Tipps für sichere Passworte

22. April 2013

RA Michael RohrlichHeutzutage muss sich jeder zahlreiche Passworte, Kennungen, PINs und TANs merken. Je aktiver man online ist, desto mehr Accounts und somit auch Kennworte kommen hinzu. Waren es früher im Wesentlichen die EC- bzw. Kreditkarten-PIN und die Geheimzahl der Telefonkarte, vergibt inzwischen nahezu jede Website ein individuelles Benutzerkonto.

Bei Rechtsanwälten kommen in aller Regel noch die Zugangsdaten für den eigenen Computer, Laptop oder Tablet, die Anwaltssoftware, den Cloud-Speicher oder auch für das eigene Smartphone hinzu.

Daher ist man als User natürlich versucht, möglichst wenig und möglichst einfache Passworte zu verwenden, um sich diese besser merken zu können und sie nicht irgendwo notieren zu müssen. Natürlich kann man sog. Passwort-Tresore einsetzen, also Software, mit der man seine Passwort- bzw. Zugangskennungsdaten verwalten kann und sich dadurch nur das eine Passwort für den Zugang zum “Tresor” merken muss. Allerdings erweisen sich derartige Tools im Alltag nur allzu oft als hinderlich. Es gilt daher den Spagat zu schaffen, zwischen einem möglichst sicheren und zugleich leicht zu merkenden Passwort – wobei man idealerweise nicht für alle Zugänge das gleiche Passwort verwenden, sondern unterschiedliche Kennungen einsetzen sollte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Homepage Tipps für sichere Passwörter. Hier eine darauf basierende Checkliste:

  • Voreinstellungen: Es sollte stets das vom Hersteller, Site-Betreiber bzw. EC- / Kreditkarten-Institut voreingestellte Standard-Passwort geändert und durch ein selbstgewähltes ersetzt werden. Denn zum einen sind solche Standard-Passworte zumeist viel zu simpel und dadurch unsicher, zum anderen finden sich im Internet diverse Listen mit diesen Standard-Passworten.
  • Individualität: Zwar sollte ein Passwort so individuell gestaltet sein, dass man es sich gut merken kann. Allerdings sollte davon Abstand genommen werden, es zu stark zu individualisieren. Denn darin liegt auch die Gefahr, dass Dritte mit ausreichenden Kenntnissen der eigenen Person es schlichtweg erraten. Daher sind Namen, Geburtsdaten oder sonstige Angaben zur eigenen Person oder zu einem nahestehenden Personen unbedingt vermieden werden.
  • Kreativität: Ein gutes Passwort entspricht hierzulande keinem gängigen Wort der deutschen oder englischen Sprache, also keinem Begriff, der sich in einem Wörterbuch oder Lexikon findet. Ideal wäre also eine (scheinbar) wirre Anordnung verschiedener Buchstaben, Zahlen und Sonderzeichen. Zudem sollte möglichst auch Groß- und Kleinschreibung zum Einsatz kommen und das nicht nur zu Beginn des Passwortes, sondern auch ein- oder mehrfach in der Wortmitte. Die mögliche Komplexität des Passworts wird natürlich durch etwaige einschränkende Vorgaben limitiert, etwa bei der EC-Karten-PIN, bei der nur Zahlen erlaubt sind.
  • Länge: Je länger ein Passwort ist, desto sicherer ist es auch. Empfohlen wird eine Mindestlänge von 8 Zeichen, sofern das möglich ist. Bei der PIN für die Kreditkarte geht das aufgrund der technischen Vorgaben von nur 4 Zeichen natürlich nicht.
  • Muster: Gängige Muster, wie z.B. “abcde”, “123456”, “qwertzuiop” o.ä., sollte nicht verwendet werden, da diese zwar auf den ersten Blick kreativ wirken, aber letztlich doch einfach zu durchschauen sind.
  • Abwechslung: Nicht nur ein Passwort für die verschiedenen Zugänge, PINs etc. verwenden. Im Idealfall wird für jeden Einsatzzweck ein eigenes Passwort gewählt.
  • Änderung: In regelmäßigen Abständen sollten die eigenen Passworte geändert werden. Hierbei gilt: Je häufiger, desto besser. Aber auch hier haben natürlich Praxis-Tauglichkeit und etwaige einschränkenede Vorgaben Vorrang.
  • Notizen: Passworte nie aufschreiben! Das gilt insbesondere für Orte in unmittelbarer Nähe, wie z.B. für die PC-Zugangskennung auf dem Klebezettel unter der Tastatur oder gar am Seitenrand des Bildschirms etc.

Eine gute Methode ist beispielsweise, einen bestimmten Satz zu wählen, den man sich gut merken kann (z.B. “Ich trinke jeden Morgen 2 Tassen Tee und esse 1 Brötchen”). Wenn man nun von diesem Satz jeweils die Anfangsbuchstaben / -zeichen der einzelnen Worte zu einem Begriff zusammenfügt (“ItjM2TTue1B”), erhält man ein komplexes Passwort mit ausreichender Länge, verschiedenen Buchstaben und Zahlen, das für Dritte wohl kaum mit vertretbarem Aufwand herauszufinden sein dürfte. Fügt man dann noch ein Sonderzeichen ein, z.B. ein Semikolon in der Mitte, hat man ein ideales Passwort zur Hand, welches man sich auch noch ganz gut merken kann. Wenn man darüber hinaus auch noch z.B. “eb” und “ay” am Anfang bzw. am Ende einfügt, wenn man sein “Grundpasswort” für das eigene ebay-Konto nutzen will, kann man so mit relativ wenig Aufwand unterschiedliche Passworte für die verschiedenen Zugänge nutzen. Will man seine Passworte ändern, wählt man einfach einen anderen Satz.

Michael Rohrlich

Michael Rohrlich

Alle Blogbeiträge

 

Teilen Sie diesen Beitrag:
facebooktwitterfacebooktwitter
Blogverzeichnis - Blog Verzeichnis bloggerei.de
Blogtotal
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste
Foxload