Sichere Passwörter: Warum ausgerechnet eine IT-Lösung sinnvoll ist
Zum heutigen Leben gehören beruflich wie privat zahlreiche IT-Prozesse, die der Durchschnitts-Mensch mit dem PC, dem Tablet oder dem Smartphone täglich durchführt. Da es dabei in den meisten Fällen um personenbezogene Daten geht, sollten die genutzten Kanäle möglichst effektiv gegen externen Zugriff geschützt werden – zumindest durch ein individuelles und schwer erratbares Passwort. Doch wie werden am besten an Passwörter erstellt, die schwer zu knacken sind? Ein kurzer Überblick in Sachen Passwort-Management.
Vor allem für die älteren von uns grenzt es zeitweise schon an Belästigung: Ob Neuzugang bei einem Onlinebanking-Anbieter, beim Wechsel der Versicherung oder sogar für die Einrichtung eines Kundenkontos beim Reisebüro um die Ecke: Beinahe täglich werden wir aufgefordert, ein Konto einzurichten, das uns einen unkomplizierteren und individuelleren Service des Anbieters in Aussicht stellt. Jedes neue Konto, zu dem wir uns breitschlagen lassen, erfordert ein neues Passwort. Dabei liegt der Verdacht nahe, dass viele von der Passwortfülle überforderte Online-Kunden immer wieder zu ein und demselben, liebgewonnen Passwort greifen, weil es doch alles so schön einfach macht. Ein gedankenloses Fehlverhalten, das im Extremfall dazu führen kann, dass eine Versicherung nicht bezahlt oder eine Klage wegen Betrugs scheitert, weil dieses Passwortverhalten inzwischen als fahrlässig gilt.
Klare Sicherheitsansage: pro Konto ein Passwort
Für einen halbwegs funktionierenden Schutz vor ungewünschten, digitalen Übergriffen sollte als pro Konto ein eigenes Passwort vergeben werden. Und das sollte wirklich individuell erstellt werden und nicht einfach durch die Veränderung eines Zeichens von den bisherigen Passwörtern abgeleitet werden. Viele Anbieter haben Ihre Einrichtungs-Software so programmiert, dass das selbst ersonnene Passwort Mindestanforderungen erfüllen muss. Etwa nach dem Muster: Mindestens fünf Buchstaben, mindestens drei Zahlen und wenigstens ein Sonderzeichen. Das ist schon mal ein guter Weg für die Auswahl eines sicheren Passwortes. Denn der eigene Name, die Zahlenfolge 1 bis 8 oder eine ganz Reihe Nullen sind zwar ganz gut zu merken, aber auch ebenso schnell „ausprobiert“. Vor allem müssen Sie davon ausgehen, dass potenzielle Angreifer von außen nicht vor dem PC sitzen und händisch irgendwelche Passwörter zum Ausprobieren via Tastatur eingeben. Hacker nutzen Programme, die in Windeseile die gängigsten Buchstaben-Zahlenkombinationen ausprobieren und bei Passwörtern der oben beschrieben Machart schnell zum Erfolg kommen.
Sicher Passwörter in Eigenregie: Fleißarbeit
Der einfachste Weg, selbst sichere Passwörter zu erstellen, ist die Kombination möglichst unterschiedlicher Zeichen der Tastatur in völlig unzusammenhängender Reihenfolge. Also Passwörter wie beispielsweise „4Bk7“?m9J_*fG7“ sind ein ganz guter Anfang, da sie auf keiner Logik basieren und kein Muster aufweisen. Als Faustregel gilt, dass sie mindestens zehn Zeichen umfassen und idealerweise wie im Beispiel aus einer willkürlichen Abfolge von Buchstaben, Zahlen und Sonderzeichen bestehen. Damit diese Passwörter immer zur Hand sind, wenn Sie sie benötigen, ist eine handschriftliche Liste das sicherste Tool. Denn die Passwörter – womöglich noch unter dem Dokumentennamen „Passwörter“ – auf dem PC zu speichern, kann Ihnen schnell zum Verhängnis werden.
Eine Software-Lösung zu Hilfe nehmen
Im Netz gibt es eine Vielzahl Anbieter, die sogenannte Passwort-Safes – meist in Form einer kostenpflichtigen Software-Lizenz – anbieten. Das sollte auf jeden Fall dann in Erwägung gezogen werden, wenn Sie mit dem System „handschriftliche Liste“ scheitern, weil sie beispielsweise an verschiedenen Orten leben und/oder arbeiten. Eine solche Software generiert sichere Einzelpasswörter und speichert sie ab. Im täglichen Gebrauch haben sie Ihre Passwortliste also auf dem Computer ihrerseits geschützt von einem Masterpasswort, das Sie sich natürlich merken müssen. Für das Masterpasswort gilt ganz besonders, dass es sicher, also wie oben beschrieben gewählt werden muss. Des Weiteren empfiehlt es sich, das Masterpasswort regelmäßig zu ändern, während die „Unterpasswörter“ auch für einen längeren Zeitraum dieselben bleiben können. Große IT-Portale und Vergleichsportale nehmen regelmäßig auch Passwort-Safe-Software-Anbieter unter die Lupe. Testen Sie einen Anbieter, der von renommierten Seiten empfohlen wird.
Fazit: Es ist durchaus lohnenswert, sich mit dem Thema Passwörter intensiv zu beschäftigen. Wer schon einmal eine „Erpresser-Mail“, etwa mit sexuellen Anspielungen oder einer sonstigen Aufforderung zur Zahlung einer Erpresser-Summe bekommen hat, kann davon ausgehen, dass dazu bereits mehrere Passwörter, vermutlich auch der Zugang zum PC, von Hackern geknackt worden sind. Spätestens dann ist es höchste Zeit, sich mit den eigenen Passwörtern zu beschäftigen und beispielsweise eine Softwarelösung auszuprobieren.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.