Das Nutzen von Netzwerken und Onlinediensten ist aus dem Alltag gar nicht mehr wegzudenken und überall werden persönliche Daten mit Passwörtern gesichert. Eigentlich sollte Passwortsicherheit deshalb mittlerweile selbstverständlich sein, denn schließlich muss man gegenwärtig bei einer Vielzahl von Internetangeboten individuelle Konten mit persönlichen Daten anlegen, um am sozialen, kommerziellen und geschäftlichen Leben teilhaben zu können. Hierbei hat man es auch immer wieder gehört – die verwendeten Passwörter müssen aktuell und sicher sein, am Besten mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und auf keinen Fall kürzer als 8 Zeichen!
Vielen ist die Erstellung so vieler durchdachten Passwörter lästig. Besonders, wenn man sich dann auch noch darum bemühen muss, dass sie möglichst nicht zu knacken und idealerweise zufällig generiert sind. Abzuwägen, ob Sicherheit oder Merkbarkeit den größeren Nutzen bringt, erschwert die Wahl der Kennworte zusätzlich. Dies führt häufig zu einer vorschnellen Wahl unsicherer, naheliegender Passwörter, weshalb sich Systemadministratoren dann bemühen müssen, potentielle Sicherheitslücken zu schließen. Was aber ist ein wirklich ‚sicheres Passwort‘? Und wie kommen Cyberkriminelle eigentlich an fremde Passwörter heran?

Was passiert, wenn mein Passwort nicht sicher ist?

Eine mögliche aber zeitaufwendige und ineffektive Methode ist die der wiederholten Eingabe nach dem ‚trial&errror-Prinzip‘. Dies bietet sich gerade dann an, wenn das Passwort leicht zu erraten beziehungsweise bereits ganz oder teilweise bekannt ist. Zufällig getroffen werden können Passwörter natürlich auch durch das Durchprobieren aller möglichen Zeichenkombinationen, was durch den immensen (zeitlichen) Aufwand allerdings wenig Erfolg versprechend und deshalb unwahrscheinlicher ist. Einfacher ist daher, sogenannte ‚Wortlisten‘ durchzugehen, die mögliche Passwörter sammeln und leicht im Internet zugänglich sind. Eine weitere beliebte Methode von Cyberkriminellen ist die Ausspähung von Passwörtern durch Social Engineering oder das Abgreifen von ganzen Passwortdateien und der Abgleich mit Hashfunktion gespeicherter Passwörter. Dabei werden die von den Serversystemen angelegten Identitäten ihrer Benutzer samt den Passwörtern in Passwortdateien abgespeichert und das Passwort durch eine Hashfunktion zu einer zufällig erscheinenden Folge von Zeichen verschlüsselt, aus der es sich umgekehrt nicht mehr ableiten lässt. Angreifer können eine solchen Passwortdatei mit Millionen von möglichen Passwörtern abgleichen, die sie ebenfalls durch die Hashfunktion verschlüsseln. Je einfacher das Passwort, desto einfacher ist natürlich die Entdeckung.

Wie kann ich ein sicheres Passwort generieren?

Einen absolut sicheren Weg zum perfekten Passwort gibt es nicht. Allerdings kann die Beachtung einiger einfacher Tipps es Hackern bedeutend schwerer machen, Ihre Passwörter zu knacken:

Passwörter, die sich in irgendeiner Weise aus Ihrem Umfeld ableiten lassen, sind in jedem Fall zu vermeiden, denn diese sind durch Ausspionieren und Social Engineering nicht einmal schwer zu erraten. Darunter fallen beispielsweise Ihre persönlichen Daten wie Nachname oder Geburtsdatum, aber auch der Name Ihres Haustieres oder Familienmitgliedern.
Außerdem gilt es, keine zusammenhängenden Wörter zu verwenden, die über ein Lexikon oder eine Suchmaschine aufgespürt werden können, da sie als bereits existierende Zeichenfolge leicht zu finden sind. Und auch wenn es komplizierter erscheint – es ist wichtig, dass Sie für alle Zwecke unterschiedliche Passwörter verwenden, sodass Sie Dieben keinen ‚Masterkey‘ für all Ihre verschlüsselten Daten anfertigen. Wenn Sie sich Ihre Passwörter leicht merken wollen, können Sie stattdessen auf einfache Worte zurückgreifen, die durch unterschiedliche Ziffern oder Sonderzeichen verbunden sind. Hierbei gilt jedoch – je länger das Passwort, desto besser. Eine Vielzahl unterschiedlicher Zeichenarten wie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verstärkt den Schutz zusätzlich. Wollen Sie nicht alle Passwörter im Kopf behalten, so empfiehlt es sich, sie handschriftlich aufzuschreiben, denn eine elektronische Passwortliste kann ebenfalls einer Hacker-Attacke zum Opfer fallen. In diesem Fall sollten Sie jedoch darauf verzichten, jene Zettel in der Nähe Ihres Computers aufzubewahren, sodass sie nicht an Ihrem Arbeitsplatz in fremde Hände gelangen können. Das Speichern von Passwörtern über einen Browser will ebenfalls gut überlegt sein, je nach dem, wer Zugriff auf Ihr Gerät hat.

Fazit

Da sich der persönliche und geschäftliche Alltag zunehmend im Netz abspielt, wird es für Hacker auch immer attraktiver, passwortgeschützte Informationen auszuspionieren, um sie für eigene Zwecke zu missbrauchen. Wenn Sie diese einfachen Grundsätze beachten, können Sie Angreifern die Arbeit jedoch erheblich erschweren und Ihre sensiblen Daten besser schützen.

Das Wichtigste zum Schluß

Die Übermittlung eines Passwortes gehört ebenfalls mit in die Regelungen des Passwortmanagements. Deshalb denken Sie daran Logindaten und zugehöriges Passwort niemals per unverschlüsselter Email und nur über einen Informationskanal zusenden. Also wählen Sie grundsätzlich zwei verschiedene sichere Übermittlungskanäle.

Bildnachweis: (C) Geralt, CC0 v1.0, Pixabay