Ein Passwort auswählen und korrekt benutzen

Das Passwort, Basiselement der Informationssicherheit, erlaubt die eigene Identifikation und den Zugriff auf persönliche Ressourcen oder Dienste.

Um Risiken so gering wie möglich zu halten, sollte man es mit größter Sorgfalt auswählen und einige simple Regeln respektieren.

Die provisorischen Passwörter ändern

Wird ein neues Konto für einen Online-Dienst eröffnet, so wird dem Benutzer oft ein provisorisches Passwort zugeteilt. Manchmal ist dieses erste Passwort sehr banal, wie zum Beispiel der Benutzername oder ein simples 123456, manchmal ist es sogar für alle Neueinsteiger dasselbe. Ein solches Passwort ist natürlich alles andere als sicher und muss bei der ersten Verbindung sofort geändert werden.

Das Risiko, ein provisorisches Passwort nicht gleich umzuändern, besteht darin, dass ein Angreifer leichtes Spiel hat, es zu erraten und Zugriff auf persönliche Daten zu erhalten. Letztlich könnte er diese Daten ausnutzen und Ihnen damit großen Schaden zufügen.

Um ein gutes Passwort auszuwählen ist es deshalb wichtig, die richtigen Tipps zu befolgen.

Mindestlänge von 10 Zeichen

Es wird dazu geraten, ein Passwort zu wählen, das aus mindestens 10 Zeichen besteht. Außerdem ist es von Vorteil, die Komplexität des Passwortes zu erhöhen, indem man eine Mischung aus Ziffern, Klein- und Großbuchstaben sowie Spezialzeichen wie zum Beispiel Satzeichen, benutzt.

Einfach zu merken aber schwierig zu erraten

Das Passwort sollte so einfach zu merken sein, dass man es nicht auf ein Stück Papier oder sonstwo hinschreiben muss, um sich daran zu erinnern.

Gleichzeitig sollte das Passwort jedoch schwer von anderen zu erraten sein, und zwar auch von Personen, die Sie sehr gut kennen (siehe social engineering).

Ihr neues Passwort:

  • darf keinem Wörterbuch (auch keinem fremdsprachigen) entnommen sein
  • darf kein Vorname sein
  • darf keine auf Ihre Person bezogenen Informationen enthalten (Vorname, Geburtsdatum usw.)

Ein Passwort, welches die oben genannten Regeln berücksichtigt, ist typischerweise ein ganzer Satz. Ein Beispiel für einen Passwortsatz wäre etwa: „…:::zwei Kühe auf dem Dach:::…“.

Falls die Länge des Passworts beschränkt ist, kann man den Satz auch leicht durch die Anfangsbuchstaben eines jeden darin erhaltenen Wortes ersetzen. Ein neunstelliges Passwort könnte dann zum Beispiel „.:zKadD:.“ lauten.

Benutzen Sie nicht für verschiedene Zwecke das gleiche Passwort

Jedes Passwort sollte Ihnen Zugang zu einem spezifischen Dienst verschaffen. Verschiedene Passwörter sollten für verschiedene Anwendungen benutzt werden.

Beim Gebrauch von Onlinediensten wird empfohlen, für jede Anwendung ein anderes Passwort zu erstellen und zu benutzen, und niemals eines zu wählen, das bereits für einen anderen Zugang verwendet wird.

Bei Diensten, die Sie kaum benutzen, wird es Ihnen schwer fallen, sich an ein gutes Passwort zu erinnern. Trotzdem sollten Sie unbedingt darauf verzichten, es im Web-Browser automatisch speichern zu lassen. Falls Sie es irgendwo abspeichern möchten, dann am besten in Form einer chiffrierten Datei, wie sie etwa mit "keepass" erstellt werden kann.

Das Passwort regelmäßig wechseln

Ein Passwort sollte in regelmäßigen Abständen gewechselt werden. Sich einen Tag im Jahr herauszusuchen, an dem man alle seine Passwörter ändert, ist eine gute Idee.

Darüber hinaus sollte ein Passwort sofort geändert werden, wenn der Verdacht besteht, dass es missbraucht oder verbreitet wurde.

Das Passwort ist für den persönlichen Gebrauch

Ein Zugang mit Passwort wird individuell einem spezifischen Namen zugeschrieben. Ein Passwort sollte man sich nie mit anderen Personen teilen und unter keinen Umständen weiterreichen.

Denken Sie daran: Vertrauenswürdige Organisationen werden Sie nie um die Mitteilung Ihres persönlichen Passworts bitten.

Weitere Informationen ...