11.03.2020

Tipps für ein sicheres Passwort

Nur ein ausreichend sicheres Passwort bietet Schutz vor Datendiebstahl oder Missbrauch bei der Nutzung von Online-Services. Hacker wählen in den meisten Fällen den Weg des geringsten Widerstandes, um an vertrauliche Daten zu gelangen oder Systeme zu manipulieren. Und leider ist oftmals ein unsicheres Passwort eines Benutzers ein einfacher Weg für einen Angriff. Alleine über das Ausprobieren von möglichen Passwörtern (Brute-Force-Methode), erhalten Hacker in vielen Fällen Zugang zu einem Online-Account eines Benutzers. Dabei haben sie ein besonders leichtes Spiel, wenn das Passwort nur wenige Zeichen lang ist, eine Zahlenfolge oder ein in einem Wörterbuch nachschlagbares Wort enthält. Schlecht gewählte, unsichere Passwörter sind nach wie vor eines der häufigsten Defizite bei der IT-Sicherheit.

Aber was ist überhaupt ein sicheres Passwort und wie kann man sich das am besten merken? Im Folgenden geben wir Ihnen einige Tipps zur Erstellung eines sicheren Passwortes und zum Umgang mit Passwörtern.

Je länger, desto besser

Je weniger Zeichen ein Passwort aufweist, desto schneller kann es geknackt werden. Das Bundesamt für Sicherheit in der Informationstechnik (https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html) empfiehlt eine Mindestlänge von acht Zeichen. Eine Länge von 10 oder 12 Zeichen erhöht die Sicherheit eines Kennwortes noch einmal signifikant. Ein Beispiel, wie lang die Rechenzeit bei einem Brute-Force-Angriff bei unterschiedlichen Passwortlängen ist, finden Sie hier: https://de.wikipedia.org/wiki/Passwort

Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden

Durch die Verwendung eines größeren Zeichensatzes inklusive Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (wie z.B. &,%,§ oder +) erhöht sich die Zahl der möglichen Kombinationen um ein Vielfaches. Und umso schwieriger wird es, dass Passwort zu knacken.

Einzigartige Passwörter verwenden

Verwenden Sie für Ihre genutzten Online-Services jeweils einzigartige Passwörter und nicht immer dasselbe Passwort. Denn so kann im Fall, dass das Kennwort eines Services in falsche Hände geraten ist, nicht gleichzeitig einfach Zugang zu anderen Online-Accounts (z.B. E-Mail) gewonnen werden.

Kein persönlicher Bezug und keine Muster

Passwörter, die einen persönlichen Bezug (z.B. Geburtsdatum, Name des Haustiers oder Familienmitgliedern) aufweisen, sollten grundsätzlich nicht verwendet werden, da diese oft mit wenig Aufwand erraten werden können. Auch Wiederholungs- oder Tastaturmuster (z.B. 12345 oder asdf) sind für ein sicheres Passwort ungeeignet.

Merkhilfe und Passwortmanager

Sichere Passwörter können Sie z.B. über folgende Methode gut selbst bilden und merken. Denken Sie sich einen Satz aus und benutzen Sie dann von jedem Wort des Satzes den ersten Buchstaben (oder nur den zweiten oder letzten). Zusätzlich verwandeln Sie dann bestimmte Buchstaben in Zahlen oder Sonderzeichen. Hier ein Beispiel: „Meinen schönsten Urlaub habe ich in Paris im Jahr 2010 erlebt“ ist der einfach zu merkende Satz. Nur die ersten Buchstaben ergeben: MsUhiiPiJ2e. Zusätzlich ersetzen Sie dann z.B. das „h“ für „habe“ durch das Sonderzeichen „!“, so dass folgendes Kennwort entsteht: MsU!iiPiJ2e. Durch die Eselsbrücke mit dem Satz können Sie sich dieses sichere Kennwort merken. Wichtig ist, dass Sie sich den Satz selbst ausgedacht haben und nicht ein Literaturzitat o.ä. verwenden.

Wenn Sie sich eine Vielzahl von Passwörtern für unterschiedliche Online-Dienste merken müssen, empfiehlt sich die Verwendung eines Kennwort-Verwaltungsprogramms (Passwortmanager), wie z.B. KeePass, Enpass, LastPass, 1Password oder Dashlane. Mit dessen Hilfe können Sie Kennwörter verschlüsselt sicher speichern und verwalten.

Übrigens, als Administrator eines netfiles Datenraums (ab netfiles Professional) können Sie Kennwortrichtlinien, d.h. Mindestanforderungen an die Kennwortsicherheit im Hinblick auf die Kennwortlänge und den notwendigen Zeichenraum definieren. Und unsichere Kennwörter, wie z.B. einfache Zeichen- oder Zifferketten, Trivialkennwörter u.ä. sind beim netfiles Login grundsätzlich nicht zulässig. Darüber hinaus können Sie die Zugangssicherheit zum netfiles Datenraum durch Aktivieren der 2-Faktor-Authentifizierung zusätzlich verbessern. Bei der Zwei-Faktor-Authentifizierung muss neben dem Kennwort ein Sicherheitscode, der per SMS dem Benutzer zugesandt oder per OTP-App (One Time Password) generiert wird, beim Login eingegeben werden. Weitere Informationen zum netfiles Datenraum erhalten Sie auf www.netfiles.com. Gerne beraten wir Sie und stehen Ihnen bei Fragen telefonisch (+49 8677 91596-12) oder per E-Mail zur Verfügung.