"123456" oder wie einst Mark Zuckerberg "dadada" auf Pinterest. Wie sieht das ideale Passwort aus und wie bewahre ich es gegebenerfalls auf? Sicherheitsexperte Claudio Pilotti von Swisscom Group Security gibt Tipps.
Passwörter nicht mittels Post-It's aufbewahren
Die besten Passwörter nützen natürlich nichts, wenn man sie nicht sicher aufbewahrt. Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht neben dem PC präsentiert werden. Die Ausnahme spiegeln Adressbücher dar, solang diese gut unter Verschluss gehalten werden.
Für jeden Account ein anderes Passwort
Sicherlich ist es bequem, ein Passwort für mehrere Seiten zu haben. Doch sollte ein Hacker das Passwort geknackt haben, so wird er es umgehend auf allen möglichen Webseiten ausprobieren. Daher können Sie mit unterschiedlichen Passwörtern den Schaden in Grenzen halten. Dank Passwortmanagern können Sie alle Logins sicher an einem Ort verwalten.
Lassen Sie den Browser keine Passwörter speichern
Browser können auf Wunsch Ihr Passwort speichern. Somit ist man beim nächsten Besuch der Webseite automatisch eingeloggt. Doch Angreifer können mit einer simplen Technik die Datenbank der Browser lesen, so Pilotti.
Hacker haben Wörterbücher lieb
Am besten, Sie verwenden keine Wörter, die einen Wörterbucheintrag haben. Sprich eher Non-Wörter. Hacker füttern nämlich ihre Angriffstools mit allen Einträgen. Auch auf Namen, die in Verbindung mit Geburtsdaten oder ähnliche Angaben aus dem persönlichen Umfeld (wie zum Beispiel die Namen der Kinder oder das eigene Nummernschild…) stehen, sollte man verzichten. Cyberkriminelle können diese Angaben mit einer Websuche und auf sozialen Netzwerken recherchieren.
Vorsicht bei öffentlichen PCs...
Loggen Sie sich nicht an PCs in öffentlichen Orten ein. In fremden Systemen können Hacker Eingaben mit Keyloggern aufzeichnen.
... und WLAN
Deshalb sollte man offene WLANs nur in Kombination mit einem Virtual Private Network (VPN) nutzen. Hierbei wird Ihre gesamte Kommunikation verschlüsselt.
Zwei-Faktor Authentifizierung: Doppelt hält besser
Viele Dienste bieten bereits die Zwei-Faktor Authentifizierung an. Dies bedeutet, dass der Nutzer nicht nur nach dem Passwort gefragt wird, sondern auch nach einem zweiten Passwort. Banken zum Beispiel verlangen neben dem Passwort auch eine Pin.
Passwortmanager helfen beim Merken
Probleme beim Merken der Passwörter? Hier können Passwortmanager helfen. Hierbei kann man mehrere Logins an einem Ort verwalten. Wichtig ist nur, dass die Daten ausschliesslich verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort (Masterpasswort) ausgelesen werden können. Solche Programme sind zum Beispiel Keepass, Lastpass oder die "Schlüsselbundverwaltung" für Mac.
How to sicheres Passwort?
- Mindestens acht Zeichen lang
- Klein-und Grossbuchstaben
- Sonderzeichen
- Zahlen
- Es basiert nicht auf einem Wort, das einen Eintrag im Wörterbuch hat
- Passwörter wie zum Beispiel P1ssw0rt (1 für a und 0 für o) bieten keinen Schutz. Für Hackerprogramme sind sie eine leichte Beute
- Und die alte Laier: Verwenden Sie für jedes Login ein anderes Passwort
- Ändern Sie Ihr Passwort regelmässig
Der Trick mit dem persönlichen Satz
Nehmen Sie einen Satz, den Sie sich gut merken können. Bilden Sie damit ein Passwort mit den jeweiligen Anfangsbuchstaben und Ziffern. Am besten etwas Privates.
Beispiel: "Ich heiratete mein Mädchen 2015 und liebe sie über alles!"
Wenn man nun nur die ersten Buchstaben aneinanderreiht, entsteht das Passwort "IhmM2ulsüa!".
Für jeden Account ein kurzer Satz mit Sonderzeichen
Natürlich klappt es auch mit einem kurzen Satz. Jedoch muss dieser um einen Algorithmus verlängert werden. Wir nehmen den Satz: "mein cooles Passwort!"
Diesen Satz erweitern wir nun mit "_" als weiteres Sonderzeichen. Dadurch entsteht der Kern des Passworts "_mcP!"
Das kombinieren wir nun mit einem Passwort-Algorithmus zum dienstspezifischen Login. Als Beispiel nehmen wir www.facebook.com:
- Letzter Buchstabe des Domainnamens (facebook) in Grossschreibung -> K
- Anzahl Buchstaben des Domainnamens + Endung (com) -> 11
- Passwort-Kern -> _meP!
- Buchstabe im Alphabet vor dem ersten Buchstaben des Domainnamens -> e
- Buchstabe im Alphabet, wenn man Anzahl Stellen der Domainendung zum zweiten Buchstaben des Domainnamens addiert. -> (a plus drei Stellen)
Führt zu: "K11_mcP!ed"