Vor dem Internet spielten Passwörter im Alltag eine etwas kleinere Rolle. Denkt man zurück und fragt sich, welche wichtigen Codes man sich damals merken musste, so fallen diesbezüglich viel weniger ein. Natürlich musste man die PIN für die Bankkarte wissen, aber ansonsten wahrscheinlich keine anderen Passwörter. Heute hat fast jede Webseite einen Login, jeweils mit Benutzername, E-Mail-Adresse und Passwort. Von Online-Shopping-Häusern wie Amazon und eBay über Social Media wie Facebook, Twitter und Instagram bis hin zu Tageszeitungen und anderen lokalen Webseiten wie Bibliotheken oder das Intranet des Arbeitgebers. Für die meisten Benutzer stellt dies zwei große Herausforderungen dar: Hacker-sichere, aber leicht zu merkende Passwörter zu erstellen und diese auf sichere und bequeme Weise zu verwalten.
Was macht ein sicheres Passwort aus?
Je länger das Passwort ist, desto besser. Die meisten Webseiten erfordern mindestens sechs Zeichen. Wenn man sie jedoch auf 10 oder 12 ausdehnen kann, erhöht man das Schutzniveau drastisch, denn mehr Zeichen bedeuten mehr mögliche Kombinationen, was das Knacken des Passwortes erschwert. Zusätzlich sollte eine Kombination aus Groß- und Kleinbuchstaben, mindestens einer Zahl und, wenn das System dies zulässt, einem Symbol ausgewählt werden. So ist beispielsweise das Passwort „passwort” vermutlich eines der schlechtesten der Welt. Doch mit einigen Veränderungen kann dies durchaus ein relativ sicheres Kennwort sein, indem man das „p“ großschreibt, einige der Buchstaben durch Zahlen ersetzt und ein Symbol anheftet. Dies könnte dann folgendermaßen aussehen: P4ssw0rt#
Wie kann ich mich noch schützen?
Um uns Mühe zu sparen, sind wir nun geneigt, dieses Passwort für jede Webseite zu verwenden. Doch die Wahrscheinlichkeit, dass dieses Kennwort gehackt wird, ist bei mehrfacher Wiederverwendung viel höher. Und gleichzeitig haben Cyberkriminelle dann direkt Zugriff auf alle möglichen Daten sowie Konten. Um dies zu vermeiden, sollte für jede Webseite ein anderes Kennwort verwendet werden. Eine praktikable Methode besteht darin, mit dem Namen der Seite zu beginnen und dann ein Kennwort darum herum zu erstellen. Für Netflix könnte man beispielsweise das e gegen eine 3 und das i gegen eine 1 tauschen, wodurch man N3tfl1x erhält. Dies sollte nun nur noch personalisiert werden. Beispielsweise kann man die eigenen Initialen integrieren. So könnte das Passwort am Ende so aussehen: rbN3tfl1xbr!
Was tun Unternehmen und Webseiten, um meine Daten zu schützen?
Wie bereits erwähnt, neigen viele Webseiten dazu, spezielle Mindestanforderungen bei der Registrierung neuer Accounts zu setzten. So müssen Passwörter oft mindestens 6 Zeichen lang sein, Groß- und Kleinschreibung enthalten, und mit mindestens einer Zahl und einem Symbol versehen sein. Oft zeigen Webseiten auch den Grad der Sicherheit des gewählten Kennwortes an. In Unternehmen werden insbesondere die Accounts von Mitarbeitern streng überwacht. Oftmals ist es Vorschrift, das eigene Passwort alle 3 Monate zu verändern. Sollte der Mitarbeiter dies nicht tun oder andere ungewöhnliche Aktivitäten von diesem Account aus festgestellt werden, benutzen Unternehmen oft ein Active Directory Reporting Tool, um so die Mitarbeiteraccounts zu managen und im Zweifelsfall zu suspendieren. Dies bedeutet, dass auch Daten, die die Unternehmen von Kunden haben (wie der volle Name, die Adresse oder die Kreditkartennummer), besser geschützt sind.
Sichere Passwörter sind in allen Bereichen essenziell. Ob im privaten Gebraucht, beim Shoppen auf Amazon oder beim Login in das Intranet des Unternehmens: Passwörter sollten bestimmte Mindestanforderungen erfüllen und niemals mehr als einmal verwendet werden.
