• Apps
• Tipps

MNiFXg1968vmH7KLP3S – Tipps bei der Wahl von Passwörtern

Ein starkes Passwort ist für ALLE Services unerlässlich. Egal ob es sich dabei um E-Mail, um Messenger, um Cloud-Dienste, um mobile Banking oder um Kundenkonten handelt. Hier ein paar Tipps, was man in Sachen Passwort so alles beachten sollte.

Erschreckend, wie sorglos manche Nutzer in der digitalen Welt noch immer mit dem Thema Passwort umgehen. So ist es auch nicht weiter verwunderlich, dass „123456“ und „password“ noch immer zu den häufigst genutzten Kennwörter zählen. Wahrlich ein Kinderspiel zum Knacken. Darüber sollte man nicht nur im Beruf, sondern auch im Privatleben nachdenken. Und während wir nun beim Nachdenken sind, hier ein paar Tipps, damit die Passwörter nicht so leicht zu knacken sind.

Zwei-Faktor-Authentifizierung . unbedingt verwenden, falls angeboten

Glasklar formuliert: Falls bei einem Service die Zwei-Faktor-Authentifizierung angeboten wird, dann gehört diese auch verwendet. Aus Gründen der Sicherheit. Um ein Konto – neben einem starken Passwort – bestmöglich zu schützen. Rufzeichen! Auch wenn die Bequemlichkeit ein bisserl darunter leidet.

Tipp #1: Einen Passwort-Generator verwenden

Damit man sich nicht immer selbst den Kopf über ein starkes Passwort zerbrechen muss, stehen eine Fülle an Passwort-Generatoren bereit – beispielsweise passwort-generator.org. Da gibt man einfach die gewünschte Länge und die zu verwendeten Zeichen ein, und schon wird ein zufälliges Passwort erstellt.

Tipp #2: Einen Password Manager mit Verschlüsselung verwenden

Ich verwende einen Password Manager, wo verschlüsselt und gesichert alle meine Zugangsdaten sowie Kennwörter abgelegt sind. Bei Bedarf mit automatischem Ausfüllen der Login-Seiten im Browser. Bequem und ganz einfach in der Bedienung – man muss sich lediglich ein einziges Haupt-Passwort merken.

Solche Apps gibt’s nicht nur fürs Notebook, sondern auch für Tablets und Smartphones. Auf Wunsch und bei Vertrauen mit Synchronisation der Daten über die Cloud.

Ein paar Beispiele für solche Apps:

• 1Password
• Dashlane
• Kaspersky Password Manager
• KeePass
• LastPass
• Locko
• oneSafe
• RoboForm
• SafeInCloud
• SafeWallet
• Sticky Password

Aber es gibt da noch jede Menge anderer Anbieter für die gängigen Betriebssysteme. Ich selbst verwende SafeInCloud mit verschlüsselter Synchronisation via ownCloud.

Den Web-Browser als Password Manager verwenden? Ich würde das nicht tun. Aus meiner Sicht eine sehr unsichere Angelegenheit.

Tipp #3: Niemals Wörter verwenden, die man leicht erraten kann

Alle Wörter, die im Wörterbuch stehen, sind gleich wieder zu vergessen. Auch Namen vom Ehepartner, den Kindern und Haustieren sind keine gute Idee. Besser sind Kunstwörter, zusammengesetzte Wörter. Bestehend aus Buchstaben (in Groß- und Kleinschreibung), aus Zahlen und Sonderzeichen. Bunt gemischt.
Zusatztipp: Ausschließlich unterschiedliche Zeichen verwenden und keine Wiederholungen.

Tipp #4: Je länger das Kennwort, desto besser

Je länger das Kennwort ist, desto schwieriger ist es zu zu knacken. Aber natürlich auch schwerer zu merken. Anregung: Tipp #2 nutzen.
Zusatztipp: Passwörter nicht unter die Tastatur kleben, niemandem erzählen und nicht irgendwo sonst in Klarschrift notieren!

Tipp #5: Regelmäßig ändern

Je wichtiger die Daten, desto öfters würde ich das Passwort wechseln. Den Zeitpunkt kann man selbst je nach Wichtigkeit festlegen.

Tipp #6: Aufpassen beim Eingeben von Passwörter

Beim manuellen Eingeben eines Passwort sollte man aufpassen, dass niemand zusieht. Beispielsweise mit einem Blick über die Schulter. Bei Unsicherheit oder Verdacht: Passwort ändern!

Tipp #7: Unterschiedliche Kennwörter für die verschiedenen Konten

Ich verwende für jedes Service ein eigenes Kennwort. Da bei mir sowieso alle Zugänge in der Passwort-App drinnen sind, brauche ich mir ohnehin nur das Master-Passwort merken. Eine andere Möglichkeit ist das Abwandeln. Man nimmt immer das idente Wort und hängt hinten abgekürzt das Service an. Zum Beispiel „XYQ76maez#$4MAE3-fb” oder „XYQ76maez#$4MAE3-tw”.

Zusatztipp: Ich verwende für mein Haupt-Kennwort einen Satz, den ich mir merke, aber der trotzdem sicher ist. Ein Beispiel (ist nicht mein Passwort *grins): „Meine Name ist Franz Xaver, geboren 1968, verheiratet mit Hildegard, 7 Kinder, Lieblingsspeise Pizza, 3 Schildkröten” würde das Passwort „MNiFXg1968vmH7KLP3S” ergeben.

P.S.: Wie stark ein Passwort ist, kann man beispielsweise bei Microsoft überprüfen oder im genutzten Passwird Manager anzeigen lassen.

Eine Extremsituation

Wenn der Anbieter eines Services allerdings fahrlässig oder durch Unwissenheit gehackt wird, dann spielt das alles keine Rolle. Dann gehören das Passwort SOFORT geändert, die Daten lokale gesichert – wenn es nicht schon zu spät ist.