Wozu dienen Passwörter? Die ausgeklügeltsten Sicherheitsmechanismen nützen nichts, wenn jemand anderes in Ihrem Namen online einkaufen oder andere Handlungen vornehmen kann. Daher verlangen Dienstleistungen im Internet fast immer, dass der Benutzer sich authentifiziert. Dies geschieht durch die Eingabe eines Benutzernamens und eines geheim zu haltenden Passworts. Das Passwort besteht aus einer Kombination von Buchstaben und Zeichen, die Sie sich meist selbst aussuchen können - was bedeutet, dass Sie auch ein sehr schlechtes Passwort wählen können. Daher sollten Sie dringend einige Regeln beachten, damit die Schutzfunktion des Passworts auch greift.
Einige Regeln für Passwörter
Das Passwort muss einfach genug sein, dass Sie es sich merken können - und zugleich kompliziert genug, dass es niemand erraten kann.
Bilden Sie Ihre Passwörter aus mindestens sechs, besser aus acht Zeichen. Beachten Sie etwaige Einschränkungen, die der Anbieter Ihnen setzt.
Kombinieren Sie Buchstaben und Zahlen, z.B. indem Sie Zahlen in Wörter einarbeiten (nieder2teufen15) oder Buchstaben durch Zahlen ersetzen (t0b1as).
Wiederholen Sie keine Zeichen im Passwort, z.B. nicht: "aaaaaa" oder "lalalala".
Benutzen Sie keine (alphabetisch) aufeinanderfolgenden Zeichen, z.B. nicht: "abcdefg" oder "abcd1234"; auch keine Tastatur-Folgen: "qwertz"
Ein häufiger Rat lautet, Sonderzeichen zu benutzen, doch dies kann in der Praxis tückisch sein. Nicht überall sind die Sonderzeichen unter denselben Tasten(-kombinationen) zu finden. Wenn Sie im Internetcafé irgendwo auf der Welt das Zeichen # nicht finden, haben Sie sich ausgesperrt.
Verwenden Sie auf keinen Fall unverändert den Namen Ihres Lebenspartners, Haustiers, Ihren Wohnort oder ähnliches!
Benutzen Sie nicht Ihren Benutzernamen (Login) als Bestandteil des Passworts, z.B. nicht: "emuster69", wenn der Benutzername "emuster" lautet.
Benutzen Sie keine Wörter, die in einem Lexikon stehen. Vertauschen Sie beispielweise einzelne Buchstaben (z.B zum Wort "bachstuben").
Verwenden Sie für verschiedene Konten verschiedene Passwörter.
Vielfach wird geraten, häufig das Passwort zu wechseln, zum Beispiel alle vier Wochen. Das wäre in der Tat sehr sicher, aber ist das für Sie wirklich realistisch? Entscheiden Sie selbst. Wenn Sie Ihr Passwort hin und wieder ändern, ist das schon deutlich besser als nie.
Wenn Sie Ihre Passwörter aufschreiben müssen, begehen Sie nicht die beiden Standardfehler: Post-it-Kleber am Monitor oder in der obersten Schublade. Wenn Sie einen Zettel brauchen, verwahren Sie ihn stattdessen für andere unzugänglich und nicht in der Nähe Ihres Computers.
Speichern Sie Passwörter nicht auf Ihrem Computer, z.B. in einem Word-Dokument.
Passwörter sollten also wie gesagt so kompliziert aufgebaut werden, dass sie von Unbefugten weder durch Raten noch Ausprobieren herausgefunden werden können. Doch erstaunlich häufig können Angreifer Passwörter durch Ausprobieren naheliegender Eingaben wie "1234", "geheim", den Namen des Benutzers oder durch automatisierte Eingabe aller Ausdrücke aus einem Lexikon knacken. Gleichzeitig darf das Passwort allerdings nicht so kompliziert sein, dass der Eigentümer es sich nicht mehr merken kann.
Gute und schlechte Passwörter Mit wenigen kleinen Änderungen machen Sie aus einem schlechten ein gutes Passwort:
schlecht
gut
Elisabeth (Name der Gattin)
el1sabethth
Weihnachten (Begriff aus dem Lexikon)
weihn8N
Mausi (häufiger Kosename)
simaus
Passwort
spaS$wort
erikamuster (Ihr Name)
erimusterka
Obelix (Prominentenname)
pamelix
Passwörter für Fortgeschrittene Wenn Sie es besonders sicher machen wollen, geben Sie schwierige Passwörter an, die eine unleserliche Mischung aus Zahlen, Buchstaben und Sonderzeichen enthalten. z.B. "me2vo9_". Vermieden werden sollten allerdings sprachspezifische Sonderzeichen wie ü, ä, ö sowie Leerzeichen. Falls zwischen Gross-und Kleinschreibung unterschieden wird (englisch "case sensitive"; das wird im Allgemeinen an der Stelle angegeben, wo das Passwort festgelegt werden muss), können Sie beides mischen, z.B. "mE2Vo9_". Für die Länge des Passwortes haben sich sechs bis acht Zeichen bewährt. Um sich ein dennoch gut merkbares Passwort anzulegen, kann man z.B. ein "Mantra" in Form eines sinnlosen, aber merkbaren Satzes anlegen, aus dessen Anfangsbuchstaben und Zahlwörtern das Passwort gebildet wird: "Mein Hut, der hat drei Ecken." ergibt so "mhdh3e".
Wo soll ich Passwörter aufbewahren? Neben dem Aufbau eines Passwortes ist die richtige Aufbewahrung entscheidend. Hier die wichtigsten Empfehlungen:
Speichern Sie wichtige Passwörter nicht auf dem Rechner, da sie dort für elektronische Angreifer (Trojaner, Hacker-Angriffe) zugänglich sein könnten.
Wenn Sie sich Passwörter aufschreiben müssen, schreiben Sie sie auf Notizzettel, die Sie für andere unzugänglich verwahren (also nicht z.B. an den Monitor kleben).
Wechseln Sie Ihre Passwörter hin und wieder (aber nicht so oft, dass Sie den Überblick verlieren).
Geben Sie keine Passwörter an Dritte weiter, auch nicht auf Anfrage. Kein seriöser Anbieter irgendeines Dienstes wird jemals per E-Mail oder telefonisch nach Ihrem Passwort fragen.
Lassen Sie keine Passwörter auf dem Bildschirm stehen, auch nicht maskiert durch ****.
Benutzen Sie nicht für alle Anforderungen das gleiche Passwort. Wenn ein Angreifer z.B. an das Passwort gelangt, mit dem Sie auf Ihre E-Mail zugreifen, sollte er damit auf keinen Fall gleichzeitig Zugriff auf Ihr Onlinebanking bekommen.
Wie manage ich mehrere Passwörter? Wenn Sie sich nicht für jede Dienstleistung, die sie im Internet beanspruchen, ein vollständig neues Passwort ausdenken - und auch merken - wollen, dann variieren Sie ein "Hauptpasswort". Für Erika Muster könnte das z.B. so aussehen:
E-Mail-Passwort:
er!kamuma
Online-Banking:
er!kamuba
Online-Shopping:
er!kamush
usw.
Achten Sie aber darauf, dass jemand, der nur ein Passwort sieht, nach Möglichkeit nicht das System ableiten kann.
