Gerade erst vor 2 Wochen entdeckte der Security-Experte Troy Hunt ein riesiges Datenleck: Über 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter wurden gehackt, kurz darauf weitere 2,2 Milliarden E-Mail-Adressen. Bei Troy Hunts Service «Have I Been Pwned?» lässt sich überprüfen, ob auch die eigene Mail-Adresse mit dazugehörigem Passwort im Datensatz vorkommt – und geändert werden muss.
Ein Grund mehr, bei der Wahl des Passworts vorsichtiger zu sein. Zum «Ändere-Dein-Passwort-Tag» zeigt Ihnen bbv, wie Sie Ihre Passwörter sicher machen:
1. Wählen Sie ein langes Passwort
Längere Passwörter brauchen deutlich mehr Aufwand und Zeit, um gehackt zu werden, als kurze. Passwörter sollten deshalb mindestens aus 8 Zeichen bestehen. Bereits 12 Zeichen machen das Passwort deutlich sicherer, 16 Zeichen sind noch besser.
2. Verwenden Sie keine Zahlen- und Buchstabenfolgen
Selbst lange Passwörter bringen nichts, wenn sie nur «AAAAAAAAA» oder «12345678» lauten. Auch sollten keine bekannten Begriffe, Namen oder Geburtstage verwendet werden. Gross- und Kleinschreibung machen Ihr Kennwort noch sicherer, genauso wie Sonderzeichen – jedoch nur, wenn sie auch klug eingesetzt werden: Wenn einfach jedes «S» durch ein «$» ersetzt wird, bringt das nicht viel. Sicherer und auch leicht zu merken sind ganze Passsätze. Das beweisen auch Passwort-Check-Seiten, auf denen sich die Sicherheit eines Passworts überprüfen lassen. Laut der Webseite https://checkdeinpasswort.de/ wird das Passwort «passwort» von einem herkömmlichen Computer sofort geknackt; «meinpasswortlautetpasswort» dagegen erst in 19 Trillionen Jahren – sogar ohne die Verwendung von Sonderzeichen oder Grossbuchstaben. Experte.de verband den Passwort-Check gar mit den Funktionalitäten von “Have I Been Pwned”: Der User erfährt somit nicht nur, wie sicher sein Passwort ist, sondern auch, ob es durch ein Datenleck oder einen Hacker-Angriff schon mal öffentlich gemacht wurde.
Die 10 häufigsten Passwörter der Schweiz
10. password
9. soleil
8. passwort
7. hallo
6.111111
5. 12345
4. 12345678
3. 123456789
2. 1234
1. 123456
Quelle: Online-pc, Stand 2.2.2018
3. Verwenden Sie Passwörter nie doppelt
Nutzen Sie nie dasselbe Passwort für mehrere Konten – zu gross ist die Gefahr, dass Fremde sich mühelos auf mehrere Ihrer Konten Zugriff verschaffen. Wählen Sie deshalb für jeden Webservice wie auch für Geräte ein anderes Kennwort.
4. Schreiben Sie Passwörter nicht auf
Nur Sie sollten Ihr Passwort kennen. Das leuchtet ein; dennoch schreibt sich der eine oder andere seine Passwörter immer noch auf – entweder elektronisch oder etwa auf einem Post-It, das dann fahrlässig an den Computerbildschirm geklebt wird.
5. Verwalten Sie ihre Passwörter mit einem Passwort-Manager
Die Übersicht über Ihre Passwörter behalten Sie am besten mit einem Passwort-Manager wie Lastpass, Keepass oder 1Password, in dem alle Kennwörter gespeichert sind. Mit Passwort-Managern lassen sich auch lange, komplizierte und somit sichere Passwörter automatisch generieren. Merken müssen Sie sich nur das Master-Passwort – die im Manager erfassten und erzeugten Kennwörter werden stets zwischen PC und Smartphone synchronisiert.
6. Nutzen Sie eine Zwei-Faktor-Authentifizierung für wichtige Konten
Wenn Sie besonders sicher gehen wollen, bietet sich eine Zwei-Faktor-Authentifizierung – kurz 2FA – an. In den meisten Fällen erhalten Sie dabei nach Eingabe des Passworts einen Code auf Ihrem Smartphone, der bei jedem Login neu generiert wird. Sprich: Ein Hacker bräuchte auch den physischen Zugriff auf Ihr Handy, um sich bei Ihrem Konto einzuloggen. Hier finden Sie eine Liste von Web-Services, die eine 2FA anbieten.
7. Wechseln Sie regelmässig das Passwort – aber mit Köpfchen
Selbst bei einem guten Passwort bietet sich hin und wieder eine Auffrischung an. Denn Benutzerkonten werden noch besser geschützt, wenn Passwörter regelmässig gewechselt werden – jedoch nur, wenn das neue Kennwort ein würdiger Ersatz ist. Sonst bringt der Wechsel nicht viel. Daher gilt: Behalten Sie lieber ein sicheres Passwort länger, als es nach kurzer Zeit durch ein unsicheres zu ersetzen.