Lade Login-Box.
Topthemen: Vor 40 Jahren in der Neuen PresseBlitzerwarnerGlobe-TheaterHSC 2000 Coburg

 

So sehen sichere Passwörter aus

Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen Nutzer eine Passwort-Strategie.



Das sichere Passwort
So merkt man sich ein sicheres Passwort: Aus «Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang» wird etwa «Msia&pmmZ3Ml».   Foto: Robert Günther

Viele Deutsche benutzen unsichere Passwörter. Seit Jahren führen etwa «123456», «hallo» oder «passwort» die Rangliste der meistgenutzten Passwörter an.

Das zeigen regelmäßige Untersuchungen des Hasso-Plattner-Instituts der Universität Potsdam. «Diese Passwörter sind absolut unsicher, leicht zu erraten und zu knacken», warnt Institutsdirektor Prof. Christoph Meinel.

Am besten völlig sinnfrei

Für die Sicherheit eines Passwortes gibt es vor allem zwei Kriterien. Zum einen gilt: Je länger, desto sicherer. «Die Anzahl der Versuche, ein Passwort zu knacken, erhöht sich bei der Verwendung von Groß-, Kleinschreibung, Sonderzeichen und Ziffern mit jedem zusätzlichen Zeichen um den Faktor 95», erklärt Meinel. Bei einem fünf Zeichen langen Passwort entspricht das in etwa sieben Milliarden Versuchen, bei der empfohlenen Mindestlänge von acht Zeichen dagegen mehr als sechs Billiarden Versuchen, bis das Passwort geknackt ist - vorausgesetzt, das Passwort steht in keinem Wörterbuch. «Der Duden ist elektronisch verfügbar und kann leicht abgeglichen werden», so Meinel. Er rät zu mit Sonderzeichen durchsetzten, sinnfreien Kombinationen aus großen wie kleinen Buchstaben und Zahlen.

Doch ein sicheres Passwort reicht nicht. Jedes Online-Konto und jeder Online-Dienst sollte mit einem individuellen Passwort gesichert werden. Sonst haben Angreifer, die ein Passwort erbeuten, gleich Zugang zu allen Konten und Diensten eines Nutzers. «Nur ein Drittel der Anbieter nutzt für die Passwortspeicherung eine sichere Verschleierungsmethode», erklärt Meinel. Zwei Drittel der gestohlenen Passwörter sind dagegen mit einem veralteten Algorithmus oder im Klartext gespeichert - und so nach einem Angriff möglicherweise im Internet frei verfügbar - ohne jedes Wissen der Betroffenen.

Um das zu ändern, unterhält das Hasso-Plattner-Institut eine Datenbank ( HPI Identity Leak Checker ) mit gestohlenen Identitätsdaten. Jeder kann dort abfragen, ob er betroffen sein könnte. Gibt es bei der Abfrage einen Treffer, gilt es, das verbrannte Passwort überall zu ändern, wo es verwendet wird.

Wie soll man sich das alles merken?

Aber wie kann man sich ein sicheres, kompliziertes Passwort überhaupt merken? Eine Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort beispielsweise den ersten Buchstaben, erklärt das Bundesamt für Sicherheit in der Informationstechnik ( BSI ). Außerdem wandelt man einige Buchstaben in Sonderzeichen oder Ziffern um. Aus «Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang» wird so «Msia&pmmZ3Ml».

Auch das Aneinanderreihen zusammenhangsloser Wörter zu einem langen Satz, eine sogenannte Passphrase, ergibt am Ende ein sicheres Passwort. Ein Vorteil: Sie sind deutlich einfacher zu merken. Das BSI rät allerdings dazu, sich den Satz oder die Phrase selbst auszudenken. Bei bekannten Literaturzitaten oder Liedzeilen als Passwort oder -phrase ist die Gefahr groß, dass sie geknackt werden.

Bloß nicht aufschreiben!

Aufschreiben sollte man Passwörter eher nicht - weder auf Notizzettel, die man an den Monitor klebt, noch etwa in unverschlüsselte Dokumente, die auf dem Rechner gespeichert werden. Aber wer kann sich vielen verschiedenen Passwörter einfach so merken? Vermutlich sind das die Allerwenigsten.

Für alle anderen eigenen sich etwa Passwort-Manager. Die Programme können Passwörter nicht nur sicher verschlüsselt speichern, sondern auch starke Passwörter generieren. «Passwortmanager sind definitiv empfehlenswert», sagt Ronald Eikenberg vom «c't»-Fachmagazin. Ein für alle Geräte geeigneter Passwortmanager ist KeePass . Der Opensource-Manager speichert die Passwörter verschlüsselt auf dem Rechner und ist ebenso wie dazu passende Apps kostenlos. Das Wichtigste bei der Nutzung von Passwortmanagern: Das Masterpasswort zum «Aufschließen» des Passwort-Safes, das einzige Passwort, was man sich überhaupt noch merken muss, sollte besonders sicher sein. Dass Rechner und Mobilgeräte stets aktuell gehalten werden müssen, versteht sich von selbst.

Am besten Zwei-Faktoren-Authentifizierung

Wer den Schutz eines Online-Kontos noch weiter erhöhen möchte, sollte - falls vom jeweiligen Dienst angeboten - die sogenannte Zwei-Faktor-Authentifizierung nutzen. Dann muss beim Einloggen zusätzlich zum Passwort noch eine PIN, ein SMS-Code oder ein per App generierter Schlüssel eingegeben werden - und Angreifern bleibt der Zugang verwehrt, selbst wenn sie in Besitz des Passwortes sind.

Veröffentlicht am:
04. 10. 2018
15:24 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Christoph Meinel Computer Hasso-Plattner-Institut Online-Banking Passwörter Universität Potsdam Verschlüsselung
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Login - Passwort

30.09.2019

Zwei-Faktor-Authentifizierung: Deutsche Firmen drücken sich

Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ... » mehr

Tafel mit Gleichungen

29.10.2019

Kommunikation über Grenzen hinweg - 50 Jahre Internet

«Mit SRI gesprochen - Von Host zu Host» - der Logbuch-Eintrag eines Informatik-Studenten an der UCLA vor 50 Jahren klingt wenig spektakulär. Tatsächlich markiert die Verbindung zwischen zwei Uni-Rechnern in Kalifornien d... » mehr

Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

Egal ob App oder mTAN

01.08.2019

Das ändert sich beim Onlineshopping

Es passiert beim Online-Shopping: Nach Eingabe der Kreditkartennummer erscheint die Meldung «Der Bezahlvorgang kann nicht ausgeführt werden.» Die Karte sei nicht beim Authentifizierungssystem registriert. Was ist denn hi... » mehr

Phishing im Internet

03.10.2019

Das sind die Tricks der Phishing-Betrüger

Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug? » mehr

Türöffner unter der Haut

01.11.2019

Praxistest mit Mikrochip

Beim Reiseunternehmen Tui in Stockholm muss man nicht Ali Baba heißen, um eine Tür mit einer Handbewegung zu öffnen. Das Signal zum «Sesam öffne dich» kommt von einem kleinen Chip, der in die Hand der Angestellten implan... » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
04. 10. 2018
15:24 Uhr



^