Ein Buch ragt aus dem Bildschirm eines Laptops.
Home - Blog - Tipps - Tipps für die Wahl eines sicheren Passworts

Tipps für die Wahl eines sicheren Passworts

6. November 2012 von Birgit L.

Bei der Wahl eines Passwortes sind die meisten Anwender nicht sehr kreativ. Dass kann allerdings ungeahnte Folgen haben. Was die größten Fehler bei der Passwortwahl sind, wie Sie diese vermeiden können und wie Hacker Ihr Passwort herausfinden, lesen Sie in diesem Artikel.

Die Passwort-Wahl

Die Situation ist wahrscheinlich jedem bekannt: Der Computer oder Webdienst meldet, dass ein neues Passwort vergeben werden muss. Und da beginnen die Probleme - man muss sich ein Passwort überlegen, was sicher und leicht merkbar ist. Viele entscheiden sich dann für ein kurzes und prägnantes Wort, das man nicht so schnell vergisst und damit das Vertippen bei der Eingabe die Ausnahme ist. Das ist aber gleichzeitig die Crux an der Sache - leicht zu merken heißt meistens auch leicht zu knacken.

Dazu kommt, dass es vielen Menschen einfach nicht bewusst ist, was es für Folgen haben kann, wenn das Passwort geknackt wird. Besonders schlimm kann es werden, wenn das Passwort universal für sämtliche Bereiche genutzt wird.

 

Exkurs: Ein konstruiertes Worst-Case-Szenario

Wenn jemand nun Ihr Universal-Passwort herausfindet, könnte im schlimmsten Fall folgendes passieren: Als erstes werden die E-Mails in Ihrem Postfach gelesen, hier können auch weitere interessante Informationen (andere Zugangsdaten, persönliche Unterlagen usw.) gefunden werden. Peinliche E-Mails an Freunde oder sogar Geschäftspartner werden ausgeschickt. Danach loggt sich der Hacker bei Amazon ein und bestellt auf Ihre Kosten. Die Lieferung der Ware erfolgt über einen Strohmann, bezahlt wird direkt mit Ihrer im Amazon-Konto hinterlegten Kreditkarte. Zu guter Letzt wird noch der Status in Facebook auf eine Art aktualisiert, die Sie womöglich bis auf die Knochen blamiert.

Sie sehen also, wie wichtig es ist, für jeden Bereich ein eigenes und vor allem gutes Passwort zu verwenden. Bei der Auswahl der Passwörter sollten Sie einige Grundregeln berücksichtigen, damit Sie das obige Szenario nie erleben müssen.

 

Tipps und Regeln für die Passwort-Wahl

Es gibt mehrere Möglichkeiten, sich schnell und einfach ein neues Passwort auszudenken. Beispielsweise finden sich im Internet sogenannte Passwort-Generatoren: Diese spucken gute Passwörter aus, da einfach mittels Zufalls-Generator beliebige Zeichen, Ziffern und/oder Sonderzeichen in der gewünschten Länge kombiniert werden. Dann erhalten Sie ein Passwort wie z.B.: 2E*%v§R?sW. Aber: Wer kann sich so eine Kombination schon merken? Deshalb möchten wir Ihnen einige Tipps geben, wie Sie ein sicheres, leicht merkbares Passwort selbst generieren können.

Grundsätzlich gilt:

  • Kombinieren Sie Groß-/Kleinschreibung, Ziffern und Sonderzeichen.
  • Je mehr Stellen das Passwort insgesamt hat, desto besser. Ein gutes Passwort besteht aus mindestens 8, am besten aber mehr als 10 Zeichen.
  • Verwenden Sie Passwörter nie ein zweites Mal oder für mehrere Bereiche. Passwörter sind sozusagen "Einwegprodukte" und nicht "recyclebar".
  • Ändern Sie Ihre Passwörter regelmäßig, am besten alle 2-3 Monate.
  • Wenn Sie einen Passwort-Manager (Software für die Verwaltung von Passwörtern) verwenden, nutzen Sie diesen nur auf Ihrem eigenen Rechner, auf den sonst niemand Zugriff hat. Dass das Master-Passwort, welches für das Programm selbst benötigt wird, entsprechend gut gewählt sein muss, ist selbstverständlich.
  • Verwenden Sie nie Ihren Benutzernamen gleichzeitig auch als Passwort.

1. Beispiel: Passwort aus einem Satz

Denken Sie sich einen Satz aus, den Sie sich gut merken können. Der Satz sollte am besten eine oder mehrere Ziffern enthalten. Für das Passwort verwenden Sie dann nur die Anfangsbuchstaben der Wörter (inkl. Groß-/Kleinschreibung).

Beispiel (ohne Zahlen):

Im Winter fahre ich gerne Schi in Tirol.

Passwort: IWfigSiT

Beispiel (mit Zahlen):

Ich feiere am 23. Juli meinen Geburtstag mit einer großen Feier.

Passwort: Ifa23JmGmegF

2. Beispiel: Passwort aus einem Datum

Sie können auch beispielsweise ein beliebiges Datum (Beispiel: 23.7.1985) kombiniert mit Ihren Initialen (BL) verwenden: BL23.7.1985

Tippen Sie nun das Passwort mit gedrückter Umschalttaste. Das ergibt in unserem Beispiel folgendes Passwort: BL"§:/:!)(%

Sie können anschließend noch die Initialen vor und nach das Datum stellen und zusätzlich die erste und die letzte Ziffer "normal" tippen. Damit würde das Passwort so aussehen: B2§:/:!)(5L

3. Beispiel: einfaches Wort mit kleinen Veränderungen

Suchen Sie sich ein relativ einfaches Wort aus, beispielsweise Toastbrot oder Postbote. Nun ersetzen Sie den Buchstaben "o" durch "0" (Null) und den Buchstaben "s" durch "$" (Dollarzeichen). So wird aus "Toastbrot" das Passwort "T0a$tbr0t", aus "Postbote" wird "P0$tb0te". Weitere Zeichen, die Sie ersetzen können: "1" (eins) statt dem Buchstaben "i" oder auch "2" statt dem Buchstaben "z".

4. Beispiel: absichtlich vertippen

Eine gute Methode ist auch das absichtliche Vertippen. Überlegen Sie sich ein gut zu merkendes Wort und machen Sie absichtlich Fehler beim Tippen:

Beispiele:

Bananenkarton

Passwort: Bannanenkartoon

Fussballtor

Passwort: Fusssballltoor

 

Welche Kennwörter man besser nicht verwendet - und was man sonst noch beachten sollte

Als Passwörter ungeeignet sind sämtliche Wörter aus dem Wörterbuch, Eigennamen (egal ob Personen, Städte, Wahrzeichen usw.) oder rückwärts Geschriebenes. Solche Passwörter können oft in kürzester Zeit geknackt werden.

Schreiben Sie Ihr Passwort nirgends auf - auch wenn es noch so verlockend ist. Vor allem, wenn das Passwort (sinnvoller Weise) komplexer ist.

Ein Passwort, das einem Tipp-Muster auf der Tastatur entspricht (z.B. asdf), ist ebenfalls nicht empfehlenswert.

Kabellose Tastaturen bergen auch ein Risiko - zumindest die Tastaturen, die die Daten unverschlüsselt übertragen. Mit etwas Know-how und dem richtigen Equipment ist es sehr einfach, das Signal abzufangen und so evtl. Passwörter oder ähnliches auszuspionieren.

Das beste Passwort nützt ebenfalls nichts, wenn sich auf Ihrem Rechner ein Trojaner eingeschlichen hat. Installieren Sie also immer alle Updates zu Ihrem Betriebssystem, Browser und vor allem der Anti-Viren-Software. Auch eine Firewall sollte standardmäßig aktiviert sein.

Zu guter Letzt: Wenn Sie einen öffentlichen Computer in einem Internet-Café oder einer Bibliothek verwenden, vergessen Sie nicht, sich nach Beendigung der Arbeit abzumelden!

 

Wie Hacker vorgehen (könnten)

Hackern stehen viele Möglichkeiten zur Verfügung, um ein Passwort herauszufinden. Beginnend mit einem Tool, das einfach alle Wörter aus dem Wörterbuch durchprobiert, bis zu sogenannten Brute Force Attacken: Auch hier probiert ein Tool verschiedene Kombinationen durch, beginnend mit einstelligen Passwörtern wie z.B. 1, 2, 3 usw. Danach wird das mögliche Passwort um eine Stelle erweitert, also 11, 12, 13 usw. Diese Vorgehensweise dauert jedoch meist sehr lang, bei komplexeren Passwörtern auch schon mal bis zu einem Jahr. Daran sieht man eindeutig, wie wichtig ein entsprechendes Passwort ist.

Die wohl bekannteste Methode des Passwort-Diebstahls ist die Phishing-Methode. Hier wird der ahnungslose User z.B. auf eine Webseite gelotst, die exakt so aussieht, wie der gewohnte Login seines Online-Bankings. Dort wird er aufgefordert, Passwort, Zugangs- oder sonstige Anmeldedaten einzugeben - und schon ist es passiert: Der Hacker hat nun alle Informationen, die er wollte. Hier kann man nur immer wieder darauf hinweisen, dass man niemals über einen Link auf die Login-Seite der Bank navigieren soll, sondern nur über die direkte URL-Eingabe im Browser.

 

Passwörter in ProSaldo.net

In ProSaldo.net werden nur 8-stellige Passwörter akzeptiert, die mit einem Buchstaben beginnen und mind. 1 Ziffer enthalten. Bereits der Login bei ProSaldo.net erfolgt über 128 bit SSL-Verschlüsselung, ebenso wie die Datentransfers zwischen Ihnen und dem haude Rechenzentrum. Das bedeutet, dass die Daten für jeden Unbefugten unlesbar und unbrauchbar sind, auch wenn dieser es schaffen würde, Daten abzufangen.

 

Fazit

Wie sicher ein Passwort ist, hängt nicht nur von der Zeichenanzahl ab. Auch ein längeres Passwort kann sehr unsicher sein: test123456 zum Beispiel.

Versuchen Sie mit obigen Tipps neue Passwörter zu finden, die für Sie gut merkbar sind. Kombinieren Sie dabei 2 oder auch mehrere der oben genannten Methoden. Sie werden sehen, dass Sie ziemlich einfach gute und vor allem leicht zu merkende Passwörter erhalten werden. Man kann sich zwar nicht zu 100 Prozent vor dem Knacken des eigenen Passworts schützen, aber man kann es Hackern zumindest schwer machen.

0 0

22. März 2018 von Birgit L.

ProSaldo.net Erfahrungen:
Stefan Guggemos
von Escape Mission

mehr lesen

23. Januar 2018 von Birgit L.

Datenimport in ProSaldo.net H5

mehr lesen

23. Januar 2018 von Nina L.

Produkte in ProSaldo.net H5 importieren - so funktioniert's!

mehr lesen

22. Januar 2018 von Nina L.

Konten in ProSaldo.net H5 importieren - so funktioniert's!

mehr lesen

Das sagen die Anwender:

Christian Haberl
Meine Lieblingsfunktion? Die Umsatzsteuer-Voranmeldung! Da klick ich drauf, es kommt fix und fertig. Das finde ich faszinierend!
Elisabeth Maurer, VedaVital
Büro2go find ich eine geniale Idee von der Erste Bank. Gerade für mich als Selbstständigen ist so ein Tool eine tolle Arbeitserleichterung, wenn ich bei Kunden Vor-Ort bin!
Ing. Mag. Markus Mandl, PC EDV Dienstleistungen Mandl