Bei der Wahl eines Passwortes sind die meisten Anwender nicht sehr kreativ. Dass kann allerdings ungeahnte Folgen haben. Was die größten Fehler bei der Passwortwahl sind, wie du diese vermeiden kannst und wie Hacker dein Passwort herausfinden, liest du in diesem Artikel.
Die Passwort-Wahl
Die Situation ist wahrscheinlich jedem bekannt: Der Computer oder Webdienst meldet, dass ein neues Passwort vergeben werden muss. Und da beginnen die Probleme – man muss sich ein Passwort überlegen, was sicher und leicht merkbar ist. Viele entscheiden sich dann für ein kurzes und prägnantes Wort (im schlimmsten Fall lautet das Passwort „123456“ oder „passwort“), das man nicht so schnell vergisst und damit das Vertippen bei der Eingabe die Ausnahme ist. Das ist aber gleichzeitig die Crux an der Sache – leicht zu merken heißt meistens auch leicht zu knacken.
Dazu kommt, dass es vielen Menschen einfach nicht bewusst ist, was es für Folgen haben kann, wenn das Passwort geknackt wird. Besonders schlimm kann es werden, wenn das Passwort universal für sämtliche Bereiche genutzt wird.
Exkurs: Ein konstruiertes Worst-Case-Szenario
Wenn jemand nun dein Universal-Passwort herausfindet, könnte im schlimmsten Fall folgendes passieren: Als erstes werden die E-Mails in deinem Postfach gelesen, hier können auch weitere interessante Informationen (andere Zugangsdaten, persönliche Unterlagen usw.) gefunden werden. Peinliche E-Mails an Freunde oder sogar Geschäftspartner werden ausgeschickt. Danach loggt sich der Hacker bei Amazon ein und bestellt auf deine Kosten. Die Lieferung der Ware erfolgt über einen Strohmann, bezahlt wird direkt mit der im Amazon-Konto hinterlegten Bankverbindung. Zu guter Letzt wird noch der Status in Facebook auf eine Art aktualisiert, die dich womöglich bis auf die Knochen blamiert.
Du siehst also, wie wichtig es ist, für jeden Bereich ein eigenes und vor allem gutes Passwort zu verwenden. Bei der Auswahl der Passwörter solltest du einige Grundregeln berücksichtigen, damit du das obige Szenario nie erleben musst.
Tipps und Regeln für die Passwort-Wahl
Es gibt mehrere Möglichkeiten, sich schnell und einfach ein neues Passwort auszudenken. Beispielsweise finden sich im Internet sogenannte Passwort-Generatoren: Diese spucken gute Passwörter aus, da einfach mittels Zufalls-Generator beliebige Zeichen, Ziffern und/oder Sonderzeichen in der gewünschten Länge kombiniert werden. Dann erhältst du ein Passwort wie z.B.: 2E*%v§R?sW. Aber: Wer kann sich so eine Kombination schon merken? Deshalb möchten wir dir einige Tipps geben, wie du ein sicheres, leicht merkbares Passwort selbst generieren kannst.
Grundsätzlich gilt:
- Kombiniere Groß-/Kleinschreibung, Ziffern und Sonderzeichen.
- Je mehr Stellen das Passwort insgesamt hat, desto besser. Ein gutes Passwort besteht aus mindestens 8, am besten aber mehr als 10 Zeichen.
- Verwende Passwörter nie ein zweites Mal oder für mehrere Bereiche. Passwörter sind sozusagen „Einwegprodukte“ und nicht „recyclebar“.
- Ändere dein Passwörter regelmäßig, am besten alle 2-3 Monate.
- Wenn du einen Passwort-Manager (Software für die Verwaltung von Passwörtern) verwendest, nutze diesen nur auf deinem eigenen Rechner, auf den sonst niemand Zugriff hat. Dass das Master-Passwort, welches für das Programm selbst benötigt wird, entsprechend gut gewählt sein muss, ist selbstverständlich.
- Verwende nie deinen Benutzernamen gleichzeitig auch als Passwort.
1. Beispiel: Passwort aus einem Satz
Denk dir einen Satz aus, den du dir gut merken kannst. Der Satz sollte am besten eine oder mehrere Ziffern enthalten. Für das Passwort verwendest du dann nur die Anfangsbuchstaben der Wörter (inkl. Groß-/Kleinschreibung).
Beispiel (ohne Zahlen):
Im Winter fahre ich gerne Schi in Tirol.
Passwort: IWfigSiT
Beispiel (mit Zahlen):
Ich feiere am 23. Juli meinen Geburtstag mit einer großen Party.
Passwort: Ifa23JmGmegP
2. Beispiel: Passwort aus einem Datum
Du kannst auch beispielsweise ein beliebiges Datum (Geburtsdatum, Hochzeitsdatum; Beispiel: 23.7.1995) kombiniert mit deinen Initialen (AB) verwenden: AB23.7.1995
Tippe nun das Passwort mit gedrückter Umschalttaste. Das ergibt in unserem Beispiel folgendes Passwort: AB“§:/:!))%
Du kannst anschließend noch die Initialen vor und nach das Datum stellen und zusätzlich die erste und die letzte Ziffer „normal“ tippen. Damit würde das Passwort so aussehen: B2§:/:!))5L
3. Beispiel: Einfaches Wort mit kleinen Veränderungen
Such dir ein relativ einfaches Wort aus, beispielsweise Toastbrot oder Postbote. Nun ersetze den Buchstaben „o“ durch „0“ (Null) und den Buchstaben „s“ durch „$“ (Dollarzeichen). So wird aus „Toastbrot“ das Passwort „T0a$tbr0t“, aus „Postbote“ wird „P0$tb0te“. Weitere Zeichen, die du ersetzen könntest: „1“ (eins) statt dem Buchstaben „i“ oder auch „2“ statt dem Buchstaben „z“.
4. Beispiel: Absichtlich vertippen
Eine gute Methode ist auch das absichtliche Vertippen. Überlege dir ein gut zu merkendes Wort und mach absichtlich Fehler beim Tippen:
Beispiele:
Bananenkarton
Passwort: Bannanenkartoon
Fussballtor
Passwort: Fusssballltoor
Welche Kennwörter man besser nicht verwendet – und was man sonst noch beachten sollte
Als Passwörter ungeeignet sind sämtliche Wörter aus dem Wörterbuch, Eigennamen (egal ob Personen, Städte, Wahrzeichen usw.) oder rückwärts Geschriebenes. Solche Passwörter können oft in kürzester Zeit geknackt werden.
Schreib dein Passwort nirgends auf – auch wenn es noch so verlockend ist. Vor allem, wenn das Passwort (sinnvoller Weise) komplexer ist.
Ein Passwort, das einem Tipp-Muster auf der Tastatur entspricht (z.B. asdf), ist ebenfalls nicht empfehlenswert.
Kabellose Tastaturen bergen auch ein Risiko – zumindest die Tastaturen, die die Daten unverschlüsselt übertragen. Mit etwas Know-how und dem richtigen Equipment ist es sehr einfach, das Signal abzufangen und so evtl. Passwörter oder ähnliches auszuspionieren.
Das beste Passwort nützt ebenfalls nichts, wenn sich auf deinem Rechner ein Trojaner eingeschlichen hat. Installiere also immer alle Updates zu deinem Betriebssystem, Browser und vor allem der Anti-Viren-Software. Auch eine Firewall sollte standardmäßig aktiviert sein.
Zu guter Letzt: Wenn du einen öffentlichen Computer in einem Internet-Café oder einer Bibliothek verwendest, vergiß nicht, dich nach Beendigung der Arbeit abzumelden!
Wie Hacker vorgehen (könnten)
Hackern stehen viele Möglichkeiten zur Verfügung, um ein Passwort herauszufinden. Beginnend mit einem Tool, das einfach alle Wörter aus dem Wörterbuch durchprobiert, bis zu sogenannten Brute Force Attacken: Auch hier probiert ein Tool verschiedene Kombinationen durch, beginnend mit einstelligen Passwörtern wie z.B. 1, 2, 3 usw. Danach wird das mögliche Passwort um eine Stelle erweitert, also 11, 12, 13 usw.
So ist es Hackern möglich, ein 5stelliges Passwort, dass nur aus Zahlen besteht, quasi sofort herauszufinden. Bei einem 10stelligen Passwort, was Zahlen, Groß- und Kleinbuchstaben beinhaltet, dauert das dann schon über ein halbes Jahr. Daran sieht man eindeutig, wie wichtig ein entsprechendes Passwort ist.
Die wohl bekannteste Methode des Passwort-Diebstahls ist die Phishing-Methode. Hier wird der ahnungslose User z.B. auf eine Webseite gelotst, die exakt so aussieht, wie der gewohnte Login seines Online-Bankings. Dort wird er aufgefordert, Passwort, Zugangs- oder sonstige Anmeldedaten einzugeben – und schon ist es passiert: Der Hacker hat nun alle Informationen, die er wollte. Hier kann man nur immer wieder darauf hinweisen, dass man niemals über einen Link auf die Login-Seite der Bank navigieren soll, sondern nur über die direkte URL-Eingabe im Browser.
Passwörter in ProSaldo.net
In ProSaldo.net werden nur mindestens 8-stellige Passwörter akzeptiert, die mindestens einen Großbuchstaben und mindestens 1 Ziffer enthalten. Bereits der Login bei ProSaldo.net erfolgt über 128 bit SSL-Verschlüsselung, ebenso wie die Datentransfers zwischen dir und dem Rechenzentrum. Das bedeutet, dass die Daten für jeden Unbefugten unlesbar und unbrauchbar sind, auch wenn dieser es schaffen würde, Daten abzufangen.
Fazit
Wie sicher ein Passwort ist, hängt nicht nur von der Zeichenanzahl ab. Auch ein längeres Passwort kann sehr unsicher sein: test1234567890 zum Beispiel.
Versuch mit obigen Tipps neue Passwörter zu finden, die für dich gut merkbar sind. Kombiniere dabei 2 oder auch mehrere der oben genannten Methoden. Du wirst sehen, dass du ziemlich einfach gute und vor allem leicht zu merkende Passwörter erhalten wirst. Man kann sich zwar nicht zu 100 Prozent vor dem Knacken des eigenen Passworts schützen, aber man kann es Hackern zumindest schwer machen.
Birgits Kreativität ist grenzenlos. Seit 2010 liefert sie als Content Manager Texte, Beiträge und Inhalte für ProSaldo.net und begeistert die Zielgruppe mit Inhalten rund um das Thema Selbstständigkeit.