Essen. Der Hauptgrund für gestohlene Passwörter im Internet ist nicht ein Angriff auf einen unsicheren Server, sondern der Nutzer selbst. Denn der wählt viel zu häufig ein schlechtes Passwort. Mit nur ein paar Tipps können Nutzer die Sicherheit ihrer Konten deutlich verbessern und ihre Daten sichern.
Ebay, Amazon, PayPal, Facebook: Ist Ihr Passwort eigentlich sicher? Sicher? Einer der größten Irrtümer gleich vorweg: Der Hauptgrund für gestohlene Passwörter im Internet ist nicht der Hack eines unsicheren Servers, sondern der Nutzer selbst, der ein schlechtes Passwort gewählt hat. Deswegen raten Computerexperten: Mit nur ein paar Tipps können Nutzer die Sicherheit Ihrer Konten verbessern. Wie sieht ein sicheres Passwort aus?
Was Sie niemals tun sollten
- Naheliegende Begriffe wählen. Es gibt Wörter, die für den Passwortschutz absolut tabu sein sollten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt dazu: Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten.
- Wörter aus dem Wörterbuch nutzen. Jedes Wort, das in einem Wörterbuch vorkommt, ist für gewiefte Hacker mit entsprechender Technikausstattung in kurzer Zeit zu knacken. Angreifer, die Passwörter systematisch durchprobieren, greifen oft auf vorgefertigter Wörterbücher zurück. Ein Passwort sollte auch nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen. Etwa, indem man nebeneinander liegende Tasten drückt: asdfgh, qwertz oder 1234abcd.
- Passwörter notieren. Jedes noch so gute Passwort ist nutzlos, wenn Sie es unverschlüsselt auf dem PC ablegen oder mit einem Zettel an den Bildschirm kleben. Der Rat: Papiere mit Passwörtern müssen unter Verschluss gehalten werden. Wollen Sie die Zugangswörter in einer Datei speichern, benutzen Sie eine Verschlüsselungssoftware (gibt es kostenlos im Internet, etwa TrueCrypt).
Das ist ein gutes Passwort
- Länge und Zeichen. Ein sicheres Passwort sollte mindestens acht, besser zehn Zeichen lang sein, raten Experten der BSI. Der Grund: Passwörter mit sieben Zeichen (auch Zahlen oder Sonderzeichen) sind für Hacker kein echtes Hindernis. Beispiele für gute Passwörter sind: 4$bKL!a(3& oder Pprt49ä 8Wr.
- Ausnahme: Wenn Sie Ihren WLAN-Router mit den Verschlüsselungsverfahren WPA und WPA2 schützen, sollte das Passwort mindestens 20 Zeichen lang sein. Denn hier, so das BSI, sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren.
Achtung: Wenn Sie in Ihrem Passwort Umlaute oder aber Anführungszeichen verwenden, denken Sie daran, dass Sie bei Reisen ins Ausland auf landestypischen Tastaturen Probleme bekommen.
Auch interessant
Ihr Sicherheits-Paket
Ein Master-Passwort. Legen Sie sich ein Passwort für Seiten an, denen Sie Ihre Bank- oder Kreditkartendaten anvertrauen, etwa Amazon, Ebay oder Paypal. Wählen Sie ein sicheres Geheimwort, dass Sie sich durch eine Eselsbrücke merken können. Ein Beispiel: Wählen Sie einen Satz, etwa den Refrain eines Liedes, nehmen Sie von jedem Wort den Anfangsbuchstaben und wandeln Sie Buchstaben in Zahlen und Sonderzeichen um. Aus „Hey, hier kommt Alex! Vorhang auf - für seine Horrorschau“ würde Hh,@!V1f2H#
Gestaffelter Schutz. Verwenden Sie keine einheitlichen Passwörter. Gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn.
Richtige Passwortpflege. Ändern Sie Passwörter in regelmäßigen Zeitabständen. Oder dann, wenn Sie ein offenes WLAN genutzt haben. Ändern Sie voreingestellte Passwörter ab (Grundeinstellungen wie „0000“). Hacker wissen, dass viele Nutzer dies vergessen.
Die Schwarze Liste
Der Internet-Dienstleister SplashData hat die unsichersten Passwörter des Jahres 2012 veröffentlicht. Hacker hatten sie im Internet preisgegeben.
Die am häufigsten geknackten Passwörter:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball