Welt-Passwort-Tag: Hinweise zu einem alten und doch top-aktuellen Thema

5. Mai 2022
Ein Beitrag von Susanne Lenz

Wie jedes Jahr am ersten Donnerstag im Mai ist heute der Welt-Passwort-Tag. Er geht zurück auf eine Initiative der Intel Corporation und wird gerne zum Anlass genommen, um auf die Notwendigkeit eines verantwortungs­vollen Umgangs mit Passwörtern zu erinnern. Denn so Vieles zum Thema Passwort wurde zwar schon hundertmal gesagt, wird aber erstaunlich oft ignoriert. Deshalb hier einige Hinweise von Susanne Lenz, Informations­­sicherheits­­­beauftragte im IT-Referat, zu diesem alten und doch noch immer top-aktuellen Thema.

Passwort-Top-10: ein Zeugnis eklatanten Leichtsinns

Digitale Identitäten, also Benutzerkennung und Kennwort, benötigen wir für viele Bereiche im Leben: etwa E-Mail, Messenger Dienste, soziale Netzwerke, Onlinehandel oder auch Onlinebanking. Damit sich nicht andere unsere Identität zu eigen machen nutzen wir Passwörter. Doch leider nicht immer mit der gebotenen Umsicht und Qualität. Nach einer Auswertung des Hasso-Plattner-Instituts (HPI) von Dezember 2021 ist die Liste der beliebtesten Passwörter noch immer ein Dokument eklatanten Leichtsinns. Angeführt durch “123456” auf dem ersten und „passwort“ auf dem zweiten Platz finden sich simple Wörter wie “hallo”, “schatz” und “berlin” in den Top Ten.

Empfehlungen zum Aufbau eines sicheren Passworts erhalten Sie auf der Seite des HPI, sowie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI). Hinsichtlich der Passwortlänge sind die Aussagen nicht deckungsgleich. Einigkeit besteht beim zu verwendenden Zeichensatz: eine Mischung aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen.

Mit ausformulierten Sätzen zur Erinnerung

Aber wie soll man da zu einem Passwort kommen, das man sich auch merken kann? Hier helfen die praxisorientierten Empfehlungen des BSI weiter:

Denken Sie sich einen Satz aus, der mindestens eine Ziffer enthält, und bilden Sie daraus Ihr Passwort.

Der Satz sollte eine für Sie typische Lebenssituation abbilden wie: „Jeden Sonntag gehe ich zum Bäcker, kaufe Semmeln und ein Croissant. Daraus wird: „JSgizB,kSu1C.“ Noch besser, wenn Sie bei diesem Beispiel das Wort „und“ durch „+“ oder „&“ ersetzen und damit ein weiteres Sonderzeichen verwenden. Ob Sie sich lieber an eine Pizza mit vier Zutaten erinnern oder daran, dass Sie sich jeden Morgen drei Minuten lang im Badezimmer die Zähne putzen, ist Ihnen natürlich freigestellt.

Passwortqualität überprüfen

Es gibt eine Webseite, mit der Sie überprüfen können, wie lange Angreifende brauchen würden, um ein beliebiges Passwort zu knacken: How Secure Is My Password? Allerdings sollten Sie nur Passwörter testen, die Sie nicht wirklich in Gebrauch haben, aber im Aufbau dem eigenen Passwort ähneln! Wir haben hier folgende Ergebnisse bekommen:

 

123456 das Passwort wird sofort gehackt
JSgizB,kSu1C. ein einzelner Computer benötigt dafür fünf Millionen Jahre
JSgizB,kS&1C. ein einzelner Computer benötigt dafür 46 Millionen Jahre

Mehr Selbstschutz am Welt-Passwort-Tag

Im beruflichen Umfeld sind Sie es meist gewohnt, dass Sie Ihr Passwort regelmäßig ändern müssen. Und privat? Nutzen Sie doch gleich den Welt-Passwort-Tag, um auch diesen Schutz zu überprüfen und zu verbessern, und zwar vor allem,

  • wenn Sie ein Kennwort verwenden, das den oben skizzierten Anforderungen nicht genügt,
  • es einen Hinweis gibt, dass Ihr Passwort in die Hände von unbefugten Dritten gelangt ist oder
  • wenn Ihr Gerät mit einem Schadprogramm infiziert war oder ist, da diese manchmal Zugangsdaten aufzeichnen und an Dritte übermitteln.

Ob Sie selbst Opfer eines Datendiebstahls geworden sind, prüfen Sie schnell und kostenlos etwa über den Identity Leak Checker des HPI oder das international ausgerichtete Tool Have I Been Pwned? Beide Adressen genießen einen guten Ruf. Hundertprozentige Gewissheit gibt es natürlich auch hier nicht.

Unterschiedliche Kennwörter für verschiedene Dienste

Auf ein anderes Risiko weist eine Erhebung des Fachmagazins für IT-Sicherheit hin. Fast 30 Prozent der Internet-Nutzerinnen und Nutzer verwenden für verschiedene Dienste dasselbe Passwort. Gerät das wegen einer einzelnen Anwendung in falsche Hände, sind auch die weiteren Accounts schnell geknackt. Angreifende können nämlich automatisiert durchtesten, wo das Passwort ebenfalls verwendet wird.

Deshalb gilt: Zumindest Anwendungen, denen Sie besonders viele oder sensible Daten anvertrauen, brauchen ihr eigenes Passwort. Zum Beispiel Ihr privates E-Mail-Konto. Denn dort sind nicht nur Ihre persönlichen Nachrichten und Kontakte hinterlegt. Mithilfe des Zugangs lassen sich zudem noch viele andere Passwörter in Online-Diensten zurücksetzen und neu vergeben. Auch Profile in sozialen Netzwerken, den Zugang zu häufig genutzten Online-Shops oder andere regelmäßig genutzte elektronische Identitäten sollten Sie immer durch spezifische und starke Passwörter absichern.

Wenn die Möglichkeit besteht, dann nutzen Sie zusätzlich eine Zwei-Faktor-Authentifizierung, etwa über einen SMS-Code per Telefon oder einen USB-Stick.

Passwörter notieren?

Niemals sollten Passwörter auf dem berühmten Notizzettel am Bildschirm oder am Smartphone kleben. Wenn Sie sich Ihre Zugangscodes notieren, dann sollten Sie das Papier gut unter Verschluss halten beziehungsweise die Daten verschlüsselt ablegen.

Je mehr Online-Accounts Sie haben, umso interessanter wird ein Passwort-Safe oder Passwort-Manager. Vorausgesetzt, Sie berücksichtigen bei den Einstellungen zur Passwortgenerierung die genannten Mindestempfehlungen! Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und vor allen Dingen gut merken. Denn wenn Sie es vergessen, sind im schlimmsten Fall Daten verloren. Sie müssen dann die einzelnen Zugänge zu den Konten individuell wiederherstellen.

Falls Sie für Online-Dienste Geräte mit unterschiedlichen Betriebssystemen verwenden, hilft ein Passwort-Manager wie LastPass. Dieser synchronisiert sich systemübergreifend.

Heute ist Welt-Passwort-Tag. Nutzen Sie ihn und erhöhen Sie Ihre persönliche IT-Sicherheit!

Kommentare (0)


Schreiben Sie doch den ersten Kommentar zu diesem Thema.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Beiträge

Feedback zum Beitrag:

8 Bewertungen mit 5 von 5 Sternen
Susanne Lenz - IT-Sicherheitsbeauftragte IT-Referat
Ein Gastbeitrag von:
Susanne Lenz
IT-Sicherheitsbeauftragte IT-Referat
Elisabeth Wagner - Content Managerin
Co-Autoren­schaft:
Elisabeth Wagner
Content Managerin