RÜCKRUF ANFORDERN
Öffnungszeiten
wochentags 08:00 bis 18:00

Der ultimative Guide für sichere Passwörter

19
Jun

2017
SENTINEL
Blog, Know-How
- Jun 2017
- Keine Kommentare

Passwörter sind der Schlüssel zu Ihren Daten. Jeder einzelne Arbeitsplatz in Ihrem Unternehmen, jeder Mailaccount und so gut wie jedes Datenpaket ist so gesichert. Daher sollte diese erste und häufig auch letzte Verteidigungslinie besonders gut geschützt werden. Sichere Passwörter sollten einige Anforderungen erfüllen – und sich nicht zuletzt einfach merken lassen. Wir verraten Ihnen, wie Sie sichere und leicht zu merkende Passwörter aussuchen, und wie Sie die Verwaltung Ihrer Passwörter einem Passwortmanager übergeben können.

So sieht das perfekte Passwort aus

Durchschnittlich hat der heutige Nutzer rund zwanzig bis dreißig verschiedene Accounts, die alle mit einem Passwort geschützt werden wollen. Doch seien Sie einmal kurz ehrlich zu sich selbst: Erfüllen Ihre Accounts folgende Checkliste?

  • Unterschiedliche Passwörter für jeden Account
  • Mindestens 12 Zeichen lang
  • Enthält Groß- und Kleinschreibung
  • Enthält Ziffern
  • Enthält Sonderzeichen

Vermutlich nicht. Und das ist auch kein Wunder. Niemand kann sich so viele kryptische Buchstabenkombinationen merken – und wer dazu gezwungen wird, der schreibt sich sein langes, umständliches Passwort im schlimmsten Fall auf ein Post-It und klebt es neben den Bildschirm. Das ist das Gegenteil von sicher.

Ein Passwort ist nicht genug

Dazu kommt, dass das Passwort bestenfalls monatlich gewechselt werden sollte. Es steht also fest: Ein Standardpasswort für alle Fälle reicht bei weitem nicht aus. Aber wer soll sich all das merken? Ganz einfach: Der Passwortmanager.

Ein Passwort-Manager ist eine Datenbank und ein Randomizer in einer Software.Auf der einen Seite können Sie für jeden Account einen neuen Eintrag anlegen und ein zufallsbasiertes Passwort anlegen lassen. Dabei kommt unleserliches Kauderwelsch heraus, welches weder Sie noch ein hackender Computer lesen können – eine wirklich vollkommen zufällige Aneinanderreihung von Buchstaben, Sonderzeichen und Zahlen. Sie können das Passwort einfach kopieren und nutzen.

Aber wie wird der Passwortmanager geschützt? Das Zauberwort ist Zwei-Faktor-Authentifizierung. Der Passwortmanager liegt als Programm auf Ihrem PC oder als App auf Ihrem Smartphone und kann nur von dieser Quelle aus bedient werden. Zusätzlich ist er mit einem eigenen Passwort geschützt. Dies sollte dann natürlich besonders lang, sicher und einprägsam sein.

Die Nutzung eines Passwortmanagers hat noch einen weiteren Vorteil: Jede Internetseite und jeder Account hat andere Regeln, welche Maßstäbe das Passwort erfüllen muss. Mal müssen Zahlen enthalten sein, mal darf es keine Sonderzeichen geben, mal gibt es eine Maximallänge. Wenn der Passwortmanager all diese individuellen Anforderungen übernimmt, müssen Sie nicht mehr stundenlang herumprobieren, welches Passwort jetzt eigentlich das Richtige für die jeweilige Seite ist.

Die Eselsbrücke zum Erfolg

Es gibt verschiedene Möglichkeiten, ein sicheres Passwort zu wählen. Keine davon reicht an ein komplett zufällig erstelltes Passwort heran, aber im Alltag sind diese Methoden sicher und praktisch genug, um einen guten Mittelweg zu bilden.

Wortketten bilden

Diese Methode ist auch bekannt als XKCD-Passwort, weil es auf dem gleichnamigen Webcomic basiert. Ideale Vorgehensweise: Nehmen Sie sich den Duden, schlagen Sie eine beliebige Seite auf und wählen Sie das sechste Wort auf der Seite. Das machen Sie sechsmal und fügen die Worte zusammen. Dabei entsteht etwas wie HundPinselEtwaBinärKaffeeWeil. Leicht zu merken und sehr sicher. Wichtig: Es müssen wirklich zufällige Wörter sein, mit denen Sie nichts verbinden und die auch nicht in Ihrer Kommunikation auftauchen, falls jemand Ihre Mails auslesen sollte. Um die Kette nun sicher zu machen, fügen Sie eine Zahl und ein Sonderzeichen hinzu: HundPinselEtwa-2BinärKaffeeWeil. Das Passwort entspricht nun den höchsten Anforderungen.

Abkürzungen verwenden

Denken Sie sich einen möglichst sinnfreien, aber leicht zu merkenden Satz aus. Nehmen wir als Beispiel “Den Panzer meines Schäferhundes streichle ich täglich 2 mal!”. Davon nehmen Sie dann die ersten Buchstaben: „DPmSsit2m!“. Das ist ein recht sicheres, kryptisches Passwort, das sich trotzdem leicht merken lässt.

Goldene Regeln zur Passworterstellung

Einige einfache Regeln sollten Sie immer beachten:

  • Ihre Kennwörter sollten 10, besser 12 Zeichen lang sein
  • Ihre Kennwörter sollten nicht Ihren Namen, den Namen Ihres Unternehmens, oder den Namen des genutzten Dienstes enthalten
  • Groß-, Kleinschreibung sowie Zahlen und ein Sonderzeichen gehören in jedes Passwort
  • Ein Passwort soll nicht ausschließlich aus Wörtern bestehen, die im Wörterbuch zu finden sind (teilen Sie ein Wort z.B: mittig durch ein Sonderzeichen um die Sicherheit zu erhöhen)
  • Vergeben Sie auch bei Testweise genutzten Zugängen immer ein starkes Passwort
  • Wechsel Sie Ihre wichtigsten Passwörter regelmäßig
  • Verwenden Sie das gleiche Passwort niemals bei mehreren Dienstens

Fazit: Sicherheit in Menschenhand

Die Sicherheit Ihrer Passwörter liegt in Menschenhand. Statt auf irgendwelche professionellen und wissenschaftlichen Theorien zu vertrauen, die extrem komplizierte Passwörter voraussetzen, sollten Sie lieber praktisch denken und Ihre Daten auf viele verschiedene Arten sichern. Nicht jeder Service muss überhaupt über das Internet Erreichbar sein und auch das stärkste Passwort hilft bei mangelhafter Verschlüsselung nicht.

Das Passwort ist dann nur ein Faktor in einer breiten IT-Sicherheitsstrategie.

Wir unterstützen Sie gerne bei der Wahl der richtigen Tools und Hilfsmittel, um Ihre Daten in der Cloud und bei Ihnen vor Ort sicher zu verwahren.

 

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 votes, average: 5,00 out of 5)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung