitsniveau via Software
Längst haben sich viele Unternehmen auf sogenannte Passwort-Safes spezialisiert. Das sollte auf jeden Fall dann in Erwägung gezogen werden, wenn Sie mit dem System „handschriftliche Liste“ scheitern, weil sie beispielsweise an verschiedenen Orten leben und/oder arbeiten. Eine solche Software generiert sichere Einzelpasswörter und speichert sie ab. Im täglichen Gebrauch haben sie Ihre Passwortliste also auf dem Computer, ihrerseits geschützt von einem Masterpasswort, das Sie sich natürlich merken müssen. Für das Masterpasswort gilt ganz besonders, dass es sicher, also wie oben beschrieben, gewählt werden muss. Des Weiteren empfiehlt es sich, das Masterpasswort regelmäßig zu ändern, während die „Unterpasswörter“ auch für einen längeren Zeitraum dieselben bleiben können. Große IT-Portale und Vergleichsportale nehmen regelmäßig auch Passwort-Safe-Software-Anbieter unter die Lupe. Lesen Sie vor der Entscheidung für einen Anbieter Kommentare bestehender Kunden oder Testberichte der einschlägigen IT-Portale.
Fazit
Die Zeit für ein durchdachtes Passwort-System ist gut investiert. Wer schon einmal eine „Erpresser-Mail“, etwa mit sexuellen Anspielungen oder einer sonstigen Aufforderung zur Zahlung einer Erpresser-Summe bekommen hat, kann davon ausgehen, dass dazu bereits mehrere Passwörter, vermutlich auch der Zugang zum PC, von Hackern geknackt worden sind. Das ist ein echtes Alarmzeichen und ein Warnschuss zugleich. Spätestens jetzt sollten Sie dem Thema Passwort-Sicherheit erhöhte Aufmerksamkeit schenken.
Hier bloggt Ihre Redaktion.