Passwort - ein einziges - gleiches Passwort für alle Accounts?
Mein Passwort ist so einfach, das merk ich mir. Mein Geburtsdatum + der Name meines Hundes macht lassie230406 zum Passwort für alle meine Accounts....ist das nicht sicher?
Nein... ist es nicht. Sicher nicht! Wir erklären dir warum und geben dir praktische Tipps rund um das Thema Passwort. Lies genau!
1) Dein Passwort muss sicher aufgebaut sein.
lassie230406 ist nicht gut gewählt, da 2 wichtige persönliche Informationen darin stecken. Einmal dein Geburtsdatum und der Name deines Hundes. Beides könnte man manchmal schnell im Internet herausfinden und miteinander kombinieren. Schon ist dein Passwort bekannt.
Besser ist der folgende Satz: Mein Hund heißt Lassie, sie ist 8 Jahre alt. Diesen Satz merkst du dir sicher leicht. Wie komm ich aber jetzt zu meinem Passwort? Ganz einfach: MHhL$si8Ja@
Falls du es nicht gleich kapiert hast, folgt nun hier die Auflösung: Mein Hund heißt Lassie, sie ist 8 Jahre alt. Statt dem Beistrich und Punkt rate ich dir zu einem Sonderzeichen deiner Wahl. In meinem Fall wäre der Beistrich ein $-Zeichen und der Punkt am Ende ein @-Zeichen. Probiere es aus! Ein Passwort sollte mindestens 8 Zeichen lang sein, Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen beinhalten. Alternativ kann dir auch der Passwort Generator helfen ein sicheres Passwort zu kreieren.
2) Ein Passwort nur für einen Zugang verwenden.
Ein Passwort für alle Zugänge? Das wäre zwar sehr praktisch und wäre einfach zu merken, macht aber wirklich wenig Sinn.
Stell dir folgende Situation vor: Du wurdest beobachtet, wie du dein Passwort in deinen Facebook-Account eingegeben hast....
Jetzt kennt man nicht nur deine Zugangsdaten zu Facebook, sondern auch zu Willhaben - Ebay - digi.schule - und allen anderen deiner Accounts. Das Passwort ist ja überall gleich.
Daher folgende wichtige Regel: Für jeden Account immer ein eigenes Passwort verwenden.
3) Ändere dein Passwort in regelmäßigen Abständen.
Manchmal passiert es, dass Passwörter im Netz direkt im Account gehackt werden bzw. dadurch ältere Passwörter bekannt werden. Lies dir diesen Artikel über Passwortdiebstahl in Ruhe durch. Bei dem Verdacht, dass dir jemand bei der Eingabe des Passwortes über die Schulter geschaut hat, oder es zu anderen Auffälligkeiten in deinem Account kommt: Ändere dein Passwort sofort - umgehend! Es alle 6 Monate einmal sicherheitshalber zu tauschen macht bei "stillen Mitlesern" auch Sinn.
4) Ich schreibe mir alle Passwörter auf einen Zettel auf oder notiere sie in mein Smartphone.
Wenn der Zettel zuhause geheim - abseits des Computers - verwahrt wird, ist das sicher nicht die schlechteste Idee. Die Passwörter einfach nur ins Smartphone, in den ungeschützten Bereich der Notizen zu tippen hingegen ist eine dumme Idee. Stell dir vor, dein Smartphone geht verloren. Schlimmer noch - es wird gestohlen. Dann verlierst du auch gleichzeitig alle Passwörter und damit deine digitale Sicherheit in allen Onlinezugängen.
Wir empfehlen dir daher einen Passwortmanager. Keepass für den Computer ist unsere Empfehlung. Passwörter werden hier verschlüsselt gespeichert und können nur durch ein einziges Masterpassword entschlüsselt und angezeigt werden. Privat setze ich die App Password Safe und Manager von Robert Ehrhard auf meinem Smartphone ein. Auf seinen Seiten ist die App vollständig für Google Android als auch Apple iOS erklärt. Mit zahlreichen Anleitungen und Videos bekommt man die App zur Gänze erklärt - wirklich toll gemacht. So habe ich immer alle Passwörter sicher auf meinem Smartphone verwahrt. Zur Sicherheit (Mein Smartphone kann ja auch kaputt gehen) habe ich eine Kopie meiner verschlüsselten Passwortliste (laut Anleitung aus dem Video) auf einen Stick kopiert und verwahre diesen sicher auf.
5) Sicher, sicherer, am sichersten....ein Fazit
Nach Meinung vieler Forscher sind Passwörter ohnehin keine wirklich empfehlenswerte Absicherung. Auch biometrische Verfahren haben ihre Schwächen, lange und komplexe Kennwörter schützen besser. Doch in der Realität nutzen die meisten Menschen leider schlechte - unsichere Passwörter. Im Vergleich dazu wären alleinig Fingerabdrucksensoren, Iris-Scanner oder Spracherkennungssoftware die sicheren Varianten. Doch in der Realität wird es wohl noch lange dauern, bis niemand mehr Kennwörter tippen muss.
Bis dahin bleibt es wichtig, ein sicheres Passwort für nur einen Account zu wählen.
6) Der vermutlich beste Tipp...
Sichere, wenn möglich, Accounts mit sensiblen oder wertvollen Daten (E-Mail, Amazon, Paypal, Ebay, Onlinebanking...) mit Hilfe der Zwei-Faktor-Authentifizierung. Damit ergänzt du das Passwort um einen zweiten - weiteren Sicherheitscheck. Um sich einzuloggen, ist ein zusätzlicher Code notwendig, den du beispielweise per SMS oder E-Mail geschickt bekommst, oder in einer App auf deinem Smartphone einsehen kannst. Für Passwort-Diebe wird das Passwort alleine damit wertlos. Im Jahr 2019 wurde die Zwei-Faktor-Authentifizierung für Onlinebanking - Zugänge verpflichtend eingeführt, für den Onlinehandel muss diese im Jahr 2020 realisiert werden.
Apps für die Zwei-Faktor-Authentifizierung. Google Authenticator (iOS / Android), Microsoft Authenticator (iOS / Android) oder Twilio Authy (iOS / Android).
Weitere Infos zum Thema Passwort: saferinternet.at bzw. lehrerweb.wien