PSW Group: Der Weg zu sicheren Passwörtern
Starke Passwörter sind kein Hexenwerk
Bequemlichkeit statt Sicherheit: Das ist nach wie vor das Credo vieler Internetnutzer in puncto Passwörter. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam und verweisen auf eine Bitkom-Umfrage aus dem ersten Quartal dieses Jahres, nach der 36 Prozent der Befragten dasselbe Passwort für mehrere Online-Dienste benutzen.
Ein Grund dafür, vermutet Patrycja Tulinska, Geschäftsführerin der PSW Group, könnte der antiquierte Grundsatz sein, Passwörter müssten lang sein, viele Sonderzeichen enthalten und vor allem regelmäßig gewechselt werden. „Wer regelmäßig seine Passwörter ändert, nutzt eher mal schwache Kennungen, die einem Schema entsprechen, etwa Passwort1, Passwort2 und so weiter. Wer hingegen ein wirklich starkes Passwort auswählt, hat keinen Grund, es laufend zu ändern. Ein sicheres Passwort lässt sich über Jahre hinweg verwenden und sollte nur gewechselt werden, wenn es unbedingt sein muss“, ist die Expertin überzeugt.
Als entscheidende Merkmale für sichere Passwörter gelten nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Länge und Komplexität eines Passworts. Empfohlen werden mindestens acht Zeichen, wobei bei einer solchen Kürze noch Komplexität, also Ziffern, Sonderzeichen, Groß- und Kleinschreibung hinzugehört. Bei Passwörtern mit 20 bis 25 Zeichen Länge müssen Nutzer weniger über die Komplexität nachdenken, dennoch ist die Verwendung von mindestens zwei Zeichenarten ratsam. „Je länger und komplexer ein Passwort ist, umso sicherer ist es. Ich rate dazu, sämtliche verfügbaren Zeichen für ein Passwort zu verwenden, also neben Groß- und Kleinbuchstaben auch Ziffern und Sonderzeichen. Wer viel im Ausland unterwegs ist, sollte auf Umlaute verzichten. Sie lassen sich auf landestypischen Tastaturen womöglich nicht eingeben“, rät Tulinska.
Weder Adressangaben noch Namen von Familienmitgliedern, aber auch nicht von Haustieren, dem besten Freund oder des Lieblingsstars gehören in Passwörter. Idealerweise kommt das vollständige Passwort auch in keinem Wörterbuch vor. Auch gängige Muster wie „123abc“ oder „qwertz“ sind Tabu. Ebenfalls nicht empfehlenswert ist es, einfach ein Sonderzeichen an ein sehr simples Passwort zu hängen wie bei „kennung%“. „Für jeden Dienst sollte ein separates Passwort erstellt werden. Ein bisschen Kreativität ist dabei gefordert, denn Abwandlungen wie Passwort1%3-PC“ und „Passwort1%3-Facebook“ erraten Hacker zügig“, ergänzt Tulinska und gibt einen Tipp: „Eine sehr beliebte Methode zum Erzeugen sicherer Passwörter ist es, sich einen Satz auszudenken, die Anfangsbuchstaben der Wörter zu nutzen und das Ganze mit Sonderzeichen zu garnieren.“
Passwörter teilen: Wenn, dann sicher und entlang der DSGVO
Gerade im geschäftlichen Umfeld müssen Zugänge häufig geteilt werden, um beispielsweise Dienstleistern oder Kunden Zugriff zu gewähren. Die Datenschutzgrundverordnung (DSGVO) klärt die Rechtslage in diesem Fall eindeutig: Zum Versand von Zugängen müssen zwei getrennte Kanäle dienen. „Für die Praxis bedeutet dies, den Nutzernamen zum Beispiel per E-Mail zu versenden, während das Passwort telefonisch durchgegeben wird. Alternativ lässt sich der Nutzername auch per TeamViewer übertragen und das Passwort kommentarlos per E-Mail versenden“, veranschaulicht Tulinska. Muss ein Teil der Kennung per E-Mail oder Smartphone gehen, ist auf einen sicheren, also verschlüsselten Versand zu achten
- Starke Passwörter sind kein Hexenwerk
- Passwort-Manager: Den Einsatz abwägen
Lesen Sie mehr zum Thema
