Governikus erklärt's: So sind eure Passwörter sicher!

ABC, 123 oder der Name des Haustiers: Oft sind wir nicht besonders kreativ, wenn es um Passwörter geht. Ist ein sicherer Zugang erst einmal eingerichtet, wird er gerne für verschiedene Logins verwendet – denn viele verschiedene Passwörter sind schwer zu merken. Das ist keine gute Idee“, sagt Sven Janza, IT-Sicherheitskoordinator bei Governikus. Er gibt hilfreiche Tipps und Tricks für sichere Passwörter.

Text: Nicolas Schiffler

 

Welche Tipps und Tricks für sichere Passwörter kannst du uns mit auf den Weg geben?

Ein sicheres Passwort muss bestimmte Kriterien erfüllen: Sie sollten möglichst keine Klarnamen enthalten und auch keinen direkten Bezug zu einem selbst haben. Das ist bei Vor- oder Nachnamen, Name des/der Partner:in, des Haustiers, des Kindes, Telefonnummern oder bei Geburtsdaten der Fall. Nützliche Informationen zu diesem Thema werden auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), Deutschland sicher im Netz (DsiN) oder der Verbraucherzentrale auf ihren Internetseiten bereitgestellt. Ob es noch zeitgemäß ist seine Passwörter zum „Change your Password Day“ zu ändern, ist umstritten. Die Empfehlung geht eher dahin, komplexere Passwörter zu nutzen und diese nur dann zu ändern, wenn diese als kompromittiert gelten oder ein Verdacht darauf besteht.

Was hilft, um nicht ständig das Passwort zu vergessen?

Da helfen sogenannte Passwortmanager. Dabei handelt es sich um Apps für Smartphones, Tablets und Computer, mit denen die Vielzahl von Zugangsdaten, über die jeder und jede mittlerweile privat oder beruflich verfügt, in einem Datensafe sicher vor dem Zugriff Dritter aufbewahrt werden können. Der Clou: Es muss sich nur noch ein Passwort gemerkt werden: Das vom Passwortmanager.

Welche Passwörter werden statistisch am häufigsten genutzt?

Obwohl das Thema „sichere Passwörter“ mittlerweile in allen Medien immer wieder aufgegriffen und kommuniziert wird, gibt es immer wieder Fälle, in denen Passwörter wie „12345678“ oder „hallo“ verwendet werden und auf Passwortlisten im Darknet auftauchen. Unter anderem das Hasso-Plattner-Institut listet häufig die Top Ten der geleakten Passwörter auf

Welche Vorgehensweise nutzen Kriminelle, um Passwörter zu hacken? Wie können wir uns davor am besten schützen?

Die Kriminellen haben sehr raffinierte und ausgeklügelte Methoden und Techniken, was das erlangen von Zugangsdaten und damit auch von Passwörtern anbelangt. Auch der Einsatz von Künstlicher Intelligenz (KI) ist hier mittlerweile ein beliebtes Werkzeug. Dazu gehören Methoden wie das sogenannten Social Engineering und Phishing per E-Mails, um Zugangsdaten zu erlangen. Es ist wichtig, dass nie dasselbe Passwort mehrfach verwendet wird, auch wenn es vielleicht sehr bequem ist. Genau hier können Passwortmanager behilflich sein. Einen zusätzlichen Schutz bietet die Zwei-Faktor-Authentifizierung, wenn diese von dem jeweiligen Plattformanbieter angeboten wird.