Immer mehr Webseiten verlangen vom Besucher das Anlegen eines Benutzerkontos: Social Media Kanäle wie Facebook, Instagram und Co. ebenso wie der Mail-Account, das Ebay- und Onlinebanking-Konto, Foren, Communities, Dienstleister,…  Man kann die Liste unendlich weiterführen. Doch was ist eigentlich ein gutes Passwort? Wie oft sollte ich ein Passwort ändern und was muss ich bei Verwaltung von Passwörtern beachten? Hier finden Sie Antworten auf die wichtigsten Fragen zum Thema Passwort und Passwortschutz.

Zu viele Passwörter vs. Bequemlichkeit

Kaum ein Thema bereitet Internetnutzern daher so starke Zahnschmerzen wie die Notwendigkeit, sich permanent neue Passwörter ausdenken zu müssen. Es ist doch viel einfacher, sich ein schönes Passwort auszudenken und es dann immer wieder zu verwenden. Leider hat dies immer häufiger unangenehme Folgen: Gehackte Benutzerkonten, gestohlene Identitäten und im schlimmsten Fall schwere finanzielle oder persönliche Schäden. Es sollten daher ein paar einfache “Goldene Regeln” beachtet werden, die dabei helfen, das Risiko zu minimieren.

Das sollten Sie bei Passwörtern vermeiden

  • So bequem es ist: benutzen Sie kein Passwort doppelt! Nutzen Sie für jede Plattform ein eigenes Passwort. 
  • Nutzen Sie keine Passwörter, die mit Ihnen in Zusammenhang stehen wie Namen, Städte oder Berufe. Auch leichte Verfremdungen, wie z.B. das Austauschen einzelner Buchstaben durch eine Zahl, sind altbekannt und für Hacker leicht zu enttarnen.
  • Vermeiden Sie – wenn es überhaupt noch zulässig ist – zu kurze Passwörter von 3 bis 5 Zeichen. Ein gutes Passwort hat mindestens 10 Zeichen Länge.
  • Reine Zahlenkolonnen sind ebenso zu meiden wie einfache Wörter oder Buchstabenkombinationen. Mixen Sie so viel wie möglich.
  • Sie haben ein schönes, kompliziert klingendes Fremdwort im Lexikon gesehen und wollen es nun nutzen? Sie können sicher sein: Die Hacker haben es auch gesehen. Für viele Hacker-Angriffe werden umfangreiche Listen verwendet, die alle großen Lexika und Wörterbücher beinhalten. 
  • Sie wollen keine Passwörter austauschen? Viele Hacker werden es dankbar zur Kenntnis nehmen. Nehmen Sie sich daher gelegentlich Zeit für die Passwort-Pflege.
  • Schwimmen Sie nicht mit dem Strom und vermeiden Sie die “Top 10” der am häufigsten genutzten Passwörter; sie widersprechen sowieso den zuvor genannten Punkten. Passwörter wie “Passwort” oder “123456” werden sofort geknackt – natürlich auch in Fremdsprachen. Ein englisches “Password” oder französisches “mot de passe” helfen Ihnen also auch nicht weiter.
  • Banal, aber immer noch ein erfolgreiches Einfallstor: Teilen Sie niemals ein Passwort mit anderen Personen! Sie werden niemals (!) per Telefon oder Mail von einem Unternehmen ernsthaft gebeten werden, Ihr Passwort zu verraten. Solche Aufforderungen sind immer (!) Betrug und der Versuch, wichtige Daten zu erschleichen. Bringen Sie solche Versuche zur Anzeige und ignorieren solche Mails oder Anrufe, auch wenn sie teils sehr hartnäckig sind.
  • Ebenso banal, aber häufig doch Realität: Schreiben Sie keine Passwörter auf! Weder den PIN für Ihre Kreditkarte, noch das schöne komplizierte Passwort für Ihren Windows-Account.

So sollten Sie mit Passwörtern umgehen

  • Nutzen Sie die gegebenen Möglichkeiten so umfangreich wie möglich aus. Sonderzeichen sind erlaubt? Hervorragend, nutzen Sie diese bitte! 15 Zeichen sind zulässig? Ihnen fällt bestimmt ein gutes Passwort dieser Länge ein.
  • Längere Passwörter sind besser als kürzere. Machen Sie es aber den Angreifern nicht zu leicht und doppeln z.B. einfach nur ein Wort (also z.B. “PasswortPasswort”).
  • Noch wichtiger als die Passwortlänge ist aber tatsächlich der Wechsel. Auch, wenn es lästig ist: tauschen Sie Passwörter regelmäßig aus! Es gibt Stimmen, die am liebsten einen wöchentlichen Rhythmus beim Passwortwechsel sehen; es bleibt Ihnen natürlich überlassen, wieviel Zeit Sie darauf verwenden wollen. Je nach Sensibilität des Benutzerkontos sollte der Austausch aber auf jeden Fall häufiger als 1x jährlich erfolgen. Alles Accounts, bei denen Ihnen finanzielle oder schwere persönliche Risiken entstehen könnten (Onlinebanking, Paypal, Facebook,…) sollten bei Ihnen eine hohe Priorität haben und mehrmals im Jahr ein neues Passwort erhalten. 
  • Tauschen Sie Passwörter nicht zwischen verschiedenen Plattformen aus! Ein einmal genutztes Passwort ist “verbrannt” und sollte von Ihnen möglichst nicht im “Ringtausch” für eine andere Website genutzt werden.
  • Nutzen Sie Unterstützung! Es gibt eine Reihe seriöser Anbieter von Software-Lösungen, die Ihnen bei der Erstellung und Verwaltung von Passwörtern helfen, so dass Sie sich nur noch ein “Master-Passwort” für die Verwaltungssoftware zu merken brauchen. Den Rest, also z.B. das Eintragen benötigter Passwörter auf die jeweilige Website, übernehmen dann diese Programme für Sie. Natürlich besteht hier das Risiko, dass durch spezielle Angriffe (z.B. durch einen eingeschleusten Trojaner auf Ihrem PC) das Master-Passwort ausgelesen wird. Ein guter Antivirenschutz und ein generell vorsichtiger Umgang im Internet sollte aber heutzutage sowieso Standard sein.
  • Alternativ können Sie auch eine eigene “Krypto-Karte” bauen, mit der Sie sich – tatsächlich “analog” auf Papier! – Passwörter selbst zusammenbauen können, indem Sie pro Passwort diverse Zeilen und Spalten miteinander kombinieren. Natürlich darf diese Karte dann nicht in fremde Hände geraten…

So finden Sie ein gutes Passwort

Ein relativ simpler Trick ist ein zusammengesetztes Passwort mit einem festen und einem dynamischen Bestandteil. So könnten Sie z.B. für sich entscheiden, für Amazon den festen Bestandteil “34ama!” zu nutzen und für eBay “#eba12”. Wenn Sie nun alle 3 Monate einen ergänzenden dynamischen Teil neu erfinden, der willkürliche Zeichen enthält und entweder vor oder nach dem festen Bestandteil dazu kommt, so ist dieser Code nur äußerst schwer zu knacken. Beispiel: der dynamische Teil für die ersten drei Monate lautet “!$aEl25*)”. Dann könnte Ihr Amazon-Passwort entweder “34ama!!$aEl25*)” oder “!$aEl25*)34ama!” lauten und das entsprechende eBay-Passwort also entweder “#eba12!$aEl25*)“ oder “!$aEl25*)#eba12“.

Wenn Sie nun nach drei Monaten den dynamischen Teil durch “&6?=wQ-89” ersetzen, lautet das neue Amazon-Passwort dann entweder “34ama!&6?=wQ-89” oder “&6?=wQ-8934ama!”, eBay entsprechend dann entweder “#eba12&6?=wQ-89“ oder “&6?=wQ-89#eba12“. Nach einem Jahr kann man dann darüber nachdenken, auch den festen Bestandteil auszutauschen.