So gestalten und verwalten Sie sichere Passwörter

LinkedInXingPocketWhatsAppFlipboard

„Da kann doch keiner mehr den Durchblick behalten.“ Hier ein neuer Login, dort eine neue Registrierung und dann nochmal bitte das Passwort abändern. Die Welt digitalisiert sich immer mehr und wir haben immer mehr Zugänge und Passwörter, die wir uns merken müssen.

Das trifft sowohl privat als auch beruflich zu. Wie erstelle ich ein sicheres Passwort und wie kann ich meine Passwörter zuverlässig organisieren? Diese Fragen beantworten wir in diesem Beitrag.

Anzeige

Das Problem mit den Passwörtern

Die steigende Anzahl Passwörter wird irgendwann zum Problem, es sei denn Sie haben ein Super-Gedächtnis. (Aber das haben vermutlich die wenigsten.) Die Folgen daraus treffen wir bei Vor-Ort-Terminen immer wieder an: Die Nutzer wählen gerne einfache Passwörter aus. Da ist das Passwort dann beispielsweise identisch mit dem Benutzernamen oder es werden sehr einfache Lösungen gewählt wie: 123456 oder password. Diese beiden sind auch statistisch gesehen die meistgenutzten Passwörter. Und dadurch sind es natürlich auch diejenigen, die am leichtesten zu knacken sind. Aber wodurch zeichnet sich ein sicheres Passwort genau aus?

Beachten Sie diese Kriterien bei der Passworterstellung

Mögliche Angreifer verfügen über Tools, die vollautomatisiert zahlreiche Kombinationen für Passwörter austesten. Dafür können Sie auch ganze Wörterbücher auslesen und die Worte daraus inklusive angehängter Zahlen ausprobieren. Wenn diese Hacker ein Passwort rausgefunden haben, dann können sie es für sämtliche Login-Dienste im Internet überprüfen. Wenn Sie ein Passwort für mehrere Zugänge nutzen, kann das zum Verhängnis werden. Hier nun unsere Tipps für sichere Passwörter im Überblick:

  • Verwenden Sie mindestens 12 Zeichen: Je länger ein Passwort ist, desto sicherer. Denn so erhöhen sie die Kombinationsmöglichkeiten und die Rechenzeit, die ein Hacker-Programm benötigt, um es herauszufinden. 12 Zeichen sind schon sehr sicher.
     
  • Nutzen Sie eine Vielzahl an unterschiedlichen Zeichen: Verwenden Sie Klein- und Großbuchstaben, Ziffern und Satzzeichen. Gerne auch noch Sonderzeichen, wenn Ihnen danach ist.
     
  • Vermeiden Sie Wörter mit persönlichem Bezug: Vorname, Nachname, Geburtsdatum oder Namen von Kindern oder Tieren sollten Sie unbedingt meiden. Dies sind alles Informationen, die Täter mit ein bisschen Anstrengung herausfinden können und dann für die Suche nutzen können. Lassen Sie die Finger besser davon.
     
  • Vermeiden Sie Wörter aus Wörterbüchern: Die Werkzeuge, die Hacker für das Knacken von Passwörtern verwenden, können ganze Wörterbücher durchgehen. Sie testen sämtliche darin enthaltenen Wörter inklusive möglicher angehängter Zahlen. Insofern sind gängige Wörter aus unserem Sprachgebrauch ein Tabu bei der Passwortwahl.
     
  • Vergeben Sie Passwörter niemals doppelt: Wenn Angreifer ein Passwort einmal gehackt haben, so können Sie es leicht bei anderen Internetdiensten austesten. Wenn Sie bei jedem Login neue Daten nutzen, mindern Sie die Angriffsgefahr auf Ihre persönlichen Accounts.
     
  • Ändern Sie das Passwort nur, wenn es die Daten kompromittiert wurden: In der Vergangenheit sollten Nutzer ihr Passwort regelmäßig ändern. Diese Empfehlung führte dazu, dass die Passwortqualität weiter abnahm. Wenn die IT-Abteilung beispielsweise alle 12 Wochen eine Änderung des Passworts erzwingt, dann muss sich der Mitarbeiter ständig ein neues einprägen. Eine Möglichkeit aus dem Dilemma bietet dann ein sehr einfaches Passwort oder das vorherige mit einer anderen angehängten Zahlenkombination.
     
  • Kurzum: das BSI hat seine Empfehlung inzwischen geändert. Wählen Sie ein sicheres Passwort entsprechend den hier aufgeführten Hinweisen und ändern sie dieses nur, wenn konkret Anlass dazu besteht.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

So finden Sie das richtige Passwort – Tipps.

Jetzt haben Sie zahlreiche Hinweise, was Sie beachten sollen, aber ein Passwort haben Sie noch immer nicht. Hier haben wir nun zwei Tipps für Sie zur Auswahl:

  • Nehmen Sie einen beliebigen Satz, der mindestens eine Zahl enthält. Beispielsweise „Ich hab ein Haus, ein kunterbuntes Haus, ein Äffchen und ein Pferd.“ Von einem solchen Satz nehmen Sie jeweils nur den Anfangsbuchstaben der Wörter, schreiben die Zahlen als Ziffer und das Satzzeichen am Ende. Schon haben Sie ein starkes sicheres Passwort. In diesem Beispiel wäre das: „Ih1H1kH1Äu1P.“
     
  • Oder Sie nutzen ein automatisches Tool, einen Passwortgenerator. Zum Beispiel diesen: (www.passwort-generator.eu) Dort können Sie die gewünschten Kriterien festlegen und anschließend wird ein zufälliges Passwort ausgegeben.

So können Sie die Passwortsicherheit im Unternehmen erhöhen

Sie wollen als Unternehmer für starke und sichere Passwörter für die genutzten Accounts sorgen? Das ist eine gute Idee. Hierzu haben wir zwei Empfehlungen:

  • Technische Vorsorge: Der Administrator kann Anforderungen an die Passwörter definieren. Das kennen Sie sicher schon von einigen Logins aus eigener Erfahrung. So können Sie beispielsweise die Mindestpasswortlänge festlegen oder die Nutzung von Klein- und Großbuchstaben und mindestens einer Zahl und eines Sonderzeichens vorschreiben.
     
  • Organisatorische Vorsorge: Geben Sie Passwortregeln an die Mitarbeiter heraus. Darin fordern Sie auf, dass keine Wörter aus Wörterbüchern genutzt werden dürfen, und dass die Passwörter keinen persönlichen Bezug haben sollen.

Ein geringer Aufwand mit hoher Wirkung auf Ihre IT-Sicherheit. Diese Empfehlung haben Sie von Ihrem Datenschutzbeauftragten sicher auch schon bekommen.

So behalten Sie den Überblick über Ihre Passwörter

Viele Logins, viele sichere Passwörter und keines zweimal. Brummt Ihnen beim Lesen schon der Kopf? Keine Sorge, es gibt Mittel und Wege, wie Sie hier den Überblick behalten. Unsere ganz klare Empfehlung: Nutzen Sie einen Passwortmanager. Damit haben Sie einen Datentresor, in dem sämtliche Zugänge gespeichert sind. Sie müssen sich nicht alle einzelnen Passwörter merken, sondern nur ein einziges, das Ihnen den Zugang zu Ihrem Tresor ermöglicht. Dieses wählen Sie bitte sehr sorgfältig aus und gehen sicher, dass Sie es nicht vergessen.

Es gibt verschiedene Anbieter, die Sie nutzen können. Einige sind lokal auf Ihrem Endgerät gespeichert. Dies bedeutet wiederum, dass Sie es auf jedem Endgerät, das Sie nutzen installieren müssen, um dort auf die Passwörter dann zugreifen zu können.

Besonders komfortable ist eine Lösung mit einem Cloud-Speicher. So haben Sie von jedem genutzten Endgerät Zugriff auf Ihren Passwort-Tresor.

http://hth-computer.de/
 


Anzeige

Artikel zu diesem Thema

4. Oktober 2021
Lebensmittel-Einzelhandel drohen Einbußen durch Online-Handel

Weitere Artikel

Identity & Access Management
OT und IoT: Neuausrichtung des Privileged Access Managements nötig
Cyber & Cloud Security
Identity Management Day 2024: Authentizität und Sicherheit beachten
Business Software
Microsoft Surface Pro 10 for Business unterstützt YubiKey-Authentifizierung
Business Software
CyberArk: neuer Browser mit identitätsbasiertem Schutz
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.