Praxis: Starke Passwörter für Online-Accounts

Eine der bitteren Lehren aus den jüngsten Angriffen auf die Web-Mail-Dienste von Google, Microsoft und Yahoo lautet: Die meisten User scheren sich weiterhin nicht sonderlich um die Sicherheit ihrer Passwörter und machen es den »Phishern« damit unnötig leicht, an ihre Daten zu kommen.

Während viele Nutzer sich durch die Angriffe auf Web-Mail-Dienste wie Google Mail, Hotmail und Yahoo in den vergangenen Tagen verunsichert fühlen, scheint die wichtigste Lektion weiterhin an ihnen vorbei zu gehen: Das A und O sicherer Onlinezugänge sind »starke« Passwörter, die sich aus Buchstaben und Zahlen zusammensetzen und nicht allzu leicht zu erraten sind. Eine Untersuchung der geknackten Accounts ergab jedoch, dass sich unter den zehn häufigsten Passwörtern fast ausschließlich so stupide Zugangssicherungen wie »123456« oder »111111« befanden. Ebenfalls immer wieder gerne genommen ist auch das genauso schmachtende wie unsichere »iloveu«.

Noch schlimmer wird die Sache dann, wenn die Nutzer – wie bei den jüngsten Attacken ebenfalls beobachtet – ihr Passwort gleich für mehrere Dienste einsetzen. Damit öffnet man den Phishern natürlich Tür und Tor, gleich noch mehr Daten abzugreifen, wenn sie sich erstmal einen Zugang erschlichen haben. Im besten Fall haben sie dann mit den Email-Daten auch gleich den Schlüssel für das Online-Banking in der Hand.

Um solche Super-GAUs in Zukunft zu vermeiden, hat Michael Santerre, Google-Mitarbeiter im Consumer-Operations-Bereich, in seinem Blog fünf einfache aber grundlegende Tipps zusammengefasst, wie »gute« Passwörter aussehen sollten.

1. Praxis: Starke Passwörter für Online-Accounts
2. Tipp 1: Ein Passwort reicht selten allein
3. Tipp 2/3: »EwigeLiebe« ist kein gutes Passwort
4. Tipp 4: Gut versteckt ist halb gewonnen
5. Tipp 5: Versteckte Passwörter wieder finden