Tipps und Tricks

Starke Passwörter

Eine Untersuchung 2017 ergab: Beliebte Passwörter waren: „123456“ (Platz 1), „123456789“ (Platz 2), der Fingerschwenk „qwerty“ (Platz 4; die deutsche Variante: „qwertz“ ist genauso beliebt) sowie „password“ (Platz 8). Solche Passwörter werden von Millionen Nutzer*innen verwendet. Das ist alles eine Art „Schlüssel oben auf die Türkante legen“.

Auch alle Passwörter, die sinnvolle Wörter darstellen, sind generell nicht sicher, da sie mit sogenannten Wörterbuchangriffen in kürzester Zeit geknackt werden können. Im Gegensatz zur Brute-Force-Methode, bei der ein Angreifer „mit roher Gewalt“ (engl.: brute force) einfach alle möglichen Zeichenkombinationen nacheinander durchprobiert, benutzen die Angreifer bei Wörterbuchangriffen eine Liste häufig benutzter Wörter und Passwörter.

Gegen diese beiden Angriffe kann man sich durch die Wahl eines geeigneten Passwortes relativ gut absichern: Es sollte möglichst zufällig gewählte Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen beinhalten (gegen Wörterbuchangriffe) und möglichst lang sein (gegen Brute-Force-Angriffe und gegen Wörterbuchangriffe).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt: Passwörter sollten

  • mindestens 8 Zeichen – digitalcourage.de (https://digitalcourage.de) empfiehlt: mindestens 14 Zeichen – lang sein;
  • möglichst auch Ziffern (0…9) und Sonderzeichen (?!%+…) enthalten. Bei Passwörtern ab etwa 16 Zeichen Länge sind aber selbst eine Mischung aus Groß- und Kleinbuchstaben schon äußerst sicher (Stand: November 2019);
  • nicht bestehen aus: Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter;
  • nicht in Wörterbüchern oder im Internet vorkommen und nicht die Anfangssätze von Büchern sein oder abkürzen;
  • nicht bestehen aus: gängigen Varianten und Wiederholungs- oder Tastaturmustern (also nicht qwertz oder 1234abcd und so weiter);
  • einfache Ziffern und Zeichen angehängt bekommen. Ein simples Passwort mit Zeichen am Anfang oder Ende zu ergänzen (beliebt sind: $, !, ?, #) ist nicht empfehlenswert;
  • für unterschiedliche Zugänge (PC, Bankkonto) unterschiedlich lauten;
  • gelegentlich geändert werden;
  • nicht direkt neben dem Gerät lagern (unter der Tastatur, der Schreibunterlage, dem Bildschirm).

Aber, werden Sie einwenden, ich kann mir doch ein Passwort wie „Q7]z7Kz%ÜU4d{3“ nicht merken!

Nun, es ist besser, ein sicheres Passwort zu verwenden und aufzuschreiben, als ein unsicheres Passwort zu benutzen. Denn letzteres können Angreifer*innen erraten. Um an ersteres zu kommen, brauchen sie den Zettel. Und der ist im Portemonnaie gut verstaut – wenn nicht dabei steht, für welchen Zugang es ist. Ein sicher verwahrtes Passwort (etwa in einem Safe oder Bankschließfach) ist empfehlenswert, wenn Sie möchten, dass berechtigte Personen im Falle eines Unfalls Zugriff auf Ihre Daten bekommen können.

Passwort-Verwaltungsprogramme sind eine gute Methode, die Zugangsdaten zu verwalten. Die Passwörter für verschiedene Zugänge werden durch ein einziges (starkes!!) Masterpasswort geschützt und verschlüsselt auf der Festplatte gespeichert. Die Passwörter für die einzelnen Zugänge können dann vom Passwort-Verwaltungsprogramm zufällig generiert werden, da man sie sich ja nicht merken braucht. Das animiert dazu, auch wirklich für jeden Zugang ein anderes Passwort anzulegen.

Drei Beispiele sind KeePass, KeePassX, KeepassXC. Möchten Sie Genaueres wissen, dann schauen Sie unter https://digitalcourage.de/digitale-selbstverteidigung/sicherheit-beginnt-mit-starken-passwoertern!