Passwörter – Tipps für mehr Sicherheit

Passwörter – Tipps für mehr Sicherheit

Sie werden für Konten bei Online-Shops, Foren, Online-Banking und WLAN Verbindungen zwingend benötigt, aber leider geben sich immer noch viele Nutzer mit höchst unsicheren Passwörtern zufrieden.

Ich möchte Ihnen in diesem Beitrag praktische Tipps für das Anlegen sicherer Passwörter geben. Zuvor aber eine Auflistung der am häufigsten gemachten Fehler, die Sie bitte vermeiden sollten.

1. Diese Fehler sollten Sie beim Anlegen von Passwörtern vermeiden


  • Die Verwendung
    • normaler Wörter, wie sie in Wörterbüchern zu finden sind (gilt für jede Sprache)
    • einfacher Zahlen- und Zeichenfolgen wie z.B. „123456“ und „asdfgh“
    • von leicht zu erratenden Namen, z.B. von Familienmitgliedern, Freunden, Bekannten, Haustieren
    • von offensichtlichen Wörtern wie „passwort“ oder Wortfolgen wie „lassmichrein“
    • einer Kombination der oben genannten Zeichenfolgen, z.B. passwort123456
    • der minimal möglichen Passwortlänge bei Anlegen eines Kontos
    • von im Internet als Beispiele verwendeten Passwörtern
  • Keine Verwendung von Sonderzeichen

2. Grundlagen für ein möglichst sicheres Passwort


Bei der Erstellung eines Passworts sind Ihrer Kreativität kaum Grenzen gesetzt. Ob Sie sich ein Passwort aus einem ausgedachten Satz erstellen, oder eine vollkommen willkürliche Kombination von Zahlen, Buchstaben und Sonderzeichen wählen, spielt dabei keine Rolle.

Die Länge eines Passwortes, also die Anzahl an verwendeten Stellen, ist ein immens wichtiger Faktor. Hier gilt: Je länger, desto besser! Die folgenden Tipps sollten Sie auf jeden Fall beherzigen.

  • Verwenden Sie eine Kombination von
    • Zahlen
    • Großbuchstaben
    • Kleinbuchstaben
    • Sonderzeichen und Symbolen, z.B. & * !
    • Umlauten wie ä, ö und ü (wichtiger Hinweis zu Umlauten siehe weiter unten!)
  • Die Länge des Passwortes, sofern nicht durch technische Vorgaben seitens des Anbieters limitiert, sollte mindestens 13 Stellen betragen.
    • Sollte eine Limitierung vorliegen, z.B. auf 8 Stellen, verwenden Sie immer die maximale verfügbare Länge.
  • Für WLAN Verbindungen empfehle ich ein Passwort mit mindestens 20 Stellen.

3. Hinweis zur Verwendung von Umlauten und dem Buchstaben „ß“


Wenn Sie bei der Erstellung eines Passwortes Umlaute (ä, Ä, ö, Ö, ü, Ü) sowie den Buchstaben „ß“ verwenden möchten, bedenken Sie bitte, dass ein solches Passwort im Ausland auf landestypischen Tastaturen eventuell nicht eingegeben werden kann. Des Weiteren ist die Verwendung von Umlauten nicht bei jedem Anbieter möglich. Sollten Anbieter nur eine bestimmte Auswahl an Sonderzeichen erlauben, so werden diese in der Regel bei der Vergabe des Passwortes in einem Hinweisfeld angegeben.

4. Nutzen Sie die „Zwei-Faktor-Authentifizierung“ wenn möglich


Um das Anmelden an Ihr Konto noch sicherer zu machen, stellen immer mehr Anbieter die Möglichkeit der sogenannten „Zwei-Faktor-Authentifizierung“ bereit. Wenn Sie diese Form der zusätzlichen Autorisierung angeboten bekommen, sollte sie auf jeden Fall auch verwendet werden.

5. Sehr wichtig – Passwörter nur einmal verwenden!


Zusätzlich muss ich Ihnen dringend dazu raten, für jedes Ihrer Konten ein eigenes Passwort zu erstellen. Sie sollten niemals ein und dasselbe Passwort für mehrere Zwecke benutzen, denn wenn dieses Passwort z.B. durch eine gehackte Datenbank in die Hände von Cyberkriminellen gelangt, werden diese versuchen, mit diesem Passwort auch Ihre anderen Konten zu missbrauchen. Dies ist z.B. dann möglich, wenn die von Ihnen verwendete Anmeldung (z.B. E-Mail Adresse oder Benutzername) den Kriminellen bekannt ist. Hierzu werden unter anderem der Identitätsdiebstahl, Phishing Mails, unbedacht beantwortete E-Mails sowie auf Ihrem PC oder Android Gerät (Tablets, Smartphones) installierte Schadsoftware verwendet.

6. Identitätsdaten überprüfen


Wenn Sie überprüfen möchten, ob Ihre Identitätsdaten im Internet veröffentlicht wurden, empfehle ich die Verwendung des HPI Identity Leak Checker, welcher vom Hasso-Plattner-Institut kostenlos zur Verfügung gestellt wird. Nach Eingabe Ihrer E-Mail Adresse erhalten Sie kurze Zeit später eine E-Mail an die eingegebene Adresse. Dort können Sie dann überprüfen, ob Ihre E-Mail Adresse kompromittiert ist. Ein Beispiel für die vom HPI versendete E-Mail finden Sie unter diesem Text.

E-Mail HPI Identity Leak Checker (Beispiel)
Beispiel E-Mail HPI Identity Leak Checker

Hinweis

Sie können pro Tag nur eine Ihrer E-Mail Adressen über den HPI Identity Leak Checker prüfen lassen. Planen Sie Ihre Überprüfung also anhand einer Auflistung aller von Ihnen verwendeten E-Mail Adressen, und arbeiten diese entsprechend ab.

Sollten Ihre E-Mail Adresse betroffen sein, ändern Sie bitte umgehend die Passwörter alle betroffenen E-Mail Konten sowie alle Passwörter für Logins, bei denen die betroffene E-Mail Adresse verwendet wird.

EDV-Service Frank Rüstig
Diese Website verwendet Cookies