![:data[re]port](https://datareport.online/wp-content/uploads/2018/08/datareport-logo.png.webp){kind=logo}
Überall benötigen wir Passwörter: beim Anmelden auf dem Computer, um auf Social-Media-Dienste zuzugreifen oder beim Online-Banking. Schnell wird da „Password“ in die Tastatur getippt. Keine gute Idee. 2022 war dies zwar das beliebteste Passwort in Deutschland . Aber sicher ist solch eine simple Zeichenkombination nicht.
Wer ein paar Faustregeln berücksichtigt, kreiert Passwörter, die sicherer sind.
- Länge: Das Hasso-Plattner-Institut empfiehlt Passwörter, die länger als 15 Zeichen sind, das Bundesamt für Sicherheit in der Informationstechnik empfiehlt mindestens acht Zeichen.
- Zeichenauswahl: Nicht nur Buchstaben oder Zahlen verwenden, sondern einen Zeichenmix aus Buchstaben, Zahlen und vor allem auch Sonderzeichen.
- System: Auf keinen Fall Namen, Geburtstage oder Wörter aus dem Duden verwenden wie „Mischka“ oder „Katze123“. Um systematisch einen schwer zu knackenden Zeichenmix herzustellen, gibt es einen Trick: Man denkt sich einen Satz aus und verwendet für das Passwort jeweils ein bestimmtes Zeichen, zum Beispiel das erste. Ein Beispiel: „Immer wenn ich schwimmen gehe, erinnere ich mich an den tollen Urlaub 2013 auf Rhodos.“ Das Passwort lautet dann: IwisgeimadtU2aR.
- Varianz: Für jeden Dienst ein anderes Passwort wählen.
- Tools: Starke Passwörter lassen sich mit Passwort-Managern generieren und verwalten. Bis auf ein Masterpasswort muss man sich keins der Passwörter merken. Am Ende des Artikels befindet sich ein Link zum Test der Zeitschrift CHIP, die gängige Tools unter die Lupe genommen hat.
- Zwei-Faktor-Authentifizierung: Viele Dienste bieten beziehungsweise fordern eine zweistufige Authentifizierung, zum Beispiel Login mit Passwort, und dann noch die Eingabe eines Codes oder einer Transaktionsnummer (TAN), die einem über ein anderes Gerät mitgeteilt werden.
- Regelwerk: Unternehmen wie Dataport haben Richtlinien für Passwörter erlassen. Diese legen zum Beispiel fest, wie Passwörter erzeugt und wie oft sie gewechselt werden müssen.
- Und zuletzt Vertraulichkeit: Passwörter sind etwas Persönliches. Sie gehören weder als Haftnotiz an den Monitor noch als Notiz auf dem Notfall-Zettel ins Portemonnaie.
Wer ganz auf Passwörter verzichten will, versucht es mit einem USB-Token nach FIDO2-Standard. Das bedeutet „Fast IDentity Online“. Google, Microsoft, Facebook, Amazon, Paypal, Visa und Mastercard arbeiten zusammen an dessen Entwicklung. Häufig kann man über die Zwei-Faktor-Authentifizierung auf beliebigen Plattformen ein FIDO2-Token registrieren – im Web gibt es dazu viele hilfreiche Artikel, was das Vorgehen als auch die Wahl des Tokens angeht (siehe Links unten).
(Text: Kirsten Wohlfahrt)
Mehr Input
- Die britische Cybersicherheitsbehörde empfiehlt das „Drei-Wort-System“ (Update 8/2021)
Futurezone.at - Passwortmanager im Test (Januar 2020)
Stiftung Warentest - Die Zeitschrift CHIP hat Passwortmanager wie LastPass, 1Password oder KeePass getestet (Februar 2019)
Chip.de
- Tipps vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
BSI für Bürger - Tipps vom Hasso-Plattner-Institut
Sichere Passwörter - Passwort-Manager
Informationen des BSI
- Heise erklärt FIDO2
Worum geht’s
FAQ - Wie man sich Passwörter besser merken kann, wird in einem privaten Blogbeitrag mit hilfreichen Technik-Tipps anschaulich erklärt.
Zum Blog Privacy Tutor
