Sichere Passworte
Immer wieder geistern Meldungen durch die Presse von geknackten eBay-Passworten, online geplünderten Konten und ähnliche Horrornachrichten. Damit Ihnen das nicht auch passiert, sollten Sie einige Regeln für Ihre Passworte beachten. Dieser Artikel sollen einige Grundlagen zur Wahl des richtigen Passwortes vermitteln und Möglichkeiten und Grenzen der “Verwaltung” aufzeigen.
Grundsätzliches
Sicherlich ist nicht jeder private Anwender gegen jeden kriminellen Angriff gewappnet und verfügt über das notwendige Wissen seinen Rechner und seine diversen Online-Accounts raffiniert zu schützen.
Wer aber bei wichtigen Online-Zugängen – wie z. B. für Online-Shops oder eBay – fahrlässig den Namen seiner/seines Liebsten [Susi], das Geburtsdatum des Hundes [12082001] oder den Namen seines Lieblingstieres [Papagei] verwendet, ist letztendlich selbst schuld, wenn plötzlich über sein eBay-Konto Betrüger ihre Geschäfte abwickeln.
Damit Sie nicht auch eines Tages Lieferant einer solchen Schlagzeile sind, sollten Sie einige wichtige Grundregeln kennen und beim Anlegen Ihrer Passworte beachten.
Warning!
Was Sie absolut nicht verwenden sollten:
- Worte oder Begriffe, die Sie auch in einem Lexikon finden können (auch nicht rückwärts geschrieben!)
- Namen
- Ziffernkombinationen, die ein Datum darstellen; egal in welcher Schreibweise
Sichere Passworte
Wenn Sie die drei oben genannten Regeln beachten, sind Sie schon mal ein gutes Stück weiter. Wenn Sie Ihre Passworte aber wirklich sicher gestalten wollen, müssen Sie einige weitere Regeln ins Auge fassen.
Letztendlich gilt: Je länger, je komplizierter und je weniger an die natürliche Sprache angelehnt ein Passwort ist, desto höher ist die Sicherheit.
Warning!
Was ihr Passwort haben sollte:
- Zeichen aus verschiedenen Zeichengruppen (Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen)
- Acht oder mehr Zeichen
- Keinen Klartext, auch nicht in Teilen des Passwortes
Passworte merken & verwalten
Nachdem Sie die Regeln oben gelesen haben, fragen Sie sich natürlich “Und wie soll ich mir solch ein Passwort merken?“. Das ist aber gar nicht so schwer. Ich merke mir dieses hier ohne Probleme:
IwaKidS12umFhAM
Man benötigt maximal 12.401.769.434.657.525.392.736.256 Versuche um das Passwort zu erraten (siehe [infos]). Selbst wenn man von 1 Mio. Versuche pro Sekunde ausgeht (was, wenn jedes Mal eine Online-Anfrage abgeschickt werden muss, illusorisch hoch ist) bleiben im günstigsten Fall 393.257.529 Jahre, bis das Passwort erraten wurde. Mit dem Restrisiko, dass natürlich auch der 3. Versuch schon zum Treffer führen kann, muss man allerdings leben ;-).
Wie sich solch ein Passwort ergibt, haben Sie vermutlich schon erraten(?). Falls nicht:
Ich wohnte als Kind in der Schillerstraße 12 und meine Freundin hieß Anna Müller.
Wenn Sie sich ein solches Passwort generieren, können Sie es auch durchaus für mehrere Konten oder Accounts verwenden. Wichtig ist einzig und allein, dass Sie es niemand anderem zugängig machen. Aber den einen Satz können Sie ja vielleicht auch (ausschließlich) im Kopf aufbewahren.
Wichtig ist nur: Speichern Sie Ihre Passworte nicht in einer Datei auf dem Computer! Es sei denn Sie benutzen dafür eine Software, bei der Sie den Zugang ebenfalls mit einem Passwort sperren können, wie z. B. die kostenlose Software Alle meine Passworte – AmP.
Wichtiges und Unwichtiges
Natürlich müssen Sie nicht für jeden Zugang irgendeiner Internetseite ein kompliziertes Passwort vergeben. Vielleicht diskutieren Sie mit anderen in irgendeinem Internetforum über ein gemeinsames Hobby oder nehmen nur zum Spaß am Online-Fußballtippspiel ihrer Regionalzeitung teil.
Dafür brauchen Sie sicher kein 20-Zeichen-Passwort. Denken Sie sich für diese Fälle ein gut zu merkendes, nicht zu langes Passwort aus, dass eventuell ein klein wenig über “Susi” hinausgeht.
Aber Ihren eBay-Account und Ihr Amazon-Konto betrachten Sie bitte als einen Wertgegenstand, den es zu schützen gilt. Im schlimmsten Fall geht es sonst nämlich irgendwann wirklich um Ihr Geld!
Warning!
Hinweis. Natürlich gilt auch für diese Art der Passwortfindung, dass hier ein Regelwerk zugrunde liegt (Grammatikregeln) und das Passwort somit nicht optimal ist. Das sicherste Passwort einer bestimmten Zeichenlänge erhalten Sie nur, wenn Sie eine rein zufällige Zeichenfolge erzeugen lassen.Aber die oben geschilderte Methode ist ein guter Kompromiss zwischen Sicherheit und “Merkbarkeit”.Noch ein Wort zum Online-Banking
Auch für Ihr Online-Banking gibt es einige Regeln zu beachten. Beim Online-Banking können Sie unter Umständen nur eine 5-stellige PIN wählen, die dann natürlich entsprechend unsicher ist.
Denken Sie immer daran, dass aber nicht die Kenntnis Ihrer PIN das “Plündern” Ihres Kontos ermöglicht, sondern nur die PIN in Verbindung mit einer gültigen TAN-Nummer.
Wenn Sie Ihre PIN in der Zeitung veröffentlichen, kann Ihrem Konto nichts passieren (außer, dass Ihr Nachbar nun weiß, wie viel Sie auf dem Konto haben und welche Buchungen so laufen). Aber mit einer noch nicht verbrauchten TAN-Nummer kommt jemand an das Geld auf Ihrem Konto!
Daraus resultieren zwei Dinge, die Sie niemals tun dürfen:
1. Teilen Sie niemandem Ihre PIN- oder TAN- Nummern mit, es sei denn Sie benötigen die Nummern für eine eigene Transaktion!
Niemals wird Ihnen Ihre Bank eine E-Mail schicken und Sie auffordern – aus welchem Grund auch immer – irgendwo Ihre PIN und TAN einzugeben.
Niemals wird Sie ein Bankmitarbeiter am Telefon nach Ihrer PIN oder einer TAN fragen.
2. Speichern Sie Ihre PIN- und TAN-Nummern nicht auf dem Computer.
Speichern Sie Ihre PIN- und TAN-Nummer nicht in irgendeiner Datei auf Ihrem Computer. Ansonsten könnte ein Angreifer, der Zugriff auf Ihren Computer erhält, an Ihre TAN-Liste kommen und Ihr Konto abräumen.
Einige Online-Banking-Programme bieten an, die TAN-Liste in das Programm einzugeben und bei Bedarf automatisch zu verwenden. Nutzen Sie diese Funktion nicht, da die TAN-Nummern auch so auf Ihrer Festplatte zu finden sind.