Zugriff verweigert
Das Wichtigste gleich vorab: Trotz der vielen Accounts, die sie zu verwalten haben, sollten User nicht dasselbe Passwort für mehrere Dienste verwenden und nicht auf sehr kurze Passwörter setzen. Letztere lassen sich in Sekundenschnelle knacken, dafür können Angreifer sogar auf kostenlose Softwares aus dem Internet zurückgreifen. Professionelle Hacker haben noch ausgefeiltere Tools, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder gleich komplette Wörterbücher inklusive häufig verwendeter Kombinationen aus Wörtern und Zahlen durchlaufen lassen. Es lohnt sich also, etwas Mühe in seine Passwortwahl zu stecken.
Die kleinen Italiener
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt auf seiner Website, was ein sicheres Passwort ausmacht. Zum einen ist die Länge entscheidend. Das Kennwort sollte mindestens acht Zeichen umfassen und Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen – zum Beispiel %, / oder – enthalten. Außerdem sollte es regelmäßig gewechselt werden, vor allem bei häufig genutzten Internetdiensten.
„Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten. Wenn möglich sollte das Passwort auch nicht in Wörterbüchern vorkommen“, rät das BSI. Finger weg auch von gängigen Varianten wie 1234abcd oder Tastaturmustern wie asdfgh. Ein weiterer Tipp der Bundesamt-Experten: „Einfache Ziffern am Ende des Passworts anzuhängen oder eines der üblichen Sonderzeichen , $ ! ? # am Anfang oder Ende eines ansonsten simplen Passworts zu ergänzen, ist auch nicht empfehlenswert.“
Es gibt relativ einfache Methoden, um sich ein komplexes, aber gut zu merkendes Passwort auszudenken. Als Grundlage kann man beispielsweise Reime oder beliebige Sätze nutzen und dann von jedem Wort den ersten Buchstaben verwenden – nicht vergessen: Sonderzeichen und Zahlen einbauen! Aus der Liedzeile „Zwei kleine Italiener, die träumen von Napoli“ wird so das Passwort 2kI,dtvN.. Alternativ kann man auch Wörter verschmelzen und die Silben mit Zeichen und Zahlen voneinander abtrennen. Aus Feuer und Wasser entsteht so beispielsweise Feu,Was.er-ser1. Ob die gewählte Zeichenfolge ein guter Schutz ist, lässt sich auf speziellen Websites nachprüfen. Eine gute Möglichkeit ist das Angebot „Passwort-Check“ des Datenschutzbeauftragten im Schweizer Kanton Zürich. Dort geben Nutzer ihr Passwort ein und erhalten anschließend eine Auskunft über dessen Stärke. Die Seite bietet darüber hinaus einen guten Lerneffekt: Zusammen mit dem Ergebnis werden die Bewertungskriterien angezeigt. Lautet das Fazit der Prüfung „schwach“, können User sofort nachlesen, welche Defizite ihr Passwort hat.
Schön aufgeräumt
Gute Passwörter zu finden ist die eine Sache, sie sicher zu verwalten ist die andere. Auf keinen Fall sollten User Zugangsdaten irgendwo ungeschützt notieren – sei es auf einem Zettel, den sie unter die Tastatur heften, oder in einer unverschlüsselten Datei auf ihrem Rechner oder ihrem Handy. Auf diese Weise machen sie es Angreifern sehr leicht, sich unbefugt Zugriff zu verschaffen.
Passwort-Verwaltungsprogramme helfen, den Überblick zu bewahren und Zugangsdaten trotzdem sicher zu speichern. Ein Beispiel ist die kostenlose Open Source Software KeePass. Darin kann man – wie in einem Safe – alle Passwörter in einer Datenbank abspeichern, die dann mit einem Masterpasswort abgesichert wird. Praktisch: Nach der Eingabe des Masterpassworts meldet KeePass User automatisch beim gewünschten Internetdienst an. So muss man sich nur noch ein einziges Passwort merken. Etwas im Nachteil sind allerdings Mac-User. Für sie bietet KeePass nur eine von externen Personen verwaltete Version des Programms, die keine Garantie bietet, immer auf dem aktuellen Stand zu sein.
Auf Macs abgestimmt ist hingegen die Software 1Password. Sie kann nicht nur zum Verwalten, sondern auch zum Erstellen von Passwörtern genutzt werden (diese Funktion bietet übrigens auch KeePass). Diesen Service gibt es allerdings nicht kostenlos. 1Password kostet 49,99 Dollar und ist neben Macs für Windowsrechner, iPhones, iPads, Windows Phone 7 und Android-Geräte geeignet.
• www.keepass.infound
Schlimme Flops
Der kalifornische Softwarehersteller Splash Data veröffentlicht übrigens jedes Jahr eine Liste mit den 25 schlechtesten Passwörtern. Dafür wertet das Unternehmen Dateien mit geklauten Zugangsdaten aus, die von Hackern ins Netz gestellt werden. Laut der Analyse der IT-Experten vertrauen viele User neben einfachen Zahlenfolgen wie 123456 oder Buchstabenfolgen wie qaywsx (die Tasten liegen auf dem Keyboard nebeneinander) auf leicht zu erratende Wörter wie password. Wer sich noch mehr Beispiele für schwachen Schutz ansehen möchte, findet hier das komplette Ranking:
• http://splashdata.com/splashid/worst-passwords
Susanne TheisenFreie Journalistin in Berlin