Wie Sie sich ein starkes Passwort merken
Lesezeit: ca.: 4 Minuten
Zum Thema Passwort-Sicherheit habe ich bereits kürzlich einen Artikel veröffentlicht.
Hier eine kurze Zusammenfassung:
- Passwörter müssen stark sein, das heißt 1234 oder Schatzi scheiden aus
- Für jeden Zugang eine eigenes Passwort
- Passwörter muss man sich merken können, dazu mehr in diesem Artikel
Unsichere Passwörter sind neben den oben genannten Trivial-Passwörtern jedes real existierende Wort. Solche Passwörter können durch einen sogenannten Wörterbuchangriff einfach erraten werden.
Tipps für ein sicheres Passwort:
- Je länger, desto besser – mindestens acht Zeichen
- Passwort für WLAN: besser 20 Zeichen oder mehr
- Umlaute äöü machen das Passwort sicherer, sind aber nicht auf jedem System bzw. auf jeder Tastatur verfügbar.
- Keine Namen aus der Familie verwenden
- Keine Tastaturmuster wie dfghjk nutzen
Hier finden Sie die Empfehlungen des BSI zum Thema Passwörter.
Wie kann man sich ein sicheres Passwort merken?
Hilfreich ist beispielsweise ein Sprichwort oder eine Aussage, die zum betreffenden Benutzerkonto passt. Den Account seiner Bank könnte man mit "Ueber Geld spricht man nicht – man hat es oder nicht!“ sichern: das sichere Passwort wäre hier UGsmn-mheon!.
Je nach Satz kann man „zu“ mit 2 ersetzen oder „für“ mit 4. Aus Ihrer Lieblingsserie „Drei Engel für Charlie“ können Sie durch das Weglassen der Vokale folgendes Kennwort generieren 3ngl4Chrl. Wenn man sie selten verwendet, sind einem solche Passwörter nicht immer geläufig, aber man kann sie wieder herleiten.
Häufig wird empfohlen, das Passwort regelmäßig zu ändern. Da ist meine Meinung etwas zwiespältig. Ändern sollte man sein Passwort natürlich sofort, wenn man von einem möglichen Missbrauch erfährt. Wer sein Passwort häufig ändert oder gar durch den Administrator des Unternehmensnetzwerks dazu gezwungen wird, neigt vielleicht zu Tricks, wie etwa fortlaufende Nummern anzuhängen. Wenn das Passwort geknackt wurde, kann man dann auch die nächste Nummer erraten.
Ich halte nichts vom Änderungszwang – mit Ausnahme bei den vom Hersteller vergebenen Standard-Passwörtern – das ist der Änderungszwang genau genommen Pflicht.
Es gibt auch Software, mit der Sie starke Passwörter generieren und speichern können, beispielsweise keepass. Die Passwörter werden verschlüsselt gespeichert – ein sicheres Masterpasswort ist Pflicht. Insbesondere im Smarthome-Umfeld ist das wichtig, da dort auch der Endanwender Geräte und Systeme in Betrieb nehmen.
Speichern Sie Ihre Passwörter niemals in Ihrem E-Mail-Postfach oder in einer unverschlüsselten Datei auf Ihrem Computer.
Passwörter im beruflichen Umfeld
An Produktionsanlagen sieht man oft noch, dass die Passwörter per Post-It am Industrie Computer kleben. Das ist nicht der Sinn eines Passworts. Aber wenn die Maschine steht, ist eine schnelle Reaktionsmöglichkeit notwendig. Da will man sich nicht mit Passwörtern befassen. Allerdings steigt das Risiko des Missbrauchs. Die Unternehmen sollten klar regeln, wie die Passwörter zu handhaben sind – zumal der Schaden hier viel größer sein kann als im privaten Bereich.
Wie sind Ihre Erfahrungen im Umgang mit Passwörtern? Schreibe Sie doch Ihre Meinung zum Thema als Kommentar hier im Blog oder per E-Mail an mich.