password

Sichere Passwörter: Wie man sie erstellt und aufbewahrt

In der digitalen Welt sind Passwörter der Schlüssel zu so gut wie allem. Nicht nur das E-Mail-Konto oder das Online-Banking werden mit Passwörtern geschützt: Vom Stromanbieter, über das Mobilfunkunternehmen und den Supermarkt bis hin zur Software für unsere Steuererklärung – überall wird uns die Möglichkeit zum digitalen Login angeboten. Die Sicherheit des Passwortes sollte allerdings ebenso beachtet werden wie seine Aufbewahrung. Ein gestohlenes Passwort kann nämlich zu verheerenden Konsequenzen und Identitätsdiebstahl führen. Zettel und Stift zur Aufbewahrung sind daher ebenso tabu wie das Geburtsdatum der Frau als Passwort.

Wie man ein sicheres Passwort erstellt

Ein sicheres Passwort zu erstellen ist gar nicht so kompliziert. Dennoch greifen viele Personen – häufig aus Bequemlichkeit – auf Passwörter zurück, welche es Angreifern einfach machen, Zugang zum persönlichen Login einer Website zu erhalten. Hacker verlassen sich dabei auf Software, die ihnen hilft, in kürzester Zeit zahlreiche Passwörter auszuprobieren. Dafür nutzen sie digitale Wörterbücher, die mit Zahlen kombiniert werden. Die Passwörter „Wolke7“ oder „Schneewittchen35“ sind daher in Windeseile geknackt. Ebenso verhält es sich mit klassischen Buchstaben-Kombinationen wie „qwertz“ oder „abc123“. 

Wer ein sicheres Passwort benötigt, muss daher auf zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen setzen. Damit man sich anschließend noch daran erinnert, empfehlen einige Ratgeber sich Eselsbrücken zu bauen. Beispielsweise lässt sich aus dem Satz „Die Woche hat 7 Tage und das Jahr 365!“ mit den ersten Buchstaben jedes Wortes ein Passwort generieren. Dies würde dann „DWh7TudJ365!“ lauten und ist selbst mit hochmoderner Software nahezu unmöglich zu knacken. Desto länger ein Passwort ist, desto sicherer ist es natürlich. Die Empfehlung liegt hier bei 32 Zeichen für ein Passwort. Gleichzeitig sollte man, wenn man den Rat von Sicherheitsexperten beherzigt, für jede Software oder Website ein eigenes Passwort verwenden. 

Automatische Generierung und sichere Aufbewahrung

Desto digitaler der Mensch, desto mehr Passwörter benötigt er jedoch. Bei zwanzig oder mehr Websites mit individuellem Login wären dies jedoch eine ganze Reihe an Sätzen, die sich ein Nutzer merken und richtig zuordnen muss. Aus diesem Grund gibt es die Möglichkeit bestimmte Software zu verwenden, welche nicht nur ein zufälliges Passwort generiert, sondern dieses auch gleich sicher abspeichert. Von versierten Anwendern werden seit jeher OpenSource-Programme verwendet. Diese sind quelloffen, häufig frei verfügbar und werden lokal auf dem eigenen PC gespeichert. Auf diese Weise werden die Passwörter nicht dezentral auf den Servern im Ausland gespeichert. Die Passwörter werden in einer Datenbank abgelegt, welche mit einem Passwort verschlüsselt ist. Dieses Masterpasswort ist damit das einzige Passwort, welches sich der Nutzer noch merken muss. Des Weiteren sind solche Programme mittlerweile ausgesprochen nutzerfreundlich und können von nahezu jedem bedient werden. Auch eine Kompatibilität zum Browser oder dem Android bzw. IOS-Smartphone ist in der Regel gegeben.

Die doppelte Absicherung für Unternehmen

Diese Form der Generierung und Speicherung von Passwörtern ist einerseits für Privatpersonen zu empfehlen, aber für Unternehmen unverzichtbar. Letztere sind darauf angewiesen, um die Schwachstelle Mensch im IT-Sicherheitskonzept zu minimieren. Abgerundet werden kann dies durch weitere Maßnahmen: Jede persönliche Passwortdatenbank kann mit einer Zweifaktorauthentifizierung versehen werden. Diese benötigt dann nicht mehr nur das Masterpasswort, sondern auch einen Hardware-Token in Form eines USB-Sticks. So sind die Passwörter sicher verschlüsselt und für Externe absolut unzugänglich.