Regelmäßiges Ändern nicht nötig

Sicheres Passwort erstellen: Hier gibt ein Profi Tipps 

+
Wer ein sicheres Passwort erstellen will, sollte auf Länge und viele verschiedene Zeichen achten. 

Heute ist "Ändere-dein-Passwort-Tag". Der Tag soll daran erinnern, sich mehr Gedanken über sichere Passwörter zu machen. Doch welches Passwort ist sicher?

Wo bewahre ich es auf? Und wann muss ich ein Passwort ändern? Wir haben mit dem Experten Professor Arno Wacker gesprochen. Er ist Leiter für das Fachgebiet Angewandte Informationssicherheit an der Uni Kassel.

Welches Passwort ist sicher?

„Grundsätzlich gilt: Je länger, desto besser und je zufälliger, desto besser“, rät Wacker. Um ein sicheres Passwort zu finden, empfiehlt der Experte zwei Möglichkeiten:

1. Ein Passwort aus zwei kurzen Passwörtern bilden: Ein Passwort aus einem kurzen zufälligen Wort: Das Wort darf keinen Sinn ergeben, also es sollte kein Wort sein, das man im Duden finden kann. Außerdem hat es mindestens 10 Zeichen und sollte durch Sonderzeichen, Zahlen und groß- sowie kleingeschriebenen Buchstaben verschachtelt werden. „Solche Passwörter kann man durch Hilfswerkzeuge (zum Beispiel Keepass) generieren lassen oder selbst erstellen, indem man sich einen langen Satz ausdenkt und davon jeweils nur die ersten Buchstaben eines jeden Wortes und Interpunktion verwendet“, erklärt Wacker.

2. Eine Passphrase statt ein Passwort verwenden: Einen beliebigen Satz, ein Sprichwort oder ein Zitat mit 30 bis 50 Zeichen wählen und alle Buchstaben durch Sonderzeichen und Zahlen ersetzen. Zum Beispiel wird l zu 1, oder o zu 0. „Man spricht dann von einer Passphrase“, sagt Wacker. Ein Nachteil: Vielen Diensten ist eine Passphrase in dieser Länge noch zu lang.

Welche Länge hat ein sicheres Passwort?

„Mindestens 10 Zeichen und länger“, sagt Wacker. Das sei auch die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Wann sollte man sein Passwort ändern?

„Das BSI empfiehlt die regelmäßige Änderung immer noch“, sagt Wacker. „Das amerikanische NIST empfiehlt die Änderung des Passwortes seit rund einem halben Jahr nicht mehr. Ich auch nicht.“ Neuere Studien hätten nämlich gezeigt, dass ein Ändern des Passworts nicht sinnvoll ist, da sie meist schwach sind. „Wichtig ist die Länge“, betont Wacker. „Je länger, desto besser.“ Ein gutes, sicheres Passwort solle man nur ändern, wenn es Anzeichen dafür gebe, das Passwort sei kompromittiert. Hier finden Sie weitere Passwort-Mythen.

Sicherheitsfrage: Wie gehe ich damit um?

„Sicherheitsfragen sind gut gemeint, dennoch eine schlechte Sache“, sagt Wacker. Er rät, Sicherheitsfragen ebenfalls mit Codes zu beantworten, und diese wiederum zu speichern. So könne das Passwort nicht geknackt werden. Wacker betont: „Man sollte niemals Informationen hinterlegen, die andere erraten können.“ Eine Alternative sei die Antwort einer anderen Frage. Wird man etwa nach der Lieblingsfarbe gefragt, könne man mit dem Namen des Haustiers antworten. „Aber auch das muss man sich wieder merken können“, sagt Wacker.

Wo bewahrt man Passwörter auf?

Wacker empfiehlt Keepass, ein kostenloses Programm, das dabei hilft, Passwörter zu erstellen und zu verwalten. „Das Gute an diesem Programm: Es ist mit einem Masterpasswort geschützt. Ohne das lässt sich die Datenbank nicht entschlüsseln“, erklärt Wacker. Online-Dienste hingegen sollten mit Vorsicht betrachtet werden, sagt Wacker. „Denn dann gibt man seine gesamten Passwörter an einen Dritten weiter.“

Passwörter auf einen Zettel zu schreiben hält Wacker für eine schlechte Idee: „Andere können die Liste mit Passwörtern finden.“ Etwa bei einem Einbruch. Schon gar nicht sollte man seine Passwörter unter die Tastatur oder an den Bildschirm hängen. Was dann passieren kann, zeigte eine Panne bei dem französischen Sender TV 5 Monde vor zwei Jahren: Während ein Journalist vor der Kamera sprach, waren Passwörter des Senders im Hintergrund zu sehen. Hacker legten daraufhin die gesamte IT-Infrastruktur des Senders lahm.

Wo kann man sein Passwort speichern?

Unter bestimmten Bedingungen sei es in Ordnung, sein Passwort im Browser zu speichern, sagt Wacker. „Zum Speichern im Browser eignet sich derzeit nur der Browser Firefox. Und auch hier nur dann, wenn man als Nutzer vorher ein Masterpasswort setzt“, sagt Wacker. Denn andere Browser speichern die Passwörter im Klartext auf der Festplatte des Computers. Und so könne das Passwort geknackt werden. „Verwendet man den Firefox ohne Masterpasswort, so werden auch hier die Passwörter im Klartext auf der Festplatte gespeichert.“

2-Faktor-Authentifizierung

„Wenn möglich, würde ich immer eine 2-Faktor-Authentifizierung nutzen und nicht allein auf gute Passwörter setzen“, sagt Wacker. Eine 2-Faktor-Authentifizierung stellt sicher, dass nur der Nutzer auf einen Dienst zugreifen kann, weil er seine Identität nicht nur durch ein Passwort, sondern durch eine weitere unabhängige Komponente nachweisen muss. „Das kennen viele vom Online-Banking“, erklärt Wacker. „Um sich anzumelden, muss man ein Passwort eingeben. Möchte man Überweisungen machen, muss man eine TAN eingeben.“

"Ändere-Dein-Passwort-Tag"

Bereits zum fünften Mal findet des "Ändere-Dein-Passwort-Tag" statt. Der Tag, der immer am 1. Februar stattfindet, soll dazu anregen, sich Gedanken über seine Passwörter und über Sicherheit im Internet zu machen. Denn immer noch stehen Passwörter wie "passwort" und "123456" weit oben auf der Liste der beliebtesten Passwörter deutscher Nutzer.  Die Technik-Blogs Gizmodo und Lifehacker riefen 2012 zum "Ändere-Dein-Passwort-Tag" erstmals auf, um Nutzer dazu zu motivieren, persönliche Daten besser zu schützen. 

Tipps für ein sicheres Passwort im Überblick

  • Bilden Sie ein Passwort aus einem zufälligen, sinnlosen Wort
  • Bilden Sie eine Passphrase aus einem Satz
  • Bauen Sie Sonderzeichen und Zahlen ein 
  • Verwenden Sie Groß- und Kleinschreibung 
  • Überlegen Sie sich mindestens 10 Zeichen für ein sicheres Passwort 
  • Das Programm Keepass hilft Ihnen beim Erstellen und Verwalten Ihrer Passwörter 
  • Statt Ihr Passwort regelmäßig zu ändern, überlegen Sie sich lieber ein langes und gutes 
  • Schreiben Sie Ihr Passwort nicht auf
  • Speichern Sie Ihr Passwort nicht im Browser (Firefox eignet sich nur dann, wenn man vorher ein Masterpasswort setzt) 
  • Nutzen Sie Passwörter bei Sicherheitsfragen 
  • Nutzen Sie wenn möglich die 2-Faktor-Authentifizierung

Die beliebtesten Passwörter deutscher Nutzer

  1. 123456 
  2. 123456789 
  3. 1234 
  4. 12345 
  5. 12345678 
  6. hallo 
  7. passwort 
  8. 1234567 
  9. 111111 
  10. hallo123

(Quelle: Hasso-Plattner-Institut)

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.