Auch auf die Gefahr hin, Sie zu nerven: Denken Sie bitte spätestens bei den guten Vorsätzen für 2024 unbedingt auch an Ihre Passwörter im Office oder privat bei den Sozialen Netzwerken und auf anderen Internetseiten. Anonymisierte Auswertungen von Passwörtern in Deutschland und weltweit zeigen regelmäßig, wie nachlässig viele hier mit dem Schutz persönlicher oder betrieblicher Daten und der Onlinesicherheit umgehen. Dabei ist die Nutzung starker Passwörter gar nicht so kompliziert, wie oft gedacht. Diese Tipps für sichere Passwörter zeigen es Ihnen.
Der Deutschen liebste Passwörter
Platz #1: 123456
Platz #2: password
Platz #3: 123456789
Platz #4: 12345
Platz #5: hallo
So sahen 2022 die Top 5 der beliebtesten Passwörter in Deutschland aus und auf den folgenden Plätzen wurde es auch nicht besser. Damit bilden wir Deutsche aber keine Ausnahme. Analysen aus anderen Ländern zeigen ähnliche Ergebnisse für Büros oder privat. Ausgewertet wurden hier viele Millionen Passwörter aus 30 Ländern durch Datenexperten und Forscher. Wer solche Passwörter nutzt, schafft für seine Nutzerkonten und Daten ein ähnlich geringes oder besser nicht vorhandenes Sicherheitsniveau wie mit einem Bindfaden zur Sicherung der Haustür anstelle eines guten Schlosses. Das Hauptargument, es trotzdem zu tun: Einfachheit und Bequemlichkeit, denn in der digitalisierten Welt sollen sich alle neben Karten-PINs, der eigenen Handynummer etc. auch noch immer mehr Passwörter merken. Entgegen sämtlichen Regeln oder Tipps für sichere Passwörter wird dann oft zu den einfachsten Lösungen gegriffen. Hier benötigen Hacker, Cyberkriminelle oder andere Schnüffler dann nicht einmal leistungsstarke Tools, um sich Zugriff zu verschaffen. Viele Systeme und Internetdienste greifen dem längst vor und fordern komplexe Passwörter oder auch eine Zwei-Faktor-Authentifizierung per E-Mail oder Smartphone. Lesen Sie jetzt, wie Sie hier und anderswo sichere Passwörter nutzen, die Sie sich auch gut merken können.
So sehen sichere Passwörter aus – und so nicht
- Ein starkes Passwort sollte lang sein.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu mindestens acht Zeichen.
- Jedes zusätzliche Zeichen erhöht die Sicherheit.
Die Länge allein schafft jedoch noch keine Sicherheit, wenn etwa die Eingabe AAAAAAAA oder 12345678 lautet.
- In dem Passwort sollten bis zu vier Zeichenarten enthalten sein: Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen.
- Einfache Wörter wie „Wohnzimmer“ verbunden mit einem Sonderzeichen oder einer Zahl anfangs oder am Ende bieten keine erhöhte Sicherheit: %Wohnzimmer oder Wohnzimmer%1 sind für Hacker immer noch leicht zu knacken.
- Nutzen Sie generell keine Wörter aus dem Sprachgebrauch wie „Wohnzimmer“, ohne diese durch Zahlen oder Sonderzeichen zu unterbrechen. Viele Hacking-Tools arbeiten mit Wörterbüchern und ergänzende Zahlen oder Zeichen sind nebenbei schnell von den Tools gefunden.
- Wörter und Zahlenkombinationen mit einem persönlichen Bezug (Haustiernamen, Geburtstage usw.) stellen einen ähnlichen Unsicherheitsfaktor dar.
- Das gilt noch mehr für einfache Tastenkombinationen wie QWERTZ oder 12345 …
- Auch die Wiederholung des Benutzernamens ergänzt um ein Sonderzeichen oder eine Zahl bietet wenig Schutz.
- Ein weiterer Unsicherheitsfaktor: die Verwendung eines einzigen Passworts auf mehreren Systemen oder Seiten.
Tipps für sichere Passwörter: finden und leicht merken
- Denken Sie sich einen einfachen Satz aus. Zum Beispiel: Zum Frühstück esse ich ein Brötchen und einen Joghurt.
- Nehmen Sie aus den einzelnen Wörtern die Anfangsbuchstaben in Groß- und Kleinschreibung und verwandeln Sie die Zahlwörter in Zahlen.
- Ersetzen Sie die Konjunktion „und“ mit dem Sonderzeichen & oder fügen Sie am Anfang oder am Ende ein beliebiges anderes Zeichen an.
Schon haben Sie ein sicheres Passwort, das Sie sich anhand eines Satzes und zwei, drei einfachen Regeln gut merken können: ZFei1B&1J oder etwa %ZFei1Bu1J usw.
Anschließend müssen Sie sich für verschiedene Anmeldungen nicht gleich immer neue Sätze und Muster ausdenken. Nutzen Sie dieses eine Passwort als Basis für alle anderen Logins:
- Fügen Sie dem Passwort individuelle Anfänge oder Endungen nach einem einzigen Basis-Muster hinzu.
- Zum Beispiel: eBayZFei1B&1J oder ZFei1B&1J_amazon und office+ZFei1B&1J.
- Die Sicherheit des Passwortes wächst automatisch, aber Sie müssen sich für sämtliche Anmeldungen kaum mehr merken als Ihren persönlichen Satz und ein paar individuelle Anpassungen.
Ein derart sicheres Passwort schützt nicht nur. Sie müssen es genauso wenig auf Zetteln notieren und unter der Tastatur, der Schreibtischunterlage oder anderswo scheinbar verstecken. Es macht auch die Notwendigkeit regelmäßiger Passwortänderungen im Abstand von einigen Monaten überflüssig. Dies wurde vom BSI und in diversen Systemen bis vor Kurzem immer wieder gefordert. Hier hat jedoch ein Umdenken stattgefunden, weil zu häufige Wechselanforderungen Nutzerinnen und Nutzer letztlich eher dazu animieren, immer wieder einfache, unsichere Passwörter zu wählen.
Aber: Wenn Sie auch nur den Verdacht haben, dass eines Ihrer Passwörter in die falschen Hände gelangt sein könnte, sollten Sie es und eventuell andere mit diesen Tipps für sichere Passwörter immer sofort ändern. Bleiben Sie auf der sicheren Seite – Ihre HAIN® GmbH.