Passwörter
Sie sind zu einem Bestandteil des Alltags geworden - Passwörter. Sie begegnen Ihnen in der Sparkasse oder Bank und beim Einkaufen, wenn Sie Ihre Geldkarte benutzen ebenso wie beim Homebanking. Im Internet werden ebenfalls vielerlei Zugangsdaten benutzt, damit nur Sie selbst Zugriff nehmen dürfen. Auch wenn Ihr PC von mehreren Personen benutzt wird, möchte vermutlich jeder seine Privatsphäre erhalten.
Passwörter können aus Ziffern, kleinen und großen Buchstaben oder Sonderzeichen bestehen. Woraus genau, legt das System fest. Auch wie lang mindestens und/oder höchstens Ihr Passwort sein muss, wird Ihnen vorgegeben.
Ein gutes Passwort muss einfach zu merken sein, darf sich aber nur schwer erraten lassen. Hier habe ich eine Reihe von Empfehlungen für "gute" Passwörter aufgelistet:
P
1. Nutzen Sie den Zeichenvorrat.
Wenn Ihnen der Betreiber erlaubt, große und kleine Buchstaben zu unterscheiden, verwenden Sie beides in Ihrem Passwort. Nehmen Sie nicht den großen Buchstaben am Anfang, sondern in der Mitte oder am Schluss. Und hat er sogar Sonderzeichen zugelassen, bauen Sie auch ein solches ein, wie sie es insbes. auf der Ziffernreihe Ihrer Tastatur finden. Je gemischter, desto schwieriger zu knacken.
2. Nutzen Sie die maximale Länge aus.
Wird Ihnen vorgegeben, z.B. mindestens 4, höchstens 10 Stellen zu belegen, dann sollte Ihr Passwort auch 10 Zeichen lang sein. Je länger, desto schwerer auszuspähen.
3
&
3. Nehmen Sie keine Namen oder Alltagsbegriffe.
Zugegeben, solche Wörter sind leicht zu merken, aber auch für Fremde. Aber Knackprogramme können die Einträge aus einem Wörterbuch innerhalb weniger Stunden durchprobieren, sofern die Zahl der Versuche unbegrenzt ist. Besser ist es, sich seltene Wörter auszusuchen, auf die nicht jeder gleich kommt.
4. Verfremden Sie Ihr Passwort.
Wenn Sie jetzt eine gute Idee für Ihr Passwort haben, sollten Sie es abwandeln. Ersetzen Sie also einzelne kleine durch große Buchstaben. Tauschen Sie Buchstaben gegen Ziffern oder umgekehrt. Hierzu einige Beispiele, die sich merken lassen, weil sie ähnlich aussehen: Statt des "S" eine "5", statt des "L" eine "1" oder an Stelle der "0" (Null) ein großes "O". Nun noch ein Bindestrich oder ein Punkt eingebaut - darauf kommt so schnell niemand.
e
=
5. Bewahren Sie Ihre Passwörter sicher auf.
Wenn Sie Ihren PIN-Brief geöffnet und in Ihre Brieftasche gesteckt haben, wird Ihnen keine Sparkasse oder Bank bei Verlust oder Diebstahl Ersatz leisten. Auch ein Notizbuch, in dem nur eine "als Telefonnummer getarnte" Zahl steht, wird vor Gericht nicht überzeugen. Also: entweder ganz viele Nummern mischen, echte wie getarnte - oder gar nicht aufschreiben. Eine Textdatei, mit einem extra Passwort versehen, kann eine Hilfe sein, wenn sie nicht auf der Festplatte liegt. Neuerdings gibt es spezielle Programme oder Internet-Anbieter, man nennt Sie "Passwort-Tresore"; wie gut diese sind, kann ich nicht sagen.
6. Passwörter bitte nicht vereinheitlichen.
Wenn Sie sich Ihre Handy-PIN gemerkt haben, sollten Sie diese nicht auch für den Online-Zugang, Internet-Mailbox, das ZIP-Archiv mit Ihren wertvollen Fotos usw. weiter verwenden. Im Fall einer Bloßstellung wäre Ihre Privatsphäre dahin. Ein "Master-Passwort" für alle Anwender ist wie ein Generalschlüssel eines Hausmeisters.
M
Y
7. Ändern Sie Ihr Passwort immer wieder.
Immer, wenn Sie den Verdacht haben, Ihr Geheimwort könnte mitgelesen worden sein, sollten Sie es gegen ein neues tauschen. Im Online-Banking geht das ganz einfach mit einer TAN. Wenn Ihr PC zur Reparatur war, sollten Sie alle auf der Festplatte gespeicherten Passwörter auswechseln. Ansonsten gewöhnen Sie sich am besten einen festen Intervall an, der von der Häufigkeit der Benutzung abhängt. Und noch ein Tipp: Das neue Passwort mehrmals benutzen, um sich daran zu gewöhnen. Immer wenn ich ein Passwort vergessen habe, hatte ich es unmittelbar vor einem Urlaub geändert.
8. Verraten Sie Ihre Passwörter nicht weiter!
Diesen Rat habe ich bewusst mit einem Ausrufezeichen gekennzeichnet. Für mich ist es ein Wunder, dass nicht viel mehr Schäden entstehen, z.B. an Geldautomaten. Die Regel ist: Jeder bekommt sein eigenes Passwort. Also für jeden Kontoinhaber und Bevollmächtigten eine extra Karte und PIN, auch und vor allem beim Online-Banking. Sparen Sie nicht an der falschen Stelle ein paar Euro. Personen, die heute Ihr volles Vertrauen genießen, können später ein "ungewolltes Eigenleben" entwickeln. Wenn Sie ausnahmsweise ein Zugangskennwort per Mail verschicken, bitte nicht "Passwort" oder "Password" o.ä. in den Verwendungszweck schreiben, denn darauf lauern Hacker nur. Und falls sich das Weitersagen doch nicht vermeiden ließ: Ändern Sie z.B. nach der Urlaubsvertretung die weiter gegebenen Passwörter.
8
§
9. Vorsicht bei der Eingabe im Internet-Browser.
Manche Browser erlauben das "automatische Vervollständigen" von Formularen auf dem Bilschirm einschließlich Kennwörtern. So bequem es ist, so riskant ist es auch. Nach der Nutzung von fremden PC, z.B. im Internet-Café, immer "Verlauf" und "Cache-Speicher" leeren.
10. Immer ein gesundes Misstrauen bewahren.
Kommt Ihnen z.B. beim Onlinebanking etwas "komisch" vor, lieber die Aktion abbrechen und sich am Telefon vergewissern. Die Ratschläge gegen das "Phishing" sind ernst zu nehmen. Denn vor Ihrem eigenen Leichtsinn kann Sie niemand schützen.
Extra-Tipp: Die Zeitschrift "com!" hält für Sie Hinweise für lange und komplexe Passwörter bereit: www.com-magazin.de/praxis/sicherheit/so-merken-passwoerter-215432.html.
?
Quellen:
Haufe-Verlag, Computer- & Webpraxis, 2/2003
Ruppiner Anzeiger, 28.08.2007
Schaubild: Ein Passwort mit 12 Zeichen Länge braucht 2016 rund 48.800 Jahre, um geknackt zu werden.
