10 Regeln für sichere Passwörter

Eine jüngst vom BKA entdeckte Liste mit 500 Millionen gehackten E-Mail-Adressen hat für große Aufregung unter Internet-Nutzern gesorgt – und erneut deutlich gemacht, wie wichtig der Schutz privater Passwörter ist. Mit folgenden Maßnahmen sind Sie in Sachen Privatsphäre auf der sicheren Seite:

1. Auch wenn Sie sich Ihre Passwörter vor allem leicht merken können wollen: Nehmen Sie in sensiblen Umgebungen lieber ein kompliziertes Passwort in Kauf. Das können beispielsweise die Anfangsbuchstaben einer bestimmten Wortfolge sein: Aus „Dies ist ein Passwort für mein Facebook-Profil“ wird so „DiePfmFP“.

2. Hacker probieren sich nicht von Hand aus, sondern setzen leistungsfähige Computer ein. Nutzen Sie daher alle Möglichkeiten, die Ihnen für ein Passwort zur Verfügung stehen: Zahlen, Buchstaben, Groß- und Kleinbuchstaben. Und reizen Sie die maximale Länge für ein Passwort aus!

3. Auch wenn Sie leicht zu merken sind: Geburtsdaten, Zahlen- und Buchstabenreihen sowie Personen- und Kosenamen sind tabu. Vermeiden Sie außerdem auf jede Form von Systematik, wenn Sie mehrere Passwörter verwalten.

4. Verzichten Sie auf Passwortgeneratoren! Wenn diese nicht nach dem Zufallsprinzip arbeiten, könnte der Berechnungsweg nachvollzogen werden. Oder das generierte Passwort ist derart schwierig, dass Sie es sich aufschreiben müssen.

5. Im Notfall lässt ein Passwort sich zurücksetzen – verlassen Sie sich daher besser auf Ihren Kopf als auf einen Zettel. Und wenn es doch ein Zettel sein muss, gehört dieser in den Safe.

6. Auch wenn es mit Sternchen verschlüsselt ist: Lassen Sie ein Passwort nie unbeaufsichtigt auf dem Monitor stehen. Mit dem „Passwort anzeigen“-Button oder speziellen Werkzeugen lassen sich die Inhalte von Texteingabefeldern anzeigen.

7. Einige Programme bieten an, eingegebene Passwörter für die Zukunft lokal abzuspeichern. Nutzen Sie dieses Angebot nur, wenn die Passwörter so verschlüsselt abgespeichert werden, dass sie nicht mehr zurückübersetzt werden können.

8. Ändern Sie Ihre Passwörter in unregelmäßigen Abständen – spätestens, wenn Sie den leisesten Verdacht haben, dass Unbefugte es kennen. Bereits verwendete Passwörter sind tabu.

9. Verzichten Sie auf die von einigen Diensten angebotenen Sicherheitsfragen – nicht nur Sie selbst kennen den Mädchennamen Ihrer Mutter!

10. Kontrollieren Sie regelmäßig, wer auf passwortgeschützte Bereiche zugreift: Vergebliche Zugriffsversuche sind ein Alarmsignal!

Kommentar verfassen