Damit ihr nicht gehackt werdet So gehen sichere Passwörter
Phrasen wie "1234" und "geheim" machen es Hackern ziemlich einfach, Accounts zu knacken. Aber wie kompliziert muss ein gutes Passwort sein? Und wie merke ich es mir dann?
Bei jedem Hackingskandal, der durch die Medien gereicht wird, fühlt man sich immer auch ein klein wenig ertappt. Schließlich tut man selbst oft nicht genug, um die eigenen Accounts zu schützen. Wer ein sicheres Passwort hat, braucht es nicht alle drei Wochen zu ändern. Wir sind uns jetzt mal einig, dass "hallo123" und "password" nicht dazu gehören. Schon gar nicht, wenn ihr dieselbe Zeichenfolge für gleich mehrer Logins verwendet. Wenn ihr euch jetzt trotzdem ertappt fühlt: So kommt ihr an ein sicheres Passwort:
1. Sonderzeichen sind überflüssig
Lange Zeit hieß es, dass ein sicheres Passwort so ähnlich wie "4pfelsch0rl3" oder "/3§xz)&=_e" aussehen müsste. Wer sich daran halten will: Viel Erfolg beim Einprägen von gefühlt 50 Passwörtern für verschiedene Logins. Das ist nicht nur nervig - es verleitet auch dazu, zwar komplizierte, aber eher kurze Zeichenfolgen zum Passwort zu machen. Und das ist gar nicht gut. Denn:
2. Kurze Passwörter sind schwach
Stellt euch einfach ein Fahrradschloss mit Zahlenkombination vor: Je mehr Rädchen vorhanden sind, desto schwieriger wird es für den Radl-Dieb, die richtige Kombination zu erraten. Mindestens zehn bis 15 Zeichen lang sollte Euer Passwort also schon sein, damit es kein gefundenes Fressen für Hacker-Algorithmen wird. Sonderzeichen helfen sonst tatsächlich auch nicht.
3. "4pfelsch0rl3" und "/3§xz)&=_e" sind ein Relikt der 80er
2003 hat ein gewisser Bill Burr für die US-Behörde National Institute of Standards and Technology mal genau das empfohlen: Komplizierte kurze Zeichenfolgen verwenden und die auch bitte regelmäßig wechseln. Das basierte zwar auf Erkenntnissen aus den 80er-Jahren, wurde von der US-Regierung, später den IT-Abteilungen von Konzernen und letztlich auch vom Ottonormal-User so gemacht. Unhinterfragt. 15 Jahre später und eine genaue Untersuchung hat Bill Burr sich entschuldigt und erklärt: Wer sich wirksam gegen Hacker schützen will, muss in ganzen Sätzen denken!
4. Lange Passwörter sind gute Passwörter
"Kann nicht reden ich esse" oder "Füchse sind gar keine Rudeltiere" und möglicherweise auch "meine Freundin ist weg und bräunt sich in der Südsee"- Bill Burr empfiehlt heute ganze Sätze als Passwörter. Die haben viele Zeichen, sind leicht einzuprägen und brauchen noch nicht mal Sonderzeichen. Noch sicherer als bekannte Songzeilen sind dabei total sinnlose Wortkombinationen, zum Beispiel "BesteHits80er90erundvonheutebeiPULS" oder "GiraffeTapeteCaféLatteheuteimAngebot" - ihr baut euch einfach eine klassische Eselsbrücke, indem ihr die ersten drei Gegenstände aufschreibt, die ihr gerade vor euch seht.
5. Ein Passwortmanager hilft euch beim Merken
Wer ganz sicherheitsbewusst für jeden einzelnen Account ein eigenes Kennwort anlegt, der wird irgendwann vor dem Problem stehen, sich all diese Passwörter merken zu müssen. Dabei helfen euch Passwortmanager, die alle Daten verschlüsselt speichern. In ihnen könnt ihr alle Kennwörter eintragen und zur Not anzeigen lassen, wenn ihr sie mal vergessen habt. Denkt aber dran regelmäßig Backups von der Datenbank zu machen, sonst sind alle Kennwörter weg, wenn euer Laptop mal kaputt ist. Und das Kennwort zu dem Programm sollte super sicher sein. Denn wenn darauf ein Hacker Zugriff hat, könnte er auch an all eure anderen Passwörter rankommen.
6. Zwei-Faktor-Authentifizierung schützt zusätzlich
Euer Kennwort kann noch so sicher sein, wenn es jemand kennt, dann kommt die Person auch in euren Account. Es ist eben wie bei einer Tür mit nur einem Schloss: hat der Dieb den Schlüssel, kann das Schloss noch so massiv sein, es wird den Einbruch nicht verhindern. Um sich davor zu schützen, helfen nur mehrere Schlösser an der gleichen Tür. Übersetzt in die digitale Welt ist das die Zwei-Faktor-Authentifizierung. Wenn ihr die aktiviert, braucht ihr nicht nur ein Kennwort, um euch einzuloggen, sondern ihr erhaltet zusätzlich einen Code per SMS aufs Handy oder eine Zahlenkombi an eine App - sogenannte Authenticator - geschickt. Einziges Problem: der zu schützende Account muss die Zwei-Faktor-Authentifizierung anbieten. Die meisten Plattformen wie Facebook, Google oder auch eure Mailanbieter bieten euch den Service aber an.
Sendung: Hochfahren vom 01. Februar 2018 ab 7 Uhr