Ich kenne dein Passwort!

Alle mal kurz überlegen: Wie viele Logins hast du? Facebook, Snapchat, Skype, E-Mail, Onlineshops – WOW… Ganz schön viele! Und wie viele Passwörter? Ein gutes Passwort braucht Abwechslung!

Wie unser Kooperationspartner checked4you berichtet, hat man tatsächlich ganz schön viele Passwörter für ganz schön viele digitale Konten.

Aber je mehr Passwörter man sich merken muss, desto unübersichtlicher wird’s. Und viele machen dann genau die Fehler, die wir hier mal zusammengestellt haben:

Zu naheliegendes Passwort

Namen oder Nummern aus dem persönlichen Umfeld, wie der Name des Hundes, der eigene Geburtstag oder das Autokennzeichen, sind ein bisschen zu durchschaubar – zumindest für Leute, die euch kennen, und damit sind jetzt nicht nur gute Freunde gemeint.

„Normale“ Wörter verwenden:

Wörter, wie sie z. B. in jedem Wörterbuch zu finden sind, sind grundsätzlich riskant. Das ist in der Praxis besonders dann fatal, wenn man beim Login beliebig viele Versuche hat. Wenn dann eine Maschine bzw. eine Hacker-Software einfach ein komplettes Wörterbuch durchsausen lässt, wird sie mitunter in Sekunden fündig, denn länger braucht die nun mal nicht für ein „einfaches“ Wörterbuch…

Logische Zeichenfolgen:

Das mag jetzt hart klingen, aber „12345“ oder „abcde“ sind einfach stumpf – um die zu knacken, braucht man noch nicht mal ’ne Maschine. Genau das Gleiche gilt für bekannte Buchstaben- oder Nummernfolgen wie 4711, 0815 oder 007. Oder Tastaturfolgen wie asdfgh (schaut auf eure Tastatur, dann seht ihr, was gemeint ist!).

Zu kurzes Passwort:

Nein, zu kurz sollte es auch nicht sein. Und das hat nichts damit zu tun, ob es nun ein Wort oder irgendwelche Zeichen sind. Es gibt nämlich auch Software, die nicht nur Wörterbücher, sondern beliebige Zeichenfolgen ausprobiert. Bei nur dreistelligen Wörtern hat die dann eine reelle Chance, das Richtige zu finden. Je mehr Zeichen, desto länger braucht eine Maschine, um deinen Zugang zu knacken. Und da sind acht oder zehn Zeichen z. B. schon extrem viel sicherer als 5 oder 6 – denn eine Entschlüsselungsmaschine würde für ihre Versuche plötzlich Tage statt Minuten brauchen! Aber Vorsicht: Rechner werden immer schneller, also Passwörter wohl auch zwangsläufig immer länger…

Zu wenig Passwörter:

Wer nur ein oder zwei Passwörter für zahlreiche Accounts immer wieder verwendet, erhöht das Risiko. Denn wenn eines ausgespäht wurde, haben die Bösen gleich alle!

Immer die gleichen Passwörter:

Besonders sicherheitsbewusste können nach einiger Zeit auch einfach mal ihre Passwörter ändern. Sagen wir, nach einem Jahr oder so, z. B. am 1. Februar. Dann ist nämlich „Ändere-dein-Passwort-Tag“. Ewig die gleichen „PWs“ müssen es jedenfalls nicht bleiben. Aber achtet dabei darauf, dass euer neues Kennwort mindestens genauso stark ist wie euer altes. Im Zweifel ist ansonsten das längere Nutzen des gleichen Passworts für einen Zugang nicht schlimm – solange es nicht auf irgendeine Weise ausgespäht wird.

Passwörter speichern:

Nein, nicht tun, schon gar nicht in einer Datei auf dem Rechner, da können Trojaner dran. Und auch nicht immer handschriftlich in einem Heft mit sich rumtragen. Ein Heft Zuhause im Safe, das vielleicht. Die Passwörter nur im Kopf zu behalten, ist definitiv der sicherste Weg.

Und was ist nun ein sicheres Passwort? Na, eine möglichst lange und obendrein gemischte Zeichenfolge, bei der am besten auch Sonderzeichen vorkommen. So was wie „sdf.,f84/nm32“ oder so ist schon nicht schlecht. Nun kann man sich so was aber nicht so irre gut merken, daher ist es hilfreich, einen Merksatz zu nehmen und daraus dann ein Passwort zu stricken.

Zum Beispiel: „Ich lese jeden Tag die neuen Artikel bei checked4you!“. Das wäre dann schon mal: iljtdnabc4u!.

Dann kann man manche Buchstaben auch durch Zahlen oder Zeichen ersetzen, z. B. ein „@“ statt „a“ oder „3“ statt „e“ (ja, ein „e“ ist in dem Beispiel nicht drin, aber generell geht das!). Und die Extrem-Enigmatiker unter euch können dann noch hingehen und z. B. die ersten zwei Buchstaben durch die Zahl ihrer Stelle im Alphabet ersetzen, als A=1, B=2 usw. Dann würde aus unserem Passwort „912jtdn@bc4u!“

So, und nun muss man sich nur noch die vielen Verschlüsselungsarten merken, die man angewendet hat… 😉

Unterstützen

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama

Anlagebetrug im Internet: Aufruf zur Vorsicht

Whistleblower vor Gericht: Der Preis der Sicherheit

Studie: Österreichs Ransomware-Dilemma

Falsche Ticketangebote zur EM fluten das Netz

Bundeswehr dementiert gezielte Rekrutierung für Krieg gegen Russland

Nein, die Frau, die Hitler die Hand schüttelt, ist nicht von der Leyens Großmutter

Achtung, Phishing: Gefälschte SMS des Bundeskanzleramts

Who is WHO? Faktencheck zu den Behauptungen über die Weltgesundheitsorganisation

Betrugsalarm: Vorsicht vor Anrufen mit Vorwahl +91

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung