In der heutigen, digitalen Welt ist der Schutz der digitalen Identität unbedingt notwendig. Ein Passwort für mehrere Accounts sollten tabu sein, wenn Sie die Passwortsicherheit beachten.
Aber was genau sind sichere Passwörter? Wir haben Definitionen und Tipps für Sie.
Unser Beitrag über Passwortsicherheit im Überblick:
Definition Passwortsicherheit
Ein Passwort ist für kriminelle Angreifer oftmals die einzige Hürde, die sie überwinden müssen, um Ihre persönlichen Daten für einen Identitätsdiebstahl im Internet zu missbrauchen. Sobald die Hacker Zugriff auf Ihre Daten erlangt haben, können sie Ihnen mit einer Kontoübernahme ernsthaften finanziellen bis zu strafrechtlich relevanten Schaden zufügen. Damit das nicht geschieht, ist es wichtig, dass Sie sichere Passwörter verwenden, bzw. Passwörter ändern, wenn Sie gehackt wurden.
Doch was heißt es, sichere Passwörter zu verwenden? Sind sie automatisch so kompliziert, dass Sie sich die Passwörter nicht mehr merken können? Das muss nicht sein!
Passwortsicherheit bedeutet zunächst einmal nur, dass ein Passwort schwer zu erraten ist. Im Umkehrschluss heißt das: Je schwerer ein Passwort errechnet oder erraten werden kann, desto sicherer ist es. Um eine möglichst hohe Passwortsicherheit zu erreichen, gibt es Faktoren, die Sie beachten sollten: Dazu gehören unter anderem die Länge, Komplexität, Abstraktion, Nutzungshäufigkeit und Geheimhaltung des jeweiligen Passwortes.
Sind Ihre Daten erst einmal von Hackern entwendet, kann der Blick auf das Konto erschreckend sein. Bild: Pexels/Mikhail Nilov
Tipps für ein sicheres Passwort
Wenn Sie keinen Passwortmanager nutzen, müssen Sie Passwörter verwenden, die sicher sind und die Sie sich dennoch gut merken können. Nach aktuellem Stand (Januar 2024) gilt:
- Je schwerer ein Passwort zu erraten ist, desto sicherer ist es: Besonders häufige und daher sehr leicht zu erratene Passwörter sind zum Beispiel „admin“, „123456“ und „passwort“, wie Sie auch in unserem Beitrag über die beliebtesten Passwörter des Jahres 2023 nachlesen können. Passwörter, die im Wörterbuch vorkommen oder mit persönlichem Bezug wie das Geburtsdatum oder der Name Ihres Kindes oder Haustieres, sind ebenfalls leicht zu erraten.
- Für jeden Login sollten Sie ein anderes, sicheres Passwort nutzen. Dieses Vorgehen erhöht die Passwortsicherheit enorm. Sollte tatsächlich eines Ihrer Passwörter gehackt werden, bekommen die Kriminellen in dem Fall nicht zu jedem Konto Zugriff, sondern nur zu einem einzigen!
- Passwörter sollten Sie geheim halten und weder Freunden, Verwandten oder Arbeitskollegen verraten. Auch der berühmte Notizzettel am Monitor oder auf der Tastatur ist ein absolutes Tabu.
- Je länger und komplexer ein Passwort ist, desto sicherer ist es. Denn es dauert deutlich länger, bis es errechnet werden kann. Cyberkriminelle nutzen dafür sogenannte Brute-Force-Angriffe, bei denen sie in sehr kurzer Zeit sehr viele potenzielle Passwörter errechnen und ausprobieren. Deshalb gilt: Je länger ein Passwort ist und desto mehr Zeichenarten es beinhaltet, desto mehr Kombinationsmöglichkeiten gibt es und desto schwerer ist es zu errechnen.
Bei einem achtstelligen Passwort, das nur aus Zahlen besteht, haben Sie zehn mögliche Ziffern (die Zahlen 0 – 9), was 100.000.000 Kombinationsmöglichkeiten ergibt. Klingt nach viel, ist es aber nicht, denn ein Standardrechner kann ca. 1 Milliarde Kombinationsmöglichkeiten pro Sekunde errechnen. 100.000.000 Kombinationsmöglichkeiten sind also spätestens in 0,1 Sekunden errechnet. - Zwei sehr wichtige Faktoren für die Passwortsicherheit sind die Anzahl der möglichen Zeichen und die Passwortlänge: An Zeichenarten stehen Ihnen Zahlen, Kleinbuchstaben, Großbuchstaben und Sonderzeichen zur Verfügung, maximal 96 Zeichen. Die Sicherheit Ihres Passwortes wächst exponentiell mit der Passwortlänge. Dadurch macht jede zusätzliche Stelle einen großen Unterschied.
- Ein Passwort, das aus acht Ziffern besteht, ist in spätestens 0,1 Sekunden errechnet. Rechenzeit mit 9 Ziffern: 1 Sekunde, mit 10 Ziffern: 10 Sekunden und mit 12 Ziffern: 17 Minuten.
- Ein Passwort mit acht Zeichen, aus Groß- und Kleinbuchstaben bestehend, ist in spätestens 15 Stunden erraten. Rechenzeit mit 9 Zeichen: 33 Tage, mit 10 Zeichen: 5 Jahre und mit 12 Zeichen: 12.400 Jahre.
- Ein Passwort mit acht Zeichen, das sich aus Zahlen, Groß-, Kleinbuchstaben und Sonderzeichen zusammensetzt, benötigt bis zu 84 Tage Rechenzeit, mit 9 Zeichen: 22 Jahre, mit 10 Zeichen: 2.108 Jahre und mit 12 Zeichen: 19 Mio. Jahre.
Fazit: Pro Account verwenden Sie im Idealfall ein sicheres Passwort, das mindestens 12 Zeichen hat und sich aus Zahlen, Groß-, Kleinbuchstaben und Sonderzeichen zusammensetzt. Und da natürlich auch Banken, Online-Shopping-Seiten etc. wissen, dass kurze Passwörter nicht sicher sind, gibt es mittlerweile auf vielen Webseiten Mindestanforderungen für Passwörter. Kombinieren Sie Ihren Login nun noch mit der Zwei-Faktor-Authentifizierung, sollte Ihr Zugang gut geschützt sein.
Passwörter – welche sind wichtig, welche nicht?
Wer seine Zugangsdaten und Passwörter dauerhaft klug und unkompliziert verwalten will, kommt um eine kurze Bestandsaufnahme nicht herum. Denn obwohl prinzipiell alle Accounts ja nicht umsonst durch Passwörter und Benutzernamen geschützt sind, wäre ein Datenmissbrauch beim Online-Banking-Account wohl dramatischer als beispielsweise bei chefkoch.de. Grundsätzlich kann man wohl festhalten: Das Kennwort für Ihren Rechner selbst und die Zugangsdaten zum Haupt-E-Mail-Account, zum Bankkonto und zu Shopping-Portalen sind besonders schützenswert.
Denn: Cyberkriminellen gelingt es immer wieder, Sicherheitslücken von Unternehmen, Online-Shops, E-Mailanbietern usw. auszunutzen und die dort gespeicherten Passwörter und Nutzernamen auszulesen. Mit diesen Passwort-Nutzernamen-Kombinationen versuchen sie dann, sich an anderen Stellen einzuloggen, zum Beispiel bei den gängigen Online-Shops. Wer nur ein Passwort für sämtliche Online-Accounts verwendet, macht es den Kriminellen leicht, Zugriff zu bekommen.
Viele Cyberkriminelle erstellen zudem Listen der illegal erlangen Passwort-Nutzernamen-Kombination und verkaufen oder veröffentlichen sie im Darknet. Prüfen Sie also Ihre Accounts, löschen Sie diejenigen, die Sie nicht mehr brauchen und erstellen Sie, wenn nötig, neue Passwörter.
Ein Passwsort muss nciht komplizierrt sein, aber sicher, damit Hacker es nicht zu leicht haben, es zu knacken. Bild: Pexels/Antoni Shkraba
Passwortsicherheit – es muss nicht immer kompliziert sein
Aber wie erstellen Sie denn nun ein sicheres Passwort? Wie erlangen Sie größtmögliche Passwortsicherheit und welche Komponenten muss ein Kennwort haben, damit es wirklich sicher ist? Diese Fragen stellen sich viele, wenn sie sich auf irgendeiner Internetseite registrieren.
Viele raten Ihnen dazu, komplizierte Passwörter wie beispielsweise „jZ5d[%S&k§2!“ zu verwenden, die aus allen möglichen Zeichen bestehen. Das kann sich natürlich niemand merken, sodass die Gefahr besteht, sich solche Passwörter doch wieder am Computer auf Notizzetteln zu hinterlegen. Und so kompliziert wie „jZ5d[%S&k§2!“ muss es auch gar nicht sein. Im Übrigen sind solche Passwörter mit den richtigen Tools viel einfacher zu knacken, als die Beispiele, die wir Ihnen jetzt geben.
Beachten Sie: Je länger das Passwort, desto besser. Heißt: Statt beim Generieren eines Passworts Großbuchstaben, Ziffern, Sonderzeichen und Kleinbuchstaben zu verwenden, können Sie auch einfach einen langen Satz aus mindestens fünf Wörtern oder 20 Zeichen nehmen, der sich gut merken lässt. Das kann etwas ganz Banales und Zusammenhangloses wie „diePflaumehängtam3.baum“ sein oder etwas wie „DiesesPasswortkannichmirsehrgutmerken!“. Wichtig hierbei: Denken Sie sich den Satz selbst aus und nutzen Sie kein bekanntes Zitat oder eine Liedzeile.
Tipps für den Umgang mit Passwörtern
Grundsätzlich gilt: Verwenden Sie ausschließlich sehr sichere Passwörter und setzen Sie diese – auch in abgewandelter Form – nur für einen Login ein! Weitere Tipps:
- Passwörter entweder nach der Mindestens-20-Zeichen-Methode erstellen oder alternativ 4-er Gruppen von Buchstaben wählen, zwischen die Sie noch Sonderzeichen schieben. Achten Sie darauf, dass die Buchstabengruppen sprechbar sind, denn nur dann sind sie einprägsam. Beispiele: „Biba2$Dubi“ oder „Zola7!Rupo“.
- Speichern Sie Ihre Passwörter auf gar keinen Fall im Browser. Das ist zwar sehr bequem, birgt aber große Gefahrenquellen. Das ist in etwa so, als würden Sie die Geheimzahl der EC-Karte ins Portemonnaie kleben.
- Ändern Sie Ihre Kennwörter immer nur dann, wenn Sie Opfer einer Hackerangriffs geworden sind.
- Bei Have I been Pwned können Sie prüfen, ob Hacker Ihre genutzten Passwörter bereits bei anderen Usern offengelegt haben.
Im Idealfall verwenden Sie einen Passwortmanager, der Sie bei der Erstellung sicherer Passwörter unterstützt. Im Betrieb sollten Sie Ihre Mitarbeiter verpflichten, den eingesetzten Passwortmanager zu nutzen, um sensible Firmendaten sicher zu schützen. Welche verschiedenen Passwortmanager es gibt, erfahren Sie bei uns in dem Beitrag Passwortmanager-Vergleich. Sie haben Fragen? PC-SPEZIALIST in Ihrer Nähe berät Sie gern umfassend zu sicheren Passwörtern und hilft Ihnen auch bei der Erstellung. Sollten Sie sich hingegen schon eine Spionagesoftware eingefangen haben, hilft Ihnen Ihr lokaler PC-SPEZIALIST gern mit einer vollständigen Virenentfernung und der Installation einer aktuellen Antivirensoftware und eines Passwortmanagers.
___________________________________________
Quellen: BSI, perseus, f-secure, Pexels/Pixabay (Headerbild)
Schreiben Sie einen Kommentar