Alle mal kurz überlegen: Wie viele Logins hast du? Facebook, Snapchat, Skype, E-Mail, Onlineshops – WOW… Ganz schön viele! Und wie viele Passwörter? Ein gutes Passwort braucht Abwechslung!

-Produktempfehlung: Kaspersky lab-

Wie unser Kooperationspartner checked4you berichtet, hat man tatsächlich ganz schön viele Passwörter für ganz schön viele digitale Konten.

Aber je mehr Passwörter man sich merken muss, desto unübersichtlicher wird’s. Und viele machen dann genau die Fehler, die wir hier mal zusammengestellt haben:

Zu naheliegendes Passwort

Namen oder Nummern aus dem persönlichen Umfeld, wie der Name des Hundes, der eigene Geburtstag oder das Autokennzeichen, sind ein bisschen zu durchschaubar – zumindest für Leute, die euch kennen, und damit sind jetzt nicht nur gute Freunde gemeint.

„Normale“ Wörter verwenden:

Wörter, wie sie z. B. in jedem Wörterbuch zu finden sind, sind grundsätzlich riskant. Das ist in der Praxis besonders dann fatal, wenn man beim Login beliebig viele Versuche hat. Wenn dann eine Maschine bzw. eine Hacker-Software einfach ein komplettes Wörterbuch durchsausen lässt, wird sie mitunter in Sekunden fündig, denn länger braucht die nun mal nicht für ein „einfaches“ Wörterbuch…

Logische Zeichenfolgen:

Das mag jetzt hart klingen, aber „12345“ oder „abcde“ sind einfach stumpf – um die zu knacken, braucht man noch nicht mal ’ne Maschine. Genau das Gleiche gilt für bekannte Buchstaben- oder Nummernfolgen wie 4711, 0815 oder 007. Oder Tastaturfolgen wie asdfgh (schaut auf eure Tastatur, dann seht ihr, was gemeint ist!).

Zu kurzes Passwort:

Nein, zu kurz sollte es auch nicht sein. Und das hat nichts damit zu tun, ob es nun ein Wort oder irgendwelche Zeichen sind. Es gibt nämlich auch Software, die nicht nur Wörterbücher, sondern beliebige Zeichenfolgen ausprobiert. Bei nur dreistelligen Wörtern hat die dann eine reelle Chance, das Richtige zu finden. Je mehr Zeichen, desto länger braucht eine Maschine, um deinen Zugang zu knacken. Und da sind acht oder zehn Zeichen z. B. schon extrem viel sicherer als 5 oder 6 – denn eine Entschlüsselungsmaschine würde für ihre Versuche plötzlich Tage statt Minuten brauchen! Aber Vorsicht: Rechner werden immer schneller, also Passwörter wohl auch zwangsläufig immer länger…

Zu wenig Passwörter:

Wer nur ein oder zwei Passwörter für zahlreiche Accounts immer wieder verwendet, erhöht das Risiko. Denn wenn eines ausgespäht wurde, haben die Bösen gleich alle!

Immer die gleichen Passwörter:

Besonders sicherheitsbewusste können nach einiger Zeit auch einfach mal ihre Passwörter ändern. Sagen wir, nach einem Jahr oder so, z. B. am 1. Februar. Dann ist nämlich „Ändere-dein-Passwort-Tag“. Ewig die gleichen „PWs“ müssen es jedenfalls nicht bleiben. Aber achtet dabei darauf, dass euer neues Kennwort mindestens genauso stark ist wie euer altes. Im Zweifel ist ansonsten das längere Nutzen des gleichen Passworts für einen Zugang nicht schlimm – solange es nicht auf irgendeine Weise ausgespäht wird.

Passwörter speichern:

Nein, nicht tun, schon gar nicht in einer Datei auf dem Rechner, da können Trojaner dran. Und auch nicht immer handschriftlich in einem Heft mit sich rumtragen. Ein Heft Zuhause im Safe, das vielleicht. Die Passwörter nur im Kopf zu behalten, ist definitiv der sicherste Weg.

Und was ist nun ein sicheres Passwort? Na, eine möglichst lange und obendrein gemischte Zeichenfolge, bei der am besten auch Sonderzeichen vorkommen. So was wie „sdf.,f84/nm32“ oder so ist schon nicht schlecht. Nun kann man sich so was aber nicht so irre gut merken, daher ist es hilfreich, einen Merksatz zu nehmen und daraus dann ein Passwort zu stricken.

Zum Beispiel: „Ich lese jeden Tag die neuen Artikel bei checked4you!“. Das wäre dann schon mal: iljtdnabc4u!.

Dann kann man manche Buchstaben auch durch Zahlen oder Zeichen ersetzen, z. B. ein „@“ statt „a“ oder „3“ statt „e“ (ja, ein „e“ ist in dem Beispiel nicht drin, aber generell geht das!). Und die Extrem-Enigmatiker unter euch können dann noch hingehen und z. B. die ersten zwei Buchstaben durch die Zahl ihrer Stelle im Alphabet ersetzen, als A=1, B=2 usw. Dann würde aus unserem Passwort „912jtdn@bc4u!

So, und nun muss man sich nur noch die vielen Verschlüsselungsarten merken, die man angewendet hat… 😉

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady