- Sicheres Passwort vor allem durch die Länge
- Zahlen und Sonderzeichen verwenden
- Sätze als Gedankenstütze
- Unterschiedliche Passwörter im Internet verwenden
Ein sicheres Passwort ist einfach zu generieren und der beste Schutz für einen E-Mail-Accout. Passwort-Generatoren bieten die Möglichkeit, sehr einfach, sehr komplizierte Kennwörter zu erstellen, die kaum zu knacken sind. Das Problem ist: Sie können sich die Passwörter auch nicht merken und sind ohne Passwort-Manager oder einem Notizbuch hilflos.
Kurze Passwörter sind ein Sicherheitsrisiko. Bei GMX und Freenet gibt es kaum Beschränkungen. Aber gerade bei bei diesen Anbietern sind sichere Passwörter wichtig, da die Dienste keine Zwei-Faktor-Authentifizierung anbieten.
Sicheres Passwort über Sätze bilden
Wichtig beim Passwort ist, dass Sie es sich gut merken können. Doch je komplizierter es ist, umso schwerer ist es auch zu hacken. Eine der besten Strategien ist es, sich Sätze zu merken und den ersten oder zweiten Buchstaben jedes Worts und Zeichens für das Passwort zu verwenden. Ein Beispiel ist: Ich habe 1998 Abitur gemacht. Das Passwort daraus könnte lauten: Ih1Ag.
Mindestens acht Zeichen und Sonderzeichen
Das Passwort beinhaltet bereits Groß- und Kleinbuchstaben, eine Zahl und ein Sonderzeichen. Das Bundesamt für Sicherheit in der Informationstechnik rät, alle verfügbaren Zeichen zu verwenden. Außerdem sollte das Passwort mindestens acht Zeichen lang sein. Grundsätzlich gilt die Regel, dass das Passwort umso besser ist, je länger es ist.
Das Beispielpasswort ist also noch zu kurz und könnte noch optimiert werden: Ich habe 1998 Abitur gemacht – mit einem Durchschnitt von 2,3. Das Passwort dazu sieht so aus: Ih1Ag-meDv2,3. Wird nun noch das D für Durchschnitt durch das entsprechende Sonderzeichen ø (Alt+o auf der Apple-Tastatur) ersetzt, ist die Zeichenkombination ausgefallen, aber gut zu merken. Es sähe dann so aus: Ih1Ag-meøv2,3.
Gedankenstütze für das Login
Nutzen Sie dabei Sätze, die zum Login passen. Das einfachste Kennwort hilft nicht, wenn es keinen Bezug zu Ihrer Lebenswirklichkeit hat. Das oben genannte Beispiel könnte zu einem Studienaccount passen. Damit wird es auch relativ einfach, für Portale im Internet unterschiedliche Logins und Passwörter zu verwenden.
Passwörter häufig ändern?
Die häufige Vorgabe, Passwörter alle 90 Tage zu wechseln, ist nicht unumstritten. Tatsächlich gibt es Untersuchungen die zeigen, dass Passwörter, die häufig geändert werden, nicht so sorgfältig ausgewählt werden. Zudem neigen die Nutzer dazu, alte Passwörter zu variieren. Notwendig wird der Wechsel aber auf jeden Fall nach einem Hackerangriff oder wenn das Login geknackt wurde.
Online- oder Offline-Passwortmanager vermeiden?
Alternativ dazu gibt es Passwortmanager. Das Bundesamt für Sicherheit in der Informationstechnik hat in einem Beitrag das Prinzip und die Unterschiede der Manager aufgelistet. Sie bieten entweder lokal auf dem Rechner oder in der Cloud einen Dienst an, Passwörter zu verwalten. Es ist allerdings auch eine Frage des Vertrauens, ob die Daten in der Cloud tatsächlich sicher sind.
Experten der Stiftung Warentest hatten im Jahr 2017 bei einem Test die Passwort Manager dann als sicher eingestuft, wenn sie über eine Zwei-Faktor-Authentifizierung verfügen und das Master-Passwort hohe Anforderungen erfüllen muss. Das heißt, es muss nicht nur ein sicheres Passwort erstellt werden, sondern für das Login wird ein Einmalpasswort generiert, meist eine Zahlenfolge. Diese wird dann üblicherweise per Mail oder SMS verschickt.
Andere Passwort-Manager nutzen Datenbanken, die lokal gespeichert werden. Eines der beliebtesten und kostenlosen Programme ist KeePass. Das wurde ursprünglich für Windows geschrieben und ist aber auch als Variante für Android und iOS verfügbar.