Ein Passwort kommt selten allein. Das gilt nicht erst, seitdem das Zeitalter der Smartphones begonnen hat. Denn schon die Anfangszeiten des Web 2.0 haben zu allen möglichen Gelegenheiten Anmeldungen mit Benutzernamen und Passwörtern von uns verlangt. Und wer kennt das nicht: Mal eben noch eine Überweisung am Laptop tätigen, kurz die E-Mails abrufen oder eine Bestellung im Onlineshop aufgeben. Für jeden einzelnen Fall wird ein Passwort verlangt – manchmal sogar mehrere, wenn es besonders sicher sein soll. Und hat man sich anfangs noch eine vermeintlich sichere Kennung ausgesucht, so muss diese vor dem Hintergrund der technischen Entwicklung morgen nicht mehr zwangsläufig immer noch sicher sein. Insbesondere wenn man Passwörter einfach für jeden neuen Fall wieder verwendet. Mit einem solchen Vorgehen kann man unabsichtlich eine gefährliche Sicherheitslücke schaffen und öffnet Datendieben Tür und Tor.
Nein, das Passwort im Zeitalter der Digitalisierung muss sicher und möglichst für jeden Anwendungsfall ein anderes sein. Auch eine regelmäßige Änderung von Passwörtern kann helfen, dass einem Cyberkriminelle nicht so leicht die virtuelle Identität stehlen können.
Die Firma SplashData, ein Unternehmen für Sicherheitsanwendungen, veröffentlicht jährlich eine Liste der schlechtesten Passwörter, die Nutzer in den USA und Westeuropa häufig verwenden.
Ergebnis: Immer noch viel zu beliebt sind sehr simple Passwörter wie „123456“ oder „password“. Auch Kombinationen wie „1qay2wsx“ oder „qwertz“, die einfach den Tastenreihenfolgen auf einer Standardtastatur folgen, werden gerne genutzt. Doch auch diese sind natürlich für Cyberkriminelle viel zu einfach zu entschlüsseln. Die Studie zeigt immerhin, dass das Bewusstsein für sicherere Passwörter steigt, die aus Zeichenkombinationen von Buchstaben und Ziffern bestehen sollten. Kennwörter wie „abc123“ sind zwar immer noch weit von einer hohen Passwortsicherheit entfernt, zeigen aber zumindest einen Trend in die richtige Richtung.
Hinweise für eine höhere Passwortsicherheit
Wer ein paar relativ einfache Regeln befolgt kann eine hohe Passwortsicherheit erreichen. Dabei gibt es zwar kein Patentrezept und es müssen auch nicht zwingend alle Empfehlungen berücksichtigt werden, aber sie können hilfreiche Leitplanken bei der Passworterstellung bieten:
◗ Passwörter sollten eine gewisse Länge aufweisen. Im Bereich von 8 bis 12 Zeichen sind Sie im Allgemeinen gut aufgestellt, doch auch längere Passwörter sind möglich. Grundsätzlich gilt: Je mehr Zeichen das Passwort enthält, desto sicherer ist es.
◗ Ein Passwort sollten Sie nicht (zu häufig) wieder verwenden, sondern pro Website oder Anwendung nach Möglichkeit ein separates Passwort verwenden.
◗ Durch eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen erreichen Sie ein sicheres Passwort. Dabei sollten Sie keine Namen von Familienmitgliedern, Geburtsdaten, Filmtitel, Sportarten oder ähnlich einfache Begriffe nutzen. Das Passwort ist umso sicherer, je mehr es einer zufälligen Kombination von Zeichen gleichkommt.
◗ Speichern Sie Passwörter nicht unverschlüsselt auf Ihrem Computer und halten Sie Ihr Passwort generell geheim.
◗ Ein regelmäßiges Ändern des Passworts erhöht die Sicherheit zusätzlich.
Es wird ziemlich schnell deutlich, dass es umso schwieriger wird sich ein Passwort zu merken, je sicherer dieses ist. Um diese Schwierigkeit zu umgehen, gibt es mehrere Möglichkeiten. Sie können beispielsweise mit Eselsbrücken arbeiten und Wörter ohne offensichtlichen Zusammenhang sowie Zahlen kombinieren, wie etwa „HerbstTeppich07“. Oder Sie nutzen Sätze oder Redewendungen, um Buchstabenkombinationen zu erzeugen, die Sie sich leicht merken können. Exemplarisch wird der Satz „Der Hut, der hat 3 Ecken“ somit zu „DHdh3E“. Sicher kennen Sie auch weniger bekannte oder nur Ihnen geläufige Sätze, aus denen Sie leicht Passwörter ableiten können.
Um ein wenig Vereinfachung zu erzielen, kann als Kriterium für die Sicherheitsstufe eines Passworts die Frage dienen, wie kritisch die entsprechende Anwendung dahinter für den Nutzer ist. Beispielsweise könnte das Online-Banking eine höhere Sicherheitsstufe erhalten als die Verwaltung des Online-Kalenders.
Eine weitere relativ komfortable Möglichkeit, um komplizierte Zeichenkombinationen zu erzeugen und sie dennoch nicht zu vergessen, bieten Passwortkarten. Diese sind bei unterschiedlichen Anbietern im Internet verfügbar. Aus einer Karte mit einem zufälligen Wust von Zahlen, Buchstaben und Zeichen können Sie das gesuchte Passwort herauslesen, wenn Sie den richtigen Anfangspunkt, die Leserichtung und die Passwortlänge kennen. Nicht zuletzt bieten darüber hinaus auch diverse Unternehmen Passwortverwaltungsprogramme an, die das Erzeugen und Bereitstellen von Kennwörtern übernehmen. Neben den Kosten muss hier aber vor allem die spezifische Sicherheit der Anwendung ein Auswahlkriterium sein, da diese bei der späteren Anwendung alle Passwörter des Nutzers kennt. Sollte die Software nicht sicher sein, wäre ein Datenverlust entsprechend fatal.
Eine Frage des Gewissens
Bei der Frage, welche Sicherheitsstufe oder welche Form der Passwortverwaltung Sie für sich auswählen, muss am Ende immer die Frage stehen, wie wichtig Ihnen der Schutz der eigenen Daten und Onlinekonten ist und wie groß der mögliche Schaden sein kann. Das Erzeugen und Nachhalten von Passwörtern kann zeitaufwändig und zäh sein, aber ein gekapertes Onlinekonto bedeutet in der Regel ein vielfaches an Zeitverlust und Unannehmlichkeiten.
■ Dennis Cosfeld-Wegener
Quellen: „Announcing Our Worst Passwords of 2015“ – SplashData, https://www.teamsid.com/worst-passwords-2015/