Wer bei der Erstellung neuer Passwörter nachlässig wird, riskiert private und sensible Daten. Der Tag der Passwort-Sicherheit ist eine gute Gelegenheit, das eigene Passwortverhalten mit ein paar einfachen Tipps gründlich durchzuchecken.
Tipp 1: Für jeden Dienst ein eigenes Passwort
Die wichtigste Grundregel zuerst: Jeder einzelne Online-Dienst bekommt ein eigenes, individuelles Passwort. Verwendet man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes Spiel: Ist ein Passwort bei einem Dienst erst einmal geknackt oder wird es geleakt, sind auch automatisch alle anderen Online-Accounts mit dem gleichen Passwort in Gefahr.
Tipp 2: Je länger desto sicherer
Je mehr Zeichen ein Passwort hat, desto länger braucht ein Hacker mit entsprechenden Algorithmen, um es zu knacken. Zehn Zeichen sind das absolute Minimum, besser sind 12 oder mehr. Wer es sich einfach machen möchte, kann auch ganze Sätze als Passwort benutzen: Die sind lang, lassen sich einfach merken und durch große und kleine Buchstaben sowie Leerzeichen zwischen den Wörtern werden solche „Passphrasen” sehr komplex – was das Knacken weiter erschwert.
Tipp 3: Zeichen kräftig mischen
Ein sicheres Passwort ist nicht nur lang, sondern besteht, wie ein gutes Kochrezept, auch aus unterschiedlichen Zutaten. Beim Festlegen eines neuen Passwortes sollten daher Ziffern mit großen und kleinen Buchstaben gemischt und auch vor Sonderzeichen nicht Halt gemacht werden: Durch Sternchen, Hashtag und Co. werden Passwörter komplexer und damit sicherer.
Tipp 4: Die Satzmethode
Wer neue, besonders komplexe Passwörter einfach im Kopf behalten will, kann auf die so genannte Satzmethode zurückgreifen. Dazu wählt man einen Satz aus, den man sich leicht merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen Wörter und fügt ein paar Ziffern und Sonderzeichen ein – fertig ist das sichere Passwort. So wird zum Beispiel aus „Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor“ die Phrase „NsihiaTubskawz“. Jetzt noch ein paar Buchstaben durch ähnliche Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und es ergibt sich „?Ns1h1aTubskawz!“ – ein vergleichsweise starkes Passwort.
Tipp 5: Mehr Sicherheit mit dem Zweiten Faktor
Die meisten von uns kennen es vom Online-Banking: Bei einer Zwei-Faktor-Authentifizierung (2FA) muss beim Einloggen zusätzlich zum Passwort noch ein mehrstelliger Zahlencode eingegeben werden. Dieser Code wird für jeden Login-Vorgang neu generiert und kommt entweder per SMS oder über eine Handy-App aufs Smartphone. Nur wer das richtige Passwort und den aktuellen Code besitzt, kann sich in den Account einloggen – und ist damit auf der sicheren Seite. Experten empfehlen, eine 2FA grundsätzlich überall da einzurichten, wo es möglich ist. Nutzerinnen und Nutzer von WEB.DE können das Feature leicht über die Kontoeinstellungen im Kundencenter aktivieren.
Über den „Tag der Passwort-Sicherheit”
Der „Tag der Passwort-Sicherheit“ wird seit 2011 von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen Passwort zu versehen.