Infobüro für Unternehmen Aachen

Ein Passwort ist auch keine Lösung

Die „Ein-Passwort-Strategie“ stellt ein hohes Risiko für den Nutzer dar und bedarf der Verbesserung. Hier finden Sie Anregungen.

Verwendet der Nutzer für sämtliche Dienste dasselbe Passwort und wird dieses gestohlen, kann ein enormer Schaden entstehen. Für Hacker öffnet sich somit der Weg zu den verschiedenen genutzten Diensten im Web. Weiterhin kann auch das Passwort eines gestohlenen Zugangs geändert werden, wodurch ein Account vollständig übernommen und der Zugriff des eigentlichen Nutzers gänzlich verwehrt werden kann.

Safer Internet dank sicherer Passwörter

Doch wie kann ich sichere Passwörter erstellen und sie komfortabel verwalten? Grundsätzlich sollten hierbei einige einfache Regeln helfen:

  • Ein Dienst, ein Passwort: Für jeden genutzten Dienst, sollte ein eigenes Passwort genutzt werden. Eine Alternative ist es, ein „Grundpasswort“ zu nutzen und dieses für jeden Dienst anzupassen.
  • Wörterbücher sind keine gute Quelle: Am sichersten sind Passwörter, die aus einer zufällig zusammengewürfelten Reihenfolge von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen.
  • Mehr Zeichen bedeutet weniger Risiko: Nicht nur die Zusammensetzung des Passworts ist wichtig, sondern auch die Länge. Ein sicheres Passwort besteht aus mindestens 8 Zeichen.
  • Per Eselsbrücke ans Ziel: Um Passwörter zu erstellen, die aus einer unzusammenhängenden Anzahl von Buchstaben und Zahlen bestehen, können die Anfangsbuchstaben aus ausgedachten Sätzen genommen werden, etwa: "Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“. Diese Kombination sollte in keinem Wörterbuch auftauchen.
  • Sharing is Caring, aber nicht bei Passwörtern: Passwörter sollten niemals weitergegeben werden, ähnlich wie die PIN für die eigene Bankkarte. Sollte es dennoch mal dazu kommen, sollte das Passwort anschließend geändert werden.

Eine weitere sinnvolle Alternative sind Passwort-Manager. Hierbei wird letztendlich nur ein Master-Passwort benötigt. Entsprechende Apps erweitern dieses Angebot auch für Smartphones und Tablet Computer.

Quelle: Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.

 

Publiziert am 19.02.2014