Das Passwort für Facebook ist heutzutage manchen Leuten noch heiliger als die eigene PIN-Nummer. Dabei ist das am häufigsten benutze Passwort der Welt „123456“. In unserer Passwort-Checkliste erfährst du alles was du wissen musst, um deine Zugänge optimal abzusichern. Schließlich willst du nicht wie Kanye West enden und deine Smartphone-PIN vor den laufenden Kameras im Oval Office eintippen: 000000…
„SteinM3ier56IST110%einATZE“
So, oder so ähnlich, sieht ein sicheres Passwort aus. Es ist leicht zu merken, beinhaltet Sonderzeichen, Zahlen und jetzt mal ehrlich, würdest du auf dieses Passwort kommen? Auf dieser Website kannst du mit deinen Passwörtern herumprobieren und anhand deiner Erkenntnisse ein sicheres entwickeln. Das Passwort, welches du im Endeffekt tatsächlich benutzt, trägst du natürlich nirgendwo zum Probieren ein. Unser Beispielpasswort ist auch kein richtiges PassWORT, sondern eine PassPHRASE. Passphrasen sind meistens sicherer als einfache Wörter. Das hat der Whistleblower Edward Snowden in einem Interview mit John Oliver in der Last Week Tonight Show erklärt.
Snowden Interview:
Außerdem solltest du vermeiden, für jedes Konto das gleiche Passwort oder leicht abweichende Variationen davon zu verwenden. Unser Steinmeier-Passwort ist zwar gut und das deutsche Parlament ist auch groß genug, um sämtliche deiner Konten abzudecken, allerdings wird es bei gut und gerne zehn Passwörtern schon schwierig, alle im Kopf zu behalten. Deshalb gibt es Programme wie Passwort-Manager.
Passwort-Manager
Mit einem Passwort-Manager wie z.B. KeePass kannst du alle deine Passwörter in einer sicheren, übersichtlichen Datenbank aufbewahren. KeePass ist ein Open-Source-Programm und somit kostenlos. Eine optionale Spendenmöglichkeit ist aber auf der Website vermerkt. Mit einer handlichen Tastenkombination kannst du auf jeder Website das Passwort und den Benutzernamen eintragen lassen. Damit dieser Passwort-Manager sicherer ist als eine gewöhnliche Textdatei, musst du ein Masterpasswort festlegen. Dazu gibt es dann noch eine Schlüsseldatei. Diese Datei speicherst du am besten auf einem mobilen Datenträger ab und legst eine Sicherheitskopie auf deiner Festplatte an.
Der Zugang zu deinen eigentlichen Passwörtern geht nur, wenn du dein Masterpasswort UND die Schlüsseldatei in Kombination benutzt. Ein potenzieller Angreifer sieht von außerhalb ohne die Schlüsseldatei alt aus. Die Stiftung Warentest hat mehrere Passwort-Manager unter die Lupe genommen. Als „empfehlenswert“ wurden die vier folgenden Programme eingestuft: Intel Security True Key Premium, Dashlane Premium, Lastpass Premium und Keeper Security. Antivirenhersteller wie Kaspersky bieten ebenfalls Möglichkeiten an, um Passwörter zu verwalten. KeePass wurde übrigens nicht mitgetestet.
Zwei-Faktoren-Authentifikation
Sie ist nervig, zeitaufwändig und unglaublich sicher. Die Zwei-Faktoren-Authentifikation. Wenn du dieses System zum Beispiel mit deinem Facebook-Konto benutzt, musst du jedes Mal, wenn du dich anmeldest, einen Code eingeben, der dir auf dein Smartphone gesendet wird. Du kannst einzelne Geräte auch zu einer Ausnahmeliste hinzufügen. So kannst du dieses System auf deinem Heimrechner umgehen. Wenn du mitten am Tag einen Code bekommst, obwohl du dich gerade gar nicht angemeldet hast, ist es Zeit für einen Passwortwechsel.
Die häufigsten Passwörter
Die zehn am meisten genutzten Passwörter Deutschlands sind locker auf Drittklässler-Niveau. Ein einfaches „hallo“ funktioniert zwar super als knackiger Starter einer Konversation, ist als Passwort allerdings mehr als nur ungenügend. Hier sind die Top Ten der in Deutschland am häufigsten genutzten Passwörter.
- hallo
- passwort
- hallo123
- schalke04 (jetzt ernsthaft?)
- passwort1
- qwertz
- arschloch
- schatz
- hallo1
- ficken
Solltest du nach dem Durchlesen dieses literarischen Meisterwerkes jetzt gerade aus irgendeinem Grund das Bedürfnis verspüren, dein Passwort zu ändern, dann beeil dich lieber. In der Regel sollten Passwörter zwingend länger als acht Zeichen sein. Je länger dein Passwort, desto länger braucht auch ein Computer, um dieses Passwort zu knacken.
Identity Leak Checker: https://sec.hpi.de/ilc/
Bei einem Passwort ist jedes Zeichen extra Gold wert. Ein Algorithmus muss für jedes Zeichen eine Extraschleife durchlaufen lassen. Wenn du jetzt aber denkst, dass du ein besonders gerissener Fuchs bist und einfach das längste deutsche Wort als Passwort nimmst, müssen wir dich leider enttäuschen. Hack-Programme ziehen natürlich auch ganze Wörterbücher durch den Algorithmus.
Ist sicheres Surfen schwer?
Nein, denn mit der Hilfe von Passwort-Managern musst du wirklich nicht viel machen. Es mag schwer klingen, alle deine Passwörter richtig zusammenzusetzen und vor allem zu ersetzen. Aber in Wirklichkeit halten dich nur knappe 30 Minuten Arbeit von einem guten Gewissen und Sicherheit im Netz ab.
Fotos: Alex; Dmitry Guzhanin / stock.adobe.com