Persönliche Passwortstrategien – wie sicher sind sie?

Nach einer Umfrage unter den Nutzerinnen und Nutzern von GMX (nicht-repräsentativ) lassen sich drei Arten von Strategien zur Handhabung von Passwörtern beobachten: Merksätze und Eselsbrücken, Einsatz von Passwortmanagern sowie das Speichern auf dem Smartphone oder dem PC. Wie funktionieren diese und wie sicher sind sie?

23. September 2022 von André Fertich

Foto: GettyImages/ivan101

1. Merksätze und Passwörter

Mehr als jeder zweite deutsche Internet-Nutzer greift auf persönliche Informationen wie Geburtstag, Telefonnummer oder den Namen seines Haustiers zurück, wenn es an die Erstellung von Passwörtern geht. Das wird schnell zum Problem: In Zeiten, in denen immer mehr dieser Informationen über soziale Netzwerke zugänglich sind, können solche Passwörter schnell erraten werden. Besser ist es, die Passworterstellung kreativ anzugehen: Eine Möglichkeit sind zum Beispiel lange Fantasiewörter, die keinerlei Verbindung zu persönlichen Vorlieben oder Hobbies haben, und im besten Fall auch in gängigen Wörterbüchern nicht auftauchen.

Je mehr Zeichen das Passwort hat, desto länger braucht ein Hacker, um es zu knacken. Sicherheitsexperten empfehlen acht Zeichen als absolutes Minimum für ein Passwort, zwölf sind besser. Internetnutzer sollten bei einem Passwort möglichst Ziffern mit großen und kleinen Buchstaben sowie mit Sonder- und Leerzeichen mischen: So erhöht man die Komplexität der Passwörter – und machen sie so sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen „I“ würde dann zum Beispiel ein Ausrufezeichen, die Ziffer „3“ könnte ein „E“ ersetzen und das Paragrafensymbol „§“ ein „S“.

2. Passwortmanager

Einige Nutzer geben an, einen Passwortmanager zu nutzen. Zu solchen Lösungen zählen auch integrierte Passwortmanager eines Smartphone- oder Computer-Betriebssystems. Grundsätzlich sind Passwortmanager von vertrauenswürdigen Anbietern eine gute und bequeme Lösung – solange die genutzten Passwörter weiterhin die notwendigen Sicherheitskriterien erfüllen und nicht unbedacht geteilt oder über unsichere Web-Links eingegeben werden.

Bei der Wahl eines Passwortmanagers sollte man zudem prüfen, ob die Daten in eine Cloud übertragen werden, damit sie geräteübergreifend genutzt werden können. Speichert man die Passwörter bei so einem Cloud-Anbieter, wird der Sicherheitsaspekt allerdings noch einmal wichtiger. Hier gilt es grundsätzlich zu prüfen, wer auf die Daten Zugriff hat. Cloud-Dienste, deren Server im Ausland stehen, unterliegen anderen rechtlichen Regelungen als Dienste mit Serverstandort in Deutschland.

3. Speichermedien und Ablageorte

Selten benötigte Pincodes verstecke ich in Telefonnummern in fiktiven Kontakten.” Auf den ersten Blick klingt das wie eine bequeme und vergleichsweise sichere Lösung, solange e sischer ist, dass keine Dritte Zugriff auf das eigene Telefonbuch haben. Oftmals werden Kontakte jedoch nicht nur lokal auf dem Smartphone gespeichert, sondern z.B. bei den Betriebssystem-Anbietern selbst. Diese sind möglicherweise nicht in Deutschland ansässig und unterliegen daher nicht den strengen europäischen Datenschutzbestimmungen.

„Speichermedien/Ablageorte wie z. B. USB-Sticks oder Ordner auf dem PC.” Bei der Menge an benötigten komplexen Passwörtern ist es zwar praktisch, die Codes an einer sicheren Stelle aufzubewahren und von dort aus immer griffbereit zu haben. Die große Gefahr dabei: Sind alle Passwörter an einem Ort hinterlegt, sind sie dort angreifbar. Daher ist bei der Speicherung von Passwortdokumenten auf dem PC eine Verschlüsselung unverzichtbar.

Jedes Konto braucht ein eigenes Passwort

Wird das gleiche Passwort bei mehreren Diensten eingesetzt, wird es schnell riskant: Wird der Zugang bei einem Dienst geknackt, sind damit automatisch auch andere Konten in Gefahr. Insbesondere bei seinem E-Mail-Account sollte man auf solche Risiken unbedingt verzichten, denn über eine E-Mail-Adresse lassen sich auch Passwörter für andere Dienste zurücksetzen. Neben einem starken einzigartigen Passwort sollte man solche wichtigen Konten mit einer Zwei-Faktor-Authentifizierung absichern.

Zur Auswertung der Nutzerumfrage im GMX Blog: https://www.gmx.net/mail/tipps/posts/passwort-merken-ideen/541/

 

Kategorien: News, Sicherheit

Verwandte Themen

Das E-Mail-Siegel – geprüft, gekennzeichnet, vertrauenswürdig!

Trotz Facebook, Twitter & Co. ist und bleibt die E-Mail das beliebteste Kommunikationsmittel im Web. Laut aktueller ARD/ZDF-Onlinestudie senden oder empfangen 79 Prozent der über 54 Millionen ... mehr

Spam ohne Inhalt – eine neue Masche von Internet-Gangstern?

Spam-Mails beinhalten gewöhnlich Werbung für Potenzwundermittel, herzzerreißende Geschichten von unerwarteten Erbschaften oder versteckten Schadcode. Internet-Kriminelle lassen sich allerhand ... mehr