Obwohl es eine ganze Reihe von Alternativen gibt, ist die Kombination aus Benutzername und Passwort bis heute die mit Abstand populärste Methode zum Login in Dienste und Plattformen aller Art. Doch wie die gerade erst veröffentlichte Liste der beliebtesten und schlechtesten Passwörter der Deutschen gezeigt hat, macht es einige Nutzer den Angreifern unnötig leicht. Heute geben wir euch einige Tipps, wie sich der Umgang mit Passwörtern absichern lässt.
Glaubt man den seit Jahren immer wieder veröffentlichten Statistiken, dann verwendet ein Großteil aller Nutzer unsichere Passwörter, die ein Angreifer im Schlaf knacken und sehr große Erfolge haben wird. Das ist allerdings nur die halbe Wahrheit, denn weil die tatsächlich sicheren Passwörter nicht in einer Topliste auftauchen können, wird es sich auch in 100 Jahren noch ergeben, dass die Klassiker wie 123456 ganz oben auf der Liste stehen. Mehr dazu findet ihr in diesem Artikel.
Aber auch wenn die Toplisten somit eher bedeutungslos sind, kann man trotzdem davon ausgehen, dass viele Menschen unsichere Passwörter wählen – zumeist aus Bequemlichkeit. Kann man machen, aber dann muss man sich nicht wundern, wenn die Onlinekonten gehackt werden – in einigen Fällen mit bösen Folgen für die Betroffenen. Dazu kommt, dass ein einmal verwendetes Passwort gerne an vielen anderen Stellen verwendet wird, weil es so schön leicht zu merken ist – schwerer Fehler.
Und wer unbedingt seinen zweiten Vornamen oder das Geburtsdatum als Passwort verwenden will, der sollte wenigstens die Zwei-Faktor-Authentisierung überall dort aktivieren wo es nur geht und somit sicherstellen, dass kein Fremder diese Logins verwenden kann.
Das Hasso-Plattner-Institut hat nicht nur die beliebtesten Passwörter der Deutschen gekürt, sondern auch eine Reihe von Tipps zusammengestellt, wie sich die Passwort-Sicherheit erhöhen lässt. Für viele ein alter Hut und selbstverständlich, vielen anderen helfen solche Tipps aber sicher weiter. Deswegen hier einfach die ungefilterte Liste mit Tipps.
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren wenn möglich
Bei der Verwendung von Sonderzeichen sollte man aufpassen. Sie können die Sicherheit zwar stark erhöhen, aber bei schlecht konfigurierten Webseiten oder bspw. im Ausland oder falschen Zeichensätzen für Probleme sorgen. Verzichtet also am besten drauf – mein ganz persönlicher Tipp.
» Von 123456 bis abcdef: Das sind die häufigsten und schlechtesten Passwörter der deutschen Nutzer
» Google Chrome: Autofill bekommt eine völlig neue Oberfläche für Passwörter, Adressen & Kreditkarten