Online-Banking, E-Mail-Account, soziale Netzwerke, Online-Shopping und noch so viel mehr: Für jeden Zugang braucht es auch ein Passwort. Wer soll da noch den Überblick behalten? Kein Wunder, dass das weltweit am häufigsten verwendete Passwort die Zahlenreihe „123456“ ist. In Deutschland ganz weit oben stehen laut Hasso-Plattner-Institut neben solchen Zahlenreihen Wörter wie „hallo“ oder „passwort“. Dabei ist den meisten Nutzern sicherlich klar, dass solche Passwörter alles andere als sicher sind. Da hilft es auch nicht, eine Eins hinten anzuhängen.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt folgende Vorgaben für ein sicheres Passwort: Es sollte mindestens acht Zeichen lang sein sowie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Das vollständige Passwort sollte nicht in Wörterbüchern vorkommen und keine Tastaturmuster wie „qwertz“, „asdfgh“ oder eine Zahlenfolge wie „12345“ beinhalten.
Merkbar und sicher
Es gibt einige Strategien, um ein leicht merkbares und dennoch sicheres Passwort zu erstellen. Dabei geht es darum, Wörter so zu verschlüsseln, dass sie von außen betrachtet keinen Sinn ergeben. Eine Möglichkeit ist, Wörter miteinander zu vermischen. So wird zum Beispiel aus TankstelleShop TanShoksteplle oder aus WaschstrasseSBSauger WascSBShstraaugersse.
Nur die Anfangsbuchstaben der Wörter in einem ganzen Satz zu nehmen und die Groß- und Kleinschreibung beizubehalten, ist eine weitere Möglichkeit. Etwa: „Die Lieferung kommt am Montag um 14 Uhr“, woraus DLkaMu14U wird. In einen Satz kann man also auch gleich Zahlen integrieren, die ein Passwort sicherer machen. Wichtig ist, kein bekanntes Zitat oder Sprichwort zu wählen, denn einige Hacker-Tools probieren solche aus.
Ein Passwort zu verschlüsseln, indem man immer auf die Nachbartaste auf der Tastatur drückt, funktioniert ebenfalls. Ein Beispiel: Aus dem Wort Rasthof wird, immer eine Taste nach rechts gehend, Tsdzjpg. Für alle diese Strategien gilt: Setzt man zusätzlich Zahlen und Sonderzeichen ein, ist das Passwort noch schwieriger zu knacken.
Kein Klebezettel am Bildschirm
Besonders wichtige Passwörter regelmäßig zu ändern, macht das Online-Verhalten zwar sicherer, aber nicht einfacher. Die Versuchung ist groß, die aktuellen Zugangsdaten aufzuschreiben und in der Nähe des Computers aufzubewahren. Ein Klebezettel, der am Bildschirm hängt, ist weniger ratsam dafür. Passwörter in einer verschlüsselten Datei aufzubewahren oder ein Passwort-Verwaltungsprogramm zu verwenden, sind sichere Alternativen dazu. Die Anzahl zu merkender Passwörter reduziert sich dann auf ein gutes, sicheres Masterpasswort.
(Autorin: Julia Richthammer; der Artikel erschien in Sprit+ Ausgabe 10./11.2018)
