Startseite
Sie sind hier: Home > Digital > Sicherheit >

Passwort: Geburtsdatum und 'qwertz' sind keine guten Passwörter

...

Nein, das eigene Geburtsdatum ist kein gutes Passwort

31.10.2012, 14:26 Uhr | Dirk Averesch, dpa

Passwort: Geburtsdatum und 'qwertz' sind keine guten Passwörter. Frau mit Postit-Zettel auf der Stirn.  (Quelle: Deutsche Telekom)

Selbst die sichersten Passwörter sind wertlos, sobald sie aufgeschrieben werden. (Quelle: Deutsche Telekom)

Unsere Identität im Internet hängt an seidenen Fäden. Nur ein Passwort trennt Neugierige oder Hacker von den Zugangsdaten zu Online-Banking-Zugängen, Facebook-Profilen oder E-Mail-Konten. Und zu oft haben die Passwörter ihren Namen nicht verdient. Gute Codes kann sich aber eigentlich niemand merken – oder doch?

Schon beim Gedanken an ein Wörterbuch läuft es Sicherheitsexperten kalt den Rücken herunter. Denn Wörter oder Namen sind beliebte, aber höchst unsichere Passwörter. Mit Programmen ermitteln Angreifer sie binnen kürzester Zeit durch reines Ausprobieren (sogenannte Brute-Force-Methode). Vergleichsweise sicher sind nur lange Zeichenketten aus Kauderwelsch. Sichere grafische Passwörter, die viel leichter zu merken sind, haben sich noch nicht durchgesetzt.

Textpasswörter ein notwendiges Übel

Für Prof. Norbert Pohlmann sind Textpasswörter ein notwendiges Übel. "Das ist der ungeeignetste Mechanismus für die Authentifikation, den man sich vorstellen kann", sagt der Direktor des Instituts für Internet-Sicherheit an der FH Gelsenkirchen. Derzeit habe man aber kaum eine andere Wahl. "Wir müssen als Nutzer lernen, damit umzugehen und das Beste daraus zu machen."

Regeln für sichere Passwörter

Das Beste bedeutet: Ein Passwort sollte mindestens zehn Zeichen haben und Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen enthalten. "Damit macht man den Schlüsselraum so groß, dass es bei einem Brute-Force-Angriff länger als 200 Jahre brauchen würde, um das Passwort zu knacken", erklärt Pohlmann. "Doch viele nutzen schlechte Passwörter, weil sie den Namen der Freundin oder der Firma nehmen." Was sich erraten, im Netz finden lässt, im Wörterbuch steht oder wie "12345" oder "qwertz" einem Muster folgt, ist schlecht.

Netzwerk schützen 
Surfen die Nachbarn in Ihrem WLAN mit?

Fremdsurfer können fatale Folgen haben. So machen Sie Ihr Funknetzwerk dicht. mehr

Satz als Gedächtnishilfe

Doch wie merkt man sich ein komplexes Passwort? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu einem – unbedingt selbst ausgedachten – Merksatz als Eselsbrücke. Aus "Ich habe 100 sichere Passwörter, um mich im Internet anzumelden!" wird etwa "Ih100sP,umiIa!". Umlaute sind eher ungeeignet, weil es sie nicht auf allen Tastaturen gibt. Bei Passwörtern wie PINs sind Daten wie Geburtstage und Jahreszahlen tabu. Man sollte Passwörter halbjährlich wechseln und immer vor Phishing-Attacken auf der Hut sein.

Unterschiedliche Passworte für jeden Account

Leichtsinnig ist es, ein Passwort für alle Konten zu nutzen – selbst, wenn es gut ist. Denn wem es in die Hände fällt, der bekommt auch Zugriff auf alle anderen Dienste des Nutzers. "Idealerweise muss man ein eigenes Passwort für jeden Account haben", sagt Prof. Melanie Volkamer vom Center for Advanced Security Research an der TU Darmstadt. "Doch keiner kann sich 30 Zufallsfolgen merken."

Gute und sichere Passwörter

Ein sicheres Passwort lässt sich aber variieren – etwa indem nach einer bestimmten Regel Buchstaben angehängt oder vorangestellt werden, die beispielsweise mit dem Anbieternamen zu tun haben. Da nicht alle Dienste gleich wichtig sind, kann auch das Bilden von Passwortgruppen ein guter Kompromiss zwischen Sicherheit und Nutzbarkeit sein. Man verwendet beispielsweise ein Passwort für soziale Netzwerke, eines für Online-Shops, eines fürs Bank- und eines fürs E-Mail-Konto. Letzteres ist besonders wichtig, sagt Prof. Pohlmann. "Viele Dienste haben den Reset-Mechanismus für das Passwort an die E-Mail-Adresse geknüpft."

SMS-TANs beim Online-Banking

"Besonders sicherheitskritische Dienste nutzen noch ein zusätzliches Prüfmerkmal", erklärt Prof. Volkamer. Dazu gehören zum Beispiel SMS-TANs beim Online-Banking. Erst wenige andere Anbieter wie Paypal und Google bieten optional zusätzliche Prüfcodes an, die per SMS verschickt oder per Smartphone-App erzeugt werden.

Computer-Video 
Online-Nepper und Datenschlepper entlarven

Clevere Gratis-Tools schützen vor Internet-Betrügern. zum Video

Masterpasswort unsicher?

Herkömmliche Passwortmanager zum Speichern unbegrenzt vieler Codes taugen nur bedingt. Sie stoßen spätestens dann an ihre Grenzen, wenn man sie an Rechnern nutzt, deren Sicherheit man nicht einschätzen kann, sagt Pohlmann. Greift ein Trojaner das Masterpasswort ab, sind auch alle anderen Passwörter in seiner Hand.

Identitätsnachweis per Kartenlesegerät

"Da muss noch eine Menge passieren", sagt Prof. Pohlmann. Der neue E-Personalausweis etwa eigne sich via Kartenlesegerät und PIN als sicherer Identitätsnachweis. Diese Authentifikationsfunktion hätten aber erst drei von zehn Millionen Ausweisbesitzern aktivieren lassen – und nur wenige Dienste unterstützen den Identitätsnachweis.

Grafische Passwörter

"Man kann auch grafische Passwörter benutzen, weil unser Gedächtnis besser mit Bildern funktioniert", sagt Prof. Volkamer. Es gebe Systeme, bei denen man in einer wechselnden Auswahl von Fotos bekannte Gesichter mehrere Male nacheinander identifizieren muss. "Ich muss es nicht wiedergeben, sondern nur wiedererkennen", erklärt die Expertin. Idealerweise sollten Anwender die Art des Passworts bei jedem Dienst frei wählen können.

Datenschutz im Fokus

Mehr zum Thema Datenschutz im Internet bietet die Deutsche Telekom in ihrem Datenschutzratgeber (e-paper). Dort finden Sie Tipps zum sicheren Umgang mit Passwörtern im Internet.

Ratgeber: Sicheres Passwort: Das ist nicht zu knacken

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Bombensicher 
Seltenes Schloss lässt selbst Experten staunen

Für Panzerknacker dürfte dieses Stück eine echte Herausforderung sein. Video

Merkwürdige und liebeshungrige Wesen 
Küsst sie kühl oder kuschelig?

Ob es Liebe auf den ersten Blick ist, werden diese Beiden auf der "Bodyspectra" rausfinden. mehr

Anzeige 
Apple iPhone 6

Das iPhone 6 ist nicht einfach nur größer. Es ist einfach in allem besser. Jetzt vorbestellen

Telekom präsentiert 
Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige

Shopping
Shopping 
Sportbrillen ohne Sehclip bei Brille24.de

Z. B. das Modell Explorer ab 129,90 €*. Erhältlich in 3 Farben! bei Brille24.de

Shopping 
Exklusiv bei der Telekom: das Amazon Fire Phone

Für 1,- €¹ im neuen Tarif "MagentaMobil M mit Smartphone". Jetzt bestellen bei der Telekom.

Shopping 
Nur noch heute: Großer WMF-Sale!

Töpfe, Besteck & Pfannen des bekannten Herstellers jetzt zu reduzierten Preisen bestellen. bei Baur

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige