Gut geschützt

Man glaubt es kaum, aber das be­lieb­tes­te Pass­wort im Jahr 2022 war „123456“. Be­liebt wa­ren auch „pass­wort“ und „hal­lo“. Wer sol­che di­gi­ta­len Schlüs­sel für sei­ne On­line-Ak­ti­vi­tä­ten ver­wen­det, kann sei­ne Haus­tür auch gleich of­fen ste­hen las­sen. „Die schnell vor­an­schrei­ten­de Di­gi­ta­li­sie­rung er­öff­net An­grei­fern stän­dig neue und schnel­lere An­griffs­mög­lich­kei­ten. Der la­xe Um­gang mit Pass­wör­tern ist da­her ge­fähr­lich", warnt Pro­fes­sor Christoph Meinel, Ge­schäfts­füh­rer des Has­so-Platt­ner-Ins­ti­tuts (HPI).

Das Pro­blem leicht zu kna­cken­der Pass­wor­te hat es so­gar schon zu ei­nem ei­ge­nen Er­in­ne­rungs­tag ge­bracht: Jähr­lich am 1. Februar ist „Än­de­re-Dein-Pass­wort-Tag“. Al­ler­dings rät das Bun­des­amt für Sicherheit in der In­for­ma­tions­tech­nik (BSI) mitt­ler­wei­le da­von ab, Pass­wör­ter re­gel­mä­ßig zu än­dern. Dies füh­re eher da­zu, dass Nut­zer schwa­che Pass­wör­ter oder Va­ria­tio­nen der im­mer glei­chen Pass­wör­ter ver­ge­ben, wie zum Bei­spiel Pass­wort1, Pass­wort2, Pass­wort3.

Ver­mei­den soll­te man nach An­sicht der Ver­brau­cher­zen­tra­le Nie­der­sachsen bei Pass­wör­tern die Na­men von Fa­mi­lien­mit­glie­dern, Freun­den, Haus­tie­ren und Ge­burts­ta­ge. Auch Tas­ten­mus­ter wie die be­rühm­ten „123456“ oder „asdfgh“ sind ex­trem ge­fähr­lich. Am bes­ten man ver­mei­det auch Wör­ter, die in Wör­ter­bü­chern vor­kom­men. „Mit spe­zi­el­len Pro­gram­men he­beln Ha­cker über Wort­buch­at­ta­­cken der­lei Kenn­wör­ter in we­ni­gen Se­kun­den aus“, wis­sen die Ver­brau­cher­schüt­zer.

Gute Pass­wör­ter be­schreibt die Ver­brau­cher­zen­tra­le so: „Es muss aus­rei­chend lang und schwie­rig sein. Es be­steht min­des­tens aus zwölf Zei­chen. Sech­zehn Zei­chen sind bes­ser. Fü­gen Sie Klein­buch­sta­ben und Groß­buch­sta­ben, Zah­len und Son­der­zei­chen zu­sam­men.“ Für ver­­schie­­de­­ne di­­gi­­ta­­le Ak­­ti­­vi­­tä­­ten (Ban­­ken, Zah­lungs­sys­te­me, On­line-Shops, E-Mail-Kon­ten) soll­ten auch ver­schie­de­ne Pass­wör­ter ver­wen­det wer­den. Ei­ne gu­te Me­tho­de sich Pass­wör­ter zu mer­ken, ist die Bil­dung ei­nes Merk­­sat­­zes, et­­wa „Das Ge­­heim­­nis ei­­nes gu­­ten Pass­­worts ist, es ge­­heim zu hal­ten und sich zu mer­ken.“ Hier­aus wird das Pass­wort DG1gPi,egzhuszm.

Wer viel on­line auf ver­schie­de­nen Fel­dern un­ter­wegs ist, braucht vie­le ver­schie­de­ne Pass­wör­ter. Wer sie schrift­lich no­tiert, soll­te das Schrift­stück an ei­nem si­che­ren Ort auf­be­wah­ren. Es gibt aber auch Pass­wort-Ma­na­ger. Die­se di­gi­ta­len Schlüs­sel­bret­ter spei­chern Zu­gangs­da­ten nicht nur ab, so die Ver­brau­cher­zen­tra­le. Die­se Pro­gram­me kön­nen gleich­zei­tig lan­ge und wahl­lo­se Pass­wör­ter er­zeu­gen. Mer­ken muss man sich dann nur das Mas­ter-Pass­wort (für den Schlüs­sel­kas­ten).

Mehr Si­cher­heit bie­tet auch die Zwei-Fak­tor-Au­then­ti­fi­zie­rung, wo­bei bei ei­nem Lo­gin ne­ben dem Pass­wort noch ei­ne wei­te­re Si­cher­heits­kom­po­nen­te ein­ge­ge­ben wer­den muss, et­wa eine PIN-Num­mer, die ei­nem erst beim Ein­log-Vor­gang mit­ge­teilt wird. „Selbst wenn die Log­in-Da­ten in die Hän­de von Ha­ckern fal­len: Die Be­trü­ger schei­tern an der zwei­ten Hür­de“, meint die Ver­brau­cher­zen­tra­le.

_{Bild: Bei Passwörtern ist Kreativität gefragt, Foto: HPI Hasso-Plattner- Institut}