Welt-Passwort-Tag: Hinweise zu einem alten und doch top-aktuellen Thema

5. Mai 2022
Ein Beitrag von Susanne Lenz

Wie jedes Jahr am ersten Donnerstag im Mai ist heute der Welt-Passwort-Tag. Er geht zurück auf eine Initiative der Intel Corporation und wird gerne zum Anlass genommen, um auf die Notwendigkeit eines verantwortungs­vollen Umgangs mit Passwörtern zu erinnern. Denn so Vieles zum Thema Passwort wurde zwar schon hundertmal gesagt, wird aber erstaunlich oft ignoriert. Deshalb hier einige Hinweise von Susanne Lenz, Informations­­sicherheits­­­beauftragte im IT-Referat, zu diesem alten und doch noch immer top-aktuellen Thema.

Passwort-Top-10: ein Zeugnis eklatanten Leichtsinns

Digitale Identitäten, also Benutzerkennung und Kennwort, benötigen wir für viele Bereiche im Leben: etwa E-Mail, Messenger Dienste, soziale Netzwerke, Onlinehandel oder auch Onlinebanking. Damit sich nicht andere unsere Identität zu eigen machen nutzen wir Passwörter. Doch leider nicht immer mit der gebotenen Umsicht und Qualität. Nach einer Auswertung des Hasso-Plattner-Instituts (HPI) von Dezember 2021 ist die Liste der beliebtesten Passwörter noch immer ein Dokument eklatanten Leichtsinns. Angeführt durch “123456” auf dem ersten und „passwort“ auf dem zweiten Platz finden sich simple Wörter wie “hallo”, “schatz” und “berlin” in den Top Ten.

Empfehlungen zum Aufbau eines sicheren Passworts erhalten Sie auf der Seite des HPI, sowie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI). Hinsichtlich der Passwortlänge sind die Aussagen nicht deckungsgleich. Einigkeit besteht beim zu verwendenden Zeichensatz: eine Mischung aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen.

Mit ausformulierten Sätzen zur Erinnerung

Aber wie soll man da zu einem Passwort kommen, das man sich auch merken kann? Hier helfen die praxisorientierten Empfehlungen des BSI weiter:

Denken Sie sich einen Satz aus, der mindestens eine Ziffer enthält, und bilden Sie daraus Ihr Passwort.

Der Satz sollte eine für Sie typische Lebenssituation abbilden wie: „Jeden Sonntag gehe ich zum Bäcker, kaufe Semmeln und ein Croissant. Daraus wird: „JSgizB,kSu1C.“ Noch besser, wenn Sie bei diesem Beispiel das Wort „und“ durch „+“ oder „&“ ersetzen und damit ein weiteres Sonderzeichen verwenden. Ob Sie sich lieber an eine Pizza mit vier Zutaten erinnern oder daran, dass Sie sich jeden Morgen drei Minuten lang im Badezimmer die Zähne putzen, ist Ihnen natürlich freigestellt.

Passwortqualität überprüfen

Es gibt eine Webseite, mit der Sie überprüfen können, wie lange Angreifende brauchen würden, um ein beliebiges Passwort zu knacken: How Secure Is My Password? Allerdings sollten Sie nur Passwörter testen, die Sie nicht wirklich in Gebrauch haben, aber im Aufbau dem eigenen Passwort ähneln! Wir haben hier folgende Ergebnisse bekommen:

 

123456 das Passwort wird sofort gehackt
JSgizB,kSu1C. ein einzelner Computer benötigt dafür fünf Millionen Jahre
JSgizB,kS&1C. ein einzelner Computer benötigt dafür 46 Millionen Jahre

Mehr Selbstschutz am Welt-Passwort-Tag

Im beruflichen Umfeld sind Sie es meist gewohnt, dass Sie Ihr Passwort regelmäßig ändern müssen. Und privat? Nutzen Sie doch gleich den Welt-Passwort-Tag, um auch diesen Schutz zu überprüfen und zu verbessern, und zwar vor allem,

  • wenn Sie ein Kennwort verwenden, das den oben skizzierten Anforderungen nicht genügt,
  • es einen Hinweis gibt, dass Ihr Passwort in die Hände von unbefugten Dritten gelangt ist oder
  • wenn Ihr Gerät mit einem Schadprogramm infiziert war oder ist, da diese manchmal Zugangsdaten aufzeichnen und an Dritte übermitteln.

Ob Sie selbst Opfer eines Datendiebstahls geworden sind, prüfen Sie schnell und kostenlos etwa über den Identity Leak Checker des HPI oder das international ausgerichtete Tool Have I Been Pwned? Beide Adressen genießen einen guten Ruf. Hundertprozentige Gewissheit gibt es natürlich auch hier nicht.

Unterschiedliche Kennwörter für verschiedene Dienste

Auf ein anderes Risiko weist eine Erhebung des Fachmagazins für IT-Sicherheit hin. Fast 30 Prozent der Internet-Nutzerinnen und Nutzer verwenden für verschiedene Dienste dasselbe Passwort. Gerät das wegen einer einzelnen Anwendung in falsche Hände, sind auch die weiteren Accounts schnell geknackt. Angreifende können nämlich automatisiert durchtesten, wo das Passwort ebenfalls verwendet wird.

Deshalb gilt: Zumindest Anwendungen, denen Sie besonders viele oder sensible Daten anvertrauen, brauchen ihr eigenes Passwort. Zum Beispiel Ihr privates E-Mail-Konto. Denn dort sind nicht nur Ihre persönlichen Nachrichten und Kontakte hinterlegt. Mithilfe des Zugangs lassen sich zudem noch viele andere Passwörter in Online-Diensten zurücksetzen und neu vergeben. Auch Profile in sozialen Netzwerken, den Zugang zu häufig genutzten Online-Shops oder andere regelmäßig genutzte elektronische Identitäten sollten Sie immer durch spezifische und starke Passwörter absichern.

Wenn die Möglichkeit besteht, dann nutzen Sie zusätzlich eine Zwei-Faktor-Authentifizierung, etwa über einen SMS-Code per Telefon oder einen USB-Stick.

Passwörter notieren?

Niemals sollten Passwörter auf dem berühmten Notizzettel am Bildschirm oder am Smartphone kleben. Wenn Sie sich Ihre Zugangscodes notieren, dann sollten Sie das Papier gut unter Verschluss halten beziehungsweise die Daten verschlüsselt ablegen.

Je mehr Online-Accounts Sie haben, umso interessanter wird ein Passwort-Safe oder Passwort-Manager. Vorausgesetzt, Sie berücksichtigen bei den Einstellungen zur Passwortgenerierung die genannten Mindestempfehlungen! Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und vor allen Dingen gut merken. Denn wenn Sie es vergessen, sind im schlimmsten Fall Daten verloren. Sie müssen dann die einzelnen Zugänge zu den Konten individuell wiederherstellen.

Falls Sie für Online-Dienste Geräte mit unterschiedlichen Betriebssystemen verwenden, hilft ein Passwort-Manager wie LastPass. Dieser synchronisiert sich systemübergreifend.

Heute ist Welt-Passwort-Tag. Nutzen Sie ihn und erhöhen Sie Ihre persönliche IT-Sicherheit!

Kommentare (0)


Schreiben Sie doch den ersten Kommentar zu diesem Thema.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

7. Juni 2023

„Servus, ich bin Muckl“ – Der neue Chatbot der Landeshauptstadt München stellt sich vor

Service

17. Mai 2023

Digitale Barrierefreiheit: Menschen mit Einschränkungen helfen als Fachkundige in eigener Sache

Service

11. Mai 2023

Ein Gebärdensprach-Avatar für gehörlose Menschen

Service

12. April 2023

Einblick in die Digitalisierung der Stadt München: Vierter Digitalisierungsbericht veröffentlicht

Digital

23. März 2023

Leichte Sprache ist schwer

Service

6. März 2023

Kreative Ideen, viel Spaß und kluge Köpfe beim HackaTUM 2022

Events

16. Februar 2023

Ein Jahr neues Arbeiten im Multispace – was haben wir gelernt?

Digital

20. Januar 2023

Münchens innovative Konzepte und Lösungen beim Smart City Expo World Congress

Events

28. Dezember 2022

Leichte Sprache großgeschrieben – Regeln für sehr hohe Verständlichkeit

Service

21. Dezember 2022

Dritte Fortschreibung der Digitalisierungs­strategie: Viele Impulse aus der Stadtgesellschaft aufgegriffen

Digital

16. Dezember 2022

Anatomie eines Cyberangriffs am Beispiel Cyberspionage – in fünf Schritten zum Desaster

Service

7. Dezember 2022

Million geknackt: Anzahl der eingereichten Online-Formulare jetzt siebenstellig

Service

1. Dezember 2022

Zufriedenheitsbefragung der städtischen IT-Nutzenden: Effiziente Auswertung von Freitext mit Hilfe von KI

Digital

18. November 2022

LoRaWAN und das stadtweite Internet der Dinge

Digital

Zurück zur Übersicht
Feedback zum Beitrag:
8 Bewertungen mit 5 von 5 Sternen
Susanne Lenz - IT-Sicherheitsbeauftragte IT-Referat
Ein Gastbeitrag von:
Susanne Lenz
IT-Sicherheitsbeauftragte IT-Referat
Elisabeth Wagner - Content Managerin
Co-Autoren­schaft:
Elisabeth Wagner
Content Managerin