Online-Banking, Webmail, Foren, Newsletter, Communities, Social Bookmarking – für alle Web-Dienste, mobile Endgeräte und Heimcomputer benötigt man eine Zugangskennung. Gerade im Internet werden immer mehr individuelle Angebote, wie nach den eigenen Bedürfnissen zusammengestellte Nachrichten, und Web 2.0-Seiten genutzt. Mit der steigenden Nutzung solcher Dienste nimmt auch die Anzahl der Benutzernamen und Kennwörter zu. Datensicherheitsexperten raten dazu, für jeden Account ein eigenes möglichst sicheres, das heißt, schwer zu entschlüsselndes, Passwort zu vergeben – doch wie soll man sich das alles merken?
Welche Kriterien muss ein sicheres Passwort erfüllen?
Ein gutes Kennwort besteht mindestens aus acht Zeichen. Es sollte Buchstaben und Zahlen eventuell sogar Sonderzeichen, wie das kaufmännische Und oder ein Prozentzeichen, enthalten und zwischen Groß- und Kleinschreibung wechseln. Beachten Sie jedoch, dass nicht alle Systeme mit Sonderzeichen umgehen können. Hier bereiten Zeichen, die ausschließlich auf deutschsprachigen Tastaturen vorkommen, wie die Umlaute ä, ö, ü und ß, häufig – gerade englischsprachigen Anwendungen – Probleme. Das Schlüsselwort sollte kryptisch sein, also keinen erkennbaren Sinn ergeben. Außerdem sollte für jeden Zugang ein neues Passwort verwendet werden, also nicht eines für alles.
Als weitere Sicherheitsmaßnahme empfiehlt es sich, das jeweilige Passwort regelmäßig, zum Beispiel einmal pro Monat, zu ändern. Bekommt man ein computergeneriertes Kennwort zugewiesen, so sollte man dieses umgehend ändern.
Um ein Passwort auf seine Sicherheit hin zu testen, kann man es einem Passwort-Check unterziehen.
Welche Passwörter sind tabu?
Auf gar keinen Fall sollte man seinen eigenen Namen oder Namen von Personen des persönlichen Umfeldes, also den Namen des Ehepartners, der Kinder, des Hunds oder der Katze verwenden. Auch Geburtsdaten, Hausnummer und Kfz-Kennzeichen sind ungeeignet. Ebenso unsicher sind Begriffe wie „test“, „demo“, oder „passwort“ oder Zahlenkombinationen wie „12345“ oder „111“. Es sollten keine Wörter verwendet werden, die in Lexika stehen. Denn mit so genannten Wörterbuchangriffen knacken Hacker Kennwörter rasend schnell. Hierbei werden einfach Millionen von Passwörtern aus Wörterbuchlisten ausprobiert. Mit der heutigen Rechnerleistung eines normalen PCs ist das gesuchte Kennwort in kurzer Zeit gefunden.
Eine Untersuchung in den USA hat ergeben, dass erstaunlich viele Internet-Konten durch Namen, Orte und Begriffe gesichert sind, die aus Filmen stammen. Deshalb sind Passwörter wie „Harry Potter“, „Matrix“ oder „Hobbit“ ebenfalls untauglich.
Tipps zur Passwortfindung
Ein gutes Passwort, das leicht zu merken aber schwer zu erraten ist, kann man mittels Eselsbrücken oder einfacher Methoden entwickeln. So erhält man beispielsweise eine unsinnige Kombination aus Zahlen und Buchstaben durch Verwendung der Anfangsbuchstaben eines Merksatzes:
Aus „Jeden Sonntag um 4 kommt Oma zu Besuch“ wird
„JSu4kOzB“.
Auch das absichtliche Falschschreiben eines Wortes in zum Beispiel Lautsprache ist eine Möglichkeit: Aus „Zikade“ wird „Tsikade“. Durch das Einstreuen von Großbuchstaben, Ziffern und Sonderzeichen erhöht sich der Sicherheitsgrad: „Ts2iKaDe“.
Wem solche Methoden zu komplex oder zu aufwendig erscheinen, der kann auf einen Passwort-Generator zurück greifen.
Sichere Verwaltung von kryptischen Kennwörtern
Bleibt noch das Problem der sicheren Verwaltung von Passwörtern. Keinesfalls sollte man sie auf Haftnotizen an den PC kleben, aufschreiben und offen herum liegen lassen oder digital in Word eintragen und unverschlüsselt auf dem Rechner ablegen. Ein Passwort sollte stets geheim und für andere Personen unzugänglich sein. Auch sollte man die automatische Speicherung von Kennwörtern im Browser deaktivieren.
Zur sicheren Speicherung und Verwaltung von Zugangskennungen kann man spezielle Software-Produkte einsetzen. Ein kostenloses Produkt ist zum Beispiel Password Safe.