Ein sicheres Passwort – in 10 Schritten die eigenen Accounts schützen

binary-system-105202 Einloggen durch einen Blick in die Kamera, Online-Bestellungen abwickeln allein mit einem Fingerabdruck oder einem Wort: Biometrie heißt die Identifikation eines Menschen anhand von einzigartigen Körpermerkmalen. Der Vorteil biometrischer „Passwörter“: Sie sind sehr viel sicherer als ein Passwort wie „Ferien“*, „123456“ oder „Minka“. Bis sich die biometrische Abfragen jedoch flächendeckend durchsetzen, bleibt das getippte Passwort auf dem Thron der Sicherheitsabfragen sitzen. Wer neben der Wahl der Zeichenfolge noch einige andere Schritte befolgt, schützt sich und seine Accounts dennoch vor Datenklau und Missbrauch.

In 10 Schritten zum sicheren Passwort:

1.) Passwörter ohne Wörter und Muster wählen
Der Name der eigenen Katze oder ein Wort wie „Ferien“*: Kein sicheres Passwort. Denn steht ein Wort im Wörterbuch, kann es von Hackerprogrammen durch systematisches Ausprobieren herausgefunden werden – auch wenn einzelne Buchstaben durch ähnlich aussehende Sonderzeichen ersetzt werden (z.B. Passw0rt). Dasselbe gilt für konsekutive Muster wie „123456“. Stattdessen besser zufällige Zeichenfolgen mit mindestens 10 Zeichen wählen. Im Optimalfall enthält das Passwort Groß- und Kleinbuchstaben sowie Sonderzeichen… Wie man es besser nicht macht, zeigt eine Liste mit den 100 häufigsten Passwörtern bei Adobe. Nach einem Hack gelangte die Auflistung ins Netz. Ganz oben mit dabei: „123456“, „password“ und „photoshop“.

2.) Verschiedene Passwörter für verschiedene Accounts nutzen
Auch ein vermeintlich sicheres Passwort kann gehackt werden. Die Webseite have i been pwned zeigt, ob eigene Accounts bei SONY, Adobe, Snapchat, Vodafone etc. betroffen sind – alle Plattformen mussten in jüngster Zeit Hacks zugeben. Nutzer, die dasselbe Passwort für verschiedene Accounts nutzten, waren mehrfach angeschmiert: Die Hacker nutzten die Passwörter, um beispielsweise Spam-Tweets von den Nutzeraccounts auf Twitter zu veröffentlichen. Wer für verschiedene Accounts auch verschiedene Passwörter nutzt, schützt seine anderen Accounts: Wird dann ein Online-Portal geknackt, haben Datendiebe nicht auch noch Zugriff auf andere Dienste.

pwned
Überblick über einige gehackte Plattformen und Accounts von have i been pwned: 158.621.043 Nutzernamen und E-Mailadressen sind im Januar 2013 betroffen.

3.) Passwörter leichter einprägen
Wer Schwierigkeiten hat, sich ein Passwort zu merken, kann einen Trick anwenden und einen Satz mit Zahlen und Sonderzeichen zu Hilfe nehmen. Aus dem Satz „Mein Passwort für die Plattform Facebook ist zu 99 % sicher!“ könnte folgendes Passwort werden: „MPfdPFiz99%s“. Durch die Nennung der jeweiligen Plattform unterscheiden sich außerdem die Passwörter für die verschiedenen Plattformen voneinander.

4.) Niemals Passwörter teilen
Passwörter sind Privatsache. Sie sollten weder notiert noch mündlich weitergegeben werden – auch nicht an Freunde oder Kollegen. Falls es doch einmal nötig wird, ein Passwort zu weiterzugeben: Das Passwort sobald wie möglich ändern.

5.) Passwort-Eingabe verdecken
Passwörter können nicht nur aus der Ferne ausspioniert werden. Wenn man nicht allein ist und nicht ausschließen kann, dass es Kameras gibt: Die Eingabe des Passworts – beispielsweise mit der anderen Hand – verbergen. Das gilt insbesondere für den öffentlichen Raum (z.B. in Internetcafes oder beim mobilen Surfen).

exit-98584_6406.) Immer ausloggen
Wer sich nicht ausloggt, riskiert einen Missbrauch der eigenen Accounts: Ungewollte Status-Updates bei Facebook zählen zu den harmlosen Risiken, Online-Shopping oder die komplette Übernahme eines Accounts mit hinterlegten Zahlungsinformationen hingegen können richtig wehtun.

7.) Aktuellen Malware-Schutz installieren
Computer, Smartphone oder Tablet, alt oder neu, selten oder oft in Gebrauch: Der Schutz vor Viren und Malware ist immer ein Muss. Ohne aktuellen Malware-Schutz bringen die sichersten Passwörter keinen Schutz, wenn Malware einfach mitlesen kann.

8.) Zusatzschutz aktivieren
Einige Webdienste bieten zusätzlichen Schutz an, der optional aktiviert werden kann. Bei PayPal kann man beispielsweise einstellen, dass bei jedem Login ein Sicherheitsschlüssel erzeugt und per SMS verschickt wird. Nur wer Passwort und Code angeben kann, kann sich einloggen. Ähnliche Funktionen bieten auch Facebook und Google.

9.) VPN Service nutzen
Beim Eingeben von Passwörtern während einer unsicheren WLAN-Verbindung (beispielsweise am Flughafen oder im Coffee Shop) können  Hacker leicht „mitlesen“. Wer einen VPN Service wie Hotspot Shield VPN nutzt, minimiert dieses Risiko.

10.) Passwort-Manager einsetzen
Mit jeder Registrierung auf einer Website oder in einer App steigen die Anzahl der Logins und damit auch die Zahl der Passwörter, die man sich merken muss. Wer hier schnell den Überblick verliert, ist möglicherweise mit einem Passwort-Manager gut beraten. In der Regel reicht es dann, sich ein Master-Passwort zu merken.

*
Die Autorin gesteht, über zwei Jahre hinweg im Alter von 13 und 14 Jahren genau dieses Passwort für alle ihre Accounts genutzt zu haben. Heute befolgt sie alle 10 Schritte für ein sicheres Passwort und kann die Frage „have i been pwned“ mit einem klaren „Nein“ beantworten.

, , , , , , , , , , , , , ,

No comments yet.

Leave a Reply