Tipps für sichere Passwörter

Tipps für sichere Passwörter

Die bunte Welt der Kalender weist den 1. Februar als den „Ändere-dein-Passwort-Tag“ aus. Mittlerweile ist es aber nicht mehr so, dass wir alle unsere Passwörter ändern sollen. Es ist vielmehr so, dass wir die richtigen Passwörter nehmen sollen. Wir geben dir Tipps, wie du die findest.

Wir schleppen mittlerweile eine ganze Menge an Passwörtern mit uns herum. Und das lockt natürlich auch böse Buben an, die mit unseren Daten Schabernack treiben wollen. Leider gehören solche Unsinns-Passwörter wie „123456“ zu den beliebten Phrasen, um einen Zugang zu sichern. Oder es wird einfach aus „Gartenzaun1“ ein „Gartenzaun2“ gemacht. Schau dich einfach mal in den News um. Es gab in der letzten Zeit jede Menge Datenlecks. Das bekannteste Beispiel der letzten Wochen dürfte PayPal sein. Es ist also evident wichtig, gute Passwörter zu wählen. Falls du wissen willst, ob deine Mailadresse in einem Datenleck auftaucht, dann kannst du das bspw. an dieser Stelle machen.

Es gibt mittlerweile eine Menge an Passwort-Managern, die dir die Zugänge absichern und auch eine Zwei-Faktor-Authentifizierung (2FA) bieten. Falls du so einen Manager noch nicht nutzt, dann solltest du überlegen, dir dort einen Account anzulegen. Der große Vorteil: Du musst dir nur noch das Master-Passwort für den Zugang merken. Es ist schwierig, hier eine Empfehlung abzugeben, bekannte Namen sind Bitwarden, 1Password oder auch KeePass. Sieh dir einfach verschiedene Anbieter und ihr Leistungspaket an.

Falls du keine Lust auf einen Passwort-Manager hast, solltest du auf alle Fälle eine 2FA einrichten. Dazu lädst du dir eine App wie den Google Authenticator oder den Microsoft Authenticator auf dein Smartphone. Bei der 2FA wird dir nach der Einrichtung ein Code generiert, den du beim Login eingeben musst. Dieser ist nur eine kurze Zeit gültig. Vor der Einrichtung einer 2FA brauchst du keine Angst zu haben. Fast jeder Seitenbetreiber bietet dir eine Anleitung dafür an.

Tipps für sichere Passwörter

Und was ist nun ein sicheres Passwort. Hier gibt es eindeutige Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Im Kern unterscheiden sie bei sicheren Passwörtern zwischen zwei Varianten:

Kurzes, dafür komplexes Passwort
• Ist acht bis zwölf Zeichen lang.
• Besteht aus vier verschiedenen Zeichenarten.
• Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen werden willkürlich aneinandergereiht.

Langes, dafür weniger komplexes Passwort
• Ist mindestens 25 Zeichen lang.
• Besteht aus zwei Zeichenarten.
• Kann zum Bespiel aus sechs aufeinanderfolgenden Wörtern bestehen, die jeweils durch ein Zeichen voneinander getrennt sind.

Natürlich solltest du dir dein Passwort auch gut merken können. Hier können Eselsbrücken hilfreich sein. Beispielsweise ein Satz, bei dem etwa nur der dritte Buchstabe jedes Wortes genutzt wird. Und dann kann man Buchstaben durch Zahlen ersetzen oder eine bestimmte Anzahl Buchstaben groß schreiben. Nutze auch Leerzeichen und Sonderzeichne wie ?%& für dein Passwort. Das klingt jetzt alles sehr generisch. Aber es ist schwierig, eine Anleitung zu geben, weil sich jeder seine Dinge anders merkt.

Die Zukunft: Passkeys

Am besten wäre es jedoch, wenn wir künftig komplett auf Passwörter verzichten könnten und alles mit Einmalcodes läuft. Genau das sollen die Passkeys bieten, auf die sich die großen Player wie Google, Apple, Samsung und andere verständigt haben.

Vereinfacht gesagt, ist ein Passkey ein zweiteiliger Schlüssel. Bei der ersten Anmeldung wird ein Schlüssel-Paar generiert, ein privater und ein öffentlicher Schlüssel. Lass dich von den Namen nicht verwirren, der öffentliche Schlüssel wird natürlich nicht öffentlich gemacht. Dieses Schlüssel-Paar ist nur für diesen einen Account gültig. Bei jeder Anmeldung wird durch den Schlüssel auf deinem Endgerät, etwa deinem Smartphone, ein Einmalcode generiert. Dieser lässt sich nur mit dem Schlüsselteil bei dem Website-Betreiber entschlüsseln. Der Einmalcode wird durch biometrische Daten, etwa Gesichtserkennung oder Fingerabdruck aber auch durch eine PIN ausgelöst.

Die Kombination aus Benutzername und Passwort können mehrere Personen nutzen, ein Passkey ist an eine Person gebunden. Das ist der grundlegende Unterschied zwischen beiden Vorgehensweisen

In der Theorie bedeutet das, dass du dir kein Passwort merken musst und trotzdem an alle deine Daten kommst. Werden damit die Passwörter bald obsolet? Ich denke nicht. Nicht jeder wird das neue Verfahren nutzen wollen. Und auch nicht alle Anbieter werden von jetzt auf gleich zu Passkeys umstellen. Von daher werden uns Passwörter noch eine ganze Weile erhalten bleiben. Es bleibt daher wichtig, sich Gedanken über sichere Passwörter zu machen.

Bild von Thomas Breher auf Pixabay

Veröffentlicht von Eike

Hat seine ersten Gehversuche auf dem Amiga 500 und aus Guybrush Threepwood einen mächtigen Piraten gemacht. Mittlerweile ein Fan von richtig guter Smartphone-Fotografie und demensprechend viel auf Instagram unterwegs.

Das könnte dich auch interessieren