Ein Passwort für jede Seite
Eines der größten Sicherheitsrisiken entsteht durch die Verwendung von ein und demselben Passwort für jeden genutzten Dienst bzw. für jede genutzte Seite im Internet. Denn wird es bei nur einem einzigen Datenklau geknackt, bedeutet dies, dass es automatisch auch bei allen anderen Seiten missbräuchlich verwendet werden kann. Vor allem, wenn die gleiche Kombination von email-Adresse bzw. Benutzername und Passwort auf mehreren Seiten verwendet wird. Somit lautet der erste Tipp: Verwenden Sie jeweils ein sicheres für jede Seite. Bei einer Vielzahl an angemeldeten Diensten oder Seiten durchaus keine leichte Aufgabe. Mit ein paar Tricks lässt sich aber auch dieses Problem einfach lösen.
Sichere und individuelle Passwörter für jede Seite
Um es Angreifern nicht allzu einfach zu machen, gilt es zunächst einfache Passwörter zu vermeiden. Zu den einfachen zählen zum Beispiel Wörter, die man in Wörterbüchern findet. Bei vielen Angriffen werden sie dabei automatisiert durchprobiert. Bei einfachen Passwörtern reichen meist wenige Sekunden bis Minuten, bis sie geknackt sind. Höchste Zeit also, um sich um ein sicheres Passwort zu kümmern.
Zum Erstellen eines solchen empfehlen Experten zwei verschiedene Zugänge. Einerseits können sogenannte Passphrasen genutzt werden. Dabei werden mehrere Wörter einfach zu einem langen Wort zusammengefasst. Verwendet man dazu auch noch Großbuchstaben, Zahlen und/oder Sonderzeichen, erhält man ein starkes und sicheres Passwort: IchfreuemichaufdenSommer2019!
Andererseits besteht eine weitere Möglichkeit darin, einen leicht zu merkenden Satz zu verwenden. Nimmt man dann den ersten Buchstaben eines jeden Wortes, kombiniert mit den verwendeten Zahlen und Sonderzeichen, erhält man wiederum ein starkes Passwort. Beispielsweise wird aus dem oben verwendeten Satz „Ich freue mich auf den Sommer 2019!“ die Kombination „IfmadS2019!“. Verwendet man für einzelne Buchstaben nun noch eine eigene Logik, zum Beispiel wird aus einem „S“ eine „5“, dann erhält man ein noch sichereres Passwort.
Wer sich nun zu Recht fragt, wie diese Passwörter nun für jede Seite individuell genutzt werden können, hier die Antwort: Fügen Sie von jedem verwendeten Dienst zum Beispiel den dritten Buschstaben in Ihr Passwort ein. Für Facebook könnte die Passphrase so zum Beispiel „IchfreuemichaufdenSommer2019inC!“ werden. Für Twitter wäre das Passwort dementsprechend „IchfreuemichaufdenSommer2019inI“. Ihrer Fantasie sind keine Grenzen gesetzt. Sie müssen sich lediglich einen Satz merken.
Verwenden Sie einen Passwort-Manager
Wer lieber auf jeder Seite eine eigene Passphrase verwenden möchte, kann sogenannte Passwort-Manager verwenden. In diesem werden die Passwörter hinterlegt und beim Anmelden auf der jeweiligen Seite automatisch verwendet. Geschützt werden die Passwörter dabei von einem einzelnen „Master-Passwort“, mit welchem die Passwörter im Manager geschützt werden. Somit muss man sich lediglich ein Passwort merken. Den Rest erledigt die Software. Informieren Sie sich aber vorab, welche Passwort-Manager empfehlenswert sind.
Zusätzliche Sicherheitseinstellung – Die Zwei-Faktor-Authentifizierung
Viele Dienste bieten inzwischen die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsmaßnahme an. Dabei wird das Konto neben dem Passwort mit einem Pincode o. ä. geschützt, welcher mittels SMS auf das Smartphone des Users geschickt wird bzw. mittels dazugehöriger App generiert werden kann. Somit hat ein Angreifer mit dem Passwort alleine noch keinen Zugriff auf einen Dienst bzw. auf die Daten des Users. Unser Tipp: Wann immer diese Möglichkeit angeboten wird → nutzen!
Fazit
Mit relativ wenig Aufwand und Know-how lassen sich in kürzester Zeit starke Passwörter generieren. Und mit ein bisschen Kreativität lassen sich mit den oben beschriebenen Tipps sogar individuelle Passwörter für jeden verwendeten Dienst bzw. jede verwendete Seite erstellen. Somit gibt es eigentlich wirklich keinen Grund mehr, warum seit Jahren leicht zu knackende Passwörter wie „12345“, “11111“ oder, ganz kreativ, „Passw0rt“ die Charts der am meisten genutzten Passwörter anführen.
Übrigens: Wer doch lieber auf die Unterstützung von externen Fachkräften vertraut, dem sei an dieser Stelle noch ein Assistance-Produkt ans Herz gelegt. Denn dieses hilft neben Problemen mit Hard- und Software auch bei Bedrohungen durch Internetkriminalität. Und dazu zählt auch das Ausspähen von Passwörtern oder Zugangsdaten (Stichwort: „Phishing“).