Vielen Anwendern ist nicht bewusst, wie vielfältig die Konsequenzen sind, die bereits durch das Ausspähen oder Erraten eines einzelnen Kennwortes drohen. Denken Sie an vertrauliche Geschäftsdokumente oder weitere Passwörter zu anderen Diensten, die Ihnen per E-Mail zugeschickt wurden. Diese Informationen, die ein Angreifer durch Einblick in Ihre privaten Unterlagen erhält, können dem Missbrauch Tür und Tor öffnen. Zweifelsohne kann es mühsam sein, alle Passwörter möglichst „sicher“ zu gestalten und sich für jeden Anwendungsfall ein eigenes zu merken. Wir zeigen Ihnen, wie Sie sich mit der richtigen Strategie sichere und leicht zu merkende Passwörter überlegen.
Von Authentisierung spricht man, wenn sichergestellt werden soll, dass jemand wirklich die Person ist, für die er sich ausgibt. Das ist gerade in der Welt des Internets eine große Herausforderung und der Gebrauch von Passwörtern ist hierfür seit langem gängige Praxis. All das nützt allerdings wenig, wenn „schwache“, also einfach zu erratende Passwörter verwendet werden. Diese Erkenntnis haben sich schon viele Angreifer wie auch die von ihnen entwickelten Schadprogramme zunutze gemacht. Sie probieren Passwörter so lange durch, bis letztendlich der Zugang gelingt (sog. „Brute Force“-Angriff).
Viele Anwender benutzen Passwörter, die auf persönlichen Informationen wie dem eigenen Geburtstag beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten finden sie ebenfalls mit geringem Aufwand heraus.
Benutzt man zum Passwort-Knacken einen „leistungsstarken Computer, der 1.000.000 Kennwörter pro Sekunde testen kann, dauert die Berechnung eines 8-stelligen Passworts aus Großbuchstaben, Kleinbuchstaben, Ziffern und Zeichen im längsten Fall 29 Jahre. Ein 5-stelliges Passwort würde bei gleichen Voraussetzungen garantiert nach 26 Minuten geknackt sein!
Die Erstellung eines guten Passwortes ist eine Wissenschaft für sich: Es gibt unzählige Sicherheitsfaktoren und Möglichkeiten, sich mit diesem Thema auseinanderzusetzen. An dieser Stelle möchten wir Ihnen ein paar einfache Grundsätze an die Hand geben.
Manche Anwendungen erlauben aus Komfortgründen das Abspeichern des Passwortes. Verzichten Sie nach Möglichkeit darauf: Nicht immer ist garantiert, dass das Passwort in sicherer, verschlüsselter Form hinterlegt wird. Manche Programme speichern Kennwörter unverschlüsselt im Klartext auf dem System, wodurch es für Angreifer ein Leichtes ist, diese auszulesen. Informieren Sie sich über die Vorgehensweise Ihres genutzten Programms, bevor Sie ihm das Vertrauen aussprechen, Ihre Zugangsdaten zu speichern. In aller Regel erfüllen gute Passwortmanager diese minimalen Anforderungen.
Wenn Sie die oben genannten Tipps verstehen und anwenden, dann erfüllen sie die Voraussetzungen für starke Passwörter. Aber die Sicherheit dieser Zugangsdaten ist nicht nur davon abhängig: