Heute ist der globale „Safer Internet Day“, mit der Intention die Nutzung des Internets sicherer zu machen und Passwort-Diebstahl und Hacking einen Riegel vorzuschieben. Wir helfen natürlich gerne mit und möchten Ihnen sichere Passwörter bzw. die Nutzung eines Passwort-Managers näherbringen.
Bis vor wenigen Jahren waren viele User noch der Meinung, dass man Passwörter regelmäßig wechseln sollte, doch davon raten die Experten, z. B. vom BSI, mittlerweile ab. Das Passwort sollte nur gewechselt werden, wenn angenommen wird, dass es kompromittiert wurde.
Das regelmäßige Wechseln von Passwörtern führt eher zu einer Nutzung von einfachen Passwörtern, was natürlich kontraproduktiv ist.
Das ist wichtig für ein gutes Passwort!
Aber ist Ihr Passwort überhaupt sicher? Woran erkennen Sie ein gutes Passwort? Wir sagen Ihnen worauf Sie achten sollten. Viele genutzte Programme und Services, für die eine Passwortvergabe erforderlich ist, unterstützen User bei der Auswahl und akzeptieren nur Passwörter nach definierten Kriterien.
Ein gutes Passwort erfüllt folgende Kriterien:
- Die Anzahl der Zeichen sollte mindestens 10 sein, besser mehr.
- Groß- UND Kleinschreibung sollte benutzt werden.
- Sonderzeichen und Ziffern sollten enthalten sein
- Keine Kombination aus Namen oder Geburtstagen
- Keine gängigen Wiederholungsmuster (oder Tastaturmuster)
Passwort-Manager – Der richtige Umgang mit Passwörtern
Der Gebrauch von Passwort-Managertools ist die ideale Hilfe für die Nutzung von Passwörtern beim Surfen im Internet. Sie dienen quasi wie ein Online-Tresor. Nach der Eingabe eines (guten!) Master-Passwortes, erhält der User in seinem jeweiligen Browser die notwendigen Passwörter für die jeweils besuchte Seite.
Gute Programme sind Beispielsweise Bitwarden oder KeePass. Sie erleichtern die Nutzung von Online-Anwendungen deutlich, so dass User sich die Passwörter nicht merken müssen, außer natürlich das Master-Passwort.
Der gute alte Passwort-Zettel
Die häufigste Form zur Speicherung von Passwörtern ist wohl sie auf einem Zettel aufzuschreiben. Dagegen lässt sich auch nicht viel einwenden, wenn Sie alleine zuhause leben oder Ihren Mitbewohnern vertrauen.
Ist das nicht gewährleistet, zum Beispiel wegen einer Reinigungskraft oder in einer WG mit häufig fremden Personen in der Wohnung, sollten Sie das Zimmer mit dem Zettel abgeschlossen halten. Alternativ können Sie den Passwort-Zettel auch in einem verschließbaren Behälter oder Schrank aufbewahren.
Was sollte man im Umgang mit Passwörtern noch beachten?
Gängige Praxis ist bei vielen Usern ein einheitliches Passwort für mehrere oder gar alle Accounts zu benutzen. Davon ist dringend abzuraten, ist das Passwort erst einmal kompromittiert, stehen den Hackern alle Portale offen.
Zudem sollte voreingestellte Passwörter von Programmen oder Tools nach dem ersten Login individuell neu angepasst werden. Es besteht die Gefahr, dass dieses Passwort nicht nur Ihnen bekannt ist.
Oftmals werden Passwörter über E-Mails abgefangen. Nach der Nutzung eines Passwortes, welches durch E-Mailversand zu Ihnen gelangt ist, sollten Sie es daher anschließend ändern.
Natürlich sollten Sie auch selbst keine Passwörter über E-Mail an Dritte versenden. Im Idealfall niemals und auf keine Art und Weise die Passwörter an Dritte weitergeben. Sollten Sie z. B. irgendwo aus Support-Gründen doch Dritten ein Passwort mitteilen müssen, erwägen Sie nach abgeschlossenem Support eine Passwortänderung.
Machen Sie gleich mit!
Überprüfen Sie anhand der vorher aufgeführten Kriterien Ihre aktuellen Passwörter und Ihren Umgang mit denselben. Im Zweifel sollten Sie das Passwort immer ändern.
Wir wünschen Ihnen weiterhin sicheres Surfen im Internet!