E-Mail Account, Facebook, PC oder Online-Banking – alle Dienste erfordern ein Passwort. Aber wie sicher ist Ihr Passwort wirklich? Wir geben Ihnen wertvolle Tipps, wie Sie sich und Ihre E-Mail im Internet mit einem sicheren Passwort schützen.
Die richtige Passwort-Strategie
Immer wieder liest man, wie sich Hacker Millionen Daten von Online-Diensten, Behörden oder Onlineshops beschaffen. Daran können Sie wenig ändern – aber es gib einige Maßnahmen, mit denen Sie Ihre digitale Identität wirksam schützen können. Eine davon ist eine gute Passwort-Strategie, eine andere sind Securemails. Damit haben Sie eine Sorge weniger, wenn es um Ihre Sicherheit im Internet geht.
Bei den meisten Banken, sozialen Netzwerken und Foren ist die Eingabe von Benutzernamen und Passwort das übliche Verfahren, um sich anzumelden. Doch reicht diese Authentifizierung wirklich aus? Fallen Ihr Nutzername und das Passwort Betrügern in die Hände, haben Fremde Zugriff auf Ihr Bankkonto oder kaufen auf Ihre Kosten im Online-Shop ein. Besonders einfach machen Sie es Cyber-Kriminellen, wenn Sie für jeden Account dasselbe Passwort benutzen. Wie im Märchen vom Tapferen Schneiderlein heißt es dann: Sieben auf einen Streich! Aber auf der anderen Seite wollen Sie natürlich nicht endlos Zeit damit verbringen, Passwörter zu ändern, sich ständig neue Passwörter auszudenken und diese zu verwalten.
Wie sicher ist Ihr Passwort?
Hacker haben die Möglichkeit, völlig automatisch verschiedene Zeichenkombinationen aus Buchstaben und Zeichen, in Groß- und Kleinschreibung, auszuprobieren. Das schließt ganze Wörterbücher mit ein und Listen mit gängigen Passwortstrategien. Je mehr Zeichen Ihr Passwort umfasst, umso schwerer machen Sie es Kriminellen es zu knacken. Für jeden Dienst ein anderes Passwort zu benutzen, dass aus einer komplizierten Abfolge von Buchstaben, Ziffern und Sonderzeichen besteht kostet jedoch eine Menge Zeit. Deshalb entscheiden sich viele doch für das immer gleiche Passwort für jeden Account.
Grundlage Masterpasswort
Bei der Wahl eines guten Passworts geht es letztendlich um einen Kompromiss zwischen Sicherheit und Komfort. Sicher wäre es, für jedes Konto ein separates, möglichst 50 Zeichen langes Passwort, zu erstellen. Dies lässt sich im Alltag jedoch kaum umsetzen. Eine Möglichkeit ist es, ein sicheres Masterpasswort in Verbindung mit einem persönlichen Algorithmus zu benutzen. Ein Beispiel für einen Algorithmus wäre dieses:
Masterpasswort + zwei vordere Buchstaben des Dienstes, kleingeschrieben + Anzahl der Buchstaben des Dienstes = Passwort
Beispiel:
Masterpasswort: Schal@Winter
Dienst: eBay
Anzahl der Buchstaben des Dienstes: 4
Daraus ergibt sich das Passwort für eBay: Schal@WintereB4
Eine andere Möglichkeit wäre es, das Passwort aus den Anfangsbuchstaben eines Liedes zu erstellen, einschließlich der Sonderzeichen:
„Hänschen klein, ging allein in die weite Welt hinein“
Daraus ergäbe sich das Passwort „Hk,gaidwWh“.
Passwort-Manager
Eine andere Möglichkeit, Passwörter zu erstellen und zu verwalten, sind Passwort-Manager. Mit einem Passwortmanager können Sie alle Passwörter verwalten, die Sie im Internet oder Ihren Geräten benutzen. Zu den bekanntesten Passwort-Managern zählen Dashlane, RoboForm und StickyPassword. Sie kommen bereits in vielen Unternehmen und privaten Haushalten zum Einsatz. Die Passwörter legt das jeweilige Programm in einem SSL-verschlüsselten Datentresor ab, der Zugriff auf den Passwort-Manager ist allerdings nur durch die Eingabe eines Masterpassworts möglich. Passwort-Manager gibt es gratis oder für wenig Geld.
Zwei-Faktor-Authentifizierung
Eine gute Sicherheit bietet eine Zwei-Faktor-Authentifizierung. Viele Online-Dienste bieten bereits diese Verfahren an, um sich und ihre Nutzer zu schützen. Eine Zwei-Faktor-Authentifizierung gibt es in vielen Varianten – sie reichen vom individuellen Code per SMS bis zu einem Fingerabdruck oder QR-Code.
Tipps zum Schutz Ihrer digitalen Identität:
Sicherheitscheck durchführen
- Securemails
- Starke Passwörter erstellen
- Für jedes Konto ein eigenes Passwort erstellen
- Passwörter verwalten
- Bestätigung in zwei Schritten