Sichere Passwörter: so geht‘ s

Überall benötigen wir Passwörter: beim Anmelden auf dem Computer, um auf Social-Media-Dienste zuzugreifen oder beim Online-Banking. Schnell wird da „123456“ in die Tastatur getippt. Keine gute Idee. 2018 war dies zwar das beliebteste Passwort in Deutschland . Aber sicher ist solch eine simple Zeichenkombination nicht.

Wer ein paar Faustregeln berücksichtigt, kreiert Passwörter, die sicherer sind.

  • Länge: Das Hasso-Plattner-Institut empfiehlt Passwörter, die länger als 15 Zeichen sind, das Bundesamt für Sicherheit in der Informationstechnik empfiehlt mindestens acht Zeichen.
  • Zeichenauswahl: Nicht nur Buchstaben oder Zahlen verwenden, sondern einen Zeichenmix aus Buchstaben, Zahlen und vor allem auch Sonderzeichen.
  • System: Auf keinen Fall Namen, Geburtstage oder Wörter aus dem Duden verwenden wie „Mischka“ oder „Katze123“. Um systematisch einen schwer zu knackenden Zeichenmix herzustellen, gibt es einen Trick: Man denkt sich einen Satz aus und verwendet für das Passwort jeweils ein bestimmtes Zeichen, zum Beispiel das erste. Ein Beispiel: „Immer wenn ich schwimmen gehe, erinnere ich mich an den tollen Urlaub 2013 auf Rhodos.“ Das Passwort lautet dann: IwisgeimadtU2aR.
  • Varianz: Für jeden Dienst ein anderes Passwort wählen.
  • Tools: Starke Passwörter lassen sich mit Passwort-Managern generieren und verwalten. Bis auf ein Masterpasswort muss man sich keins der Passwörter merken. Am Ende des Artikels befindet sich ein Link zum Test der Zeitschrift CHIP, die gängige Tools unter die Lupe genommen hat.
  • Zwei-Faktor-Authentifizierung: Viele Dienste bieten beziehungsweise fordern eine zweistufige Authentifizierung, zum Beispiel Login mit Passwort, und dann noch die Eingabe eines Codes oder einer Transaktionsnummer (TAN), die einem über ein anderes Gerät mitgeteilt werden.
  • Regelwerk: Unternehmen wie Dataport haben Richtlinien für Passwörter erlassen. Diese legen zum Beispiel fest, wie Passwörter erzeugt und wie oft sie gewechselt werden müssen.
  • Und zuletzt Vertraulichkeit: Passwörter sind etwas Persönliches. Sie gehören weder als Haftnotiz an den Monitor noch als Notiz auf dem Notfall-Zettel ins Portemonnaie.

Wer ganz auf Passwörter verzichten will, versucht es mit einem USB-Token nach FIDO2-Standard. Das bedeutet „Fast IDentity Online“. Google, Microsoft, Facebook, Amazon, Paypal, Visa und Mastercard arbeiten zusammen an dessen Entwicklung. Häufig kann man über die Zwei-Faktor-Authentifizierung auf beliebigen Plattformen ein FIDO2-Token registrieren – im Web gibt es dazu viele hilfreiche Artikel, was das Vorgehen als auch die Wahl des Tokens angeht (siehe Links unten).

Mehr Input


Mit cleveren Ideen in die Zukunft

Das Magazin als Print-Heft

  • Intelligent! E-Health in China.
  • Cybercrime - Staaten müssen Bürger schützen.
  • Clever: Strom aus der Solarstraße. 
Jetzt bestellen!
close-link