Passwort

Laut Definition ist ein Passwort oder auch Kennwort eine Zeichenfolge, die zur Authentifizierung verwendet wird. Damit soll die Identität einer Person oder Instanz und daraus folgend die Zugriffsberechtigung auf eine Ressource nachgewiesen werden. Bei der Ressource handelt es sich um Daten oder Dienste, die nur für eine Person oder einen genau definierten Benutzerkreis zugänglich sein sollen. Passwörter sind daher meistens an eine Benutzerkennung gebunden und müssen gemeinsam angegeben werden. Ein Passwort sollte nur den Zugriffsberechtigten bekannt sein. Eine Variante des Passworts ist die persönliche Identifikationsnummer (PIN), die dem Namen nach rein numerisch ist.

Erklärung zu Passwort und Anwendung

Heute findet dieses Konzept üblicherweise beim Anmeldeprozess zur Nutzung digitaler Ressourcen Anwendung. Dabei geht es um den personalisierten Zugriff auf geschützte Computersysteme, Mobiltelefone, Geldautomaten und andere technische Dienste. Ein typischer Computerbenutzer verfügt über Passwörter für verschiedene Dienste: Anmelden bei Konten wie E-Mails und Online-Banking, Zugriff auf Anwendungen, E-Marketplaces, Datenbanken, Netzwerke und Websites.

Sicherheitslücken bei Passwörtern

Wie kommen Fremde überhaupt an Ihre Daten? Die beiden häufigsten Methoden für das Knacken von Passwörtern sind der Brute-Force-Angriff sowie der Wörterbuchangriff. Während beim Brute-Force-Angriff systematisch diverse Zeichenkombinationen durchprobiert, testet der Wörterbuchangriff diverse Bezeichnungen. Eine weitere Möglichkeit formt das Datenleck, bei dem ganze Listen mit Passwörtern und Kennungen entdeckt werden.

Linguistische Wörter

Häufig sind Passwörter kurz genug, um gut im Gedächtnis zu bleiben. Wer mehr Sicherheit wünscht, greift auf längere Zeichenfolgen zurück - am liebsten auf bestehende Begriffe. Dies formt jedoch eine enorme Sicherheitslücke, da Hacker problemlos auf Datenbanken mit diesen Wörtern zugreifen können. Passwörter ohne linguistische Wörter sind schwieriger zu erraten. Entsprechend sollten auch keine allgemein verfügbaren Daten wie Eigennamen, Adressen, Geburtstage oder Telefonnummern als Passwort Verwendung finden.

Ungeschützte Listen

Schwer zu merkende Passwörter können jedoch die Sicherheit des Systems verringern! Häufig muss der Benutzer das Passwort aufschreiben oder elektronisch speichern, um es nicht zu vergessen. Dadurch steigt das Risiko, dass es in die Hände Unberechtigter fällt. Frei zugängliche Passwortlisten am Bildschirm oder auf einem Server formen ein hohes Sicherheitsrisiko.

Ein Passwort für alle Anwendungen

Ein häufiges Sicherheitsrisiko ist zudem die Nutzung desselben Passworts für mehrere Dienste. Wenn ein Angreifer dieses Passwort erlangt, hat er potenziell auch Zugriff auf weitere Zugänge des Opfers. Dies gilt insbesondere bei Wiederverwendung des Benutzernamens sowie für Websites, die als Nutzernamen eine E-Mail-Adresse erfordern.

Wie erkennt man unsichere Passwörter?

Unsichere Passwörter stellen eine enorme Sicherheitslücke dar. Doch wie lassen sie sich erkennen? Häufig bestehen sie aus bekannten Begriffen aus Wörterbüchern oder Vornamen, etwa „Hallo“ oder „Otto“. Weitere Hinweise sind Zahlenfolgen wie 1234, Buchstaben in alphabetischer Reihenfolge (abcd) oder ein nebeneinander liegendes Muster auf der Tastatur (asdf).

Wie erstellt man ein sicheres Passwort?

Damit Fremde keinen Zugriff auf die eigenen Daten haben, ist ein sicheres Passwort in der heutigen Zeit unumgänglich. Doch was macht ein sicheres Passwort aus? Wie man solch eine Kennung erstellt, erfahren Sie im Folgenden.

Allgemeine Passwortrichtlinien

Websites, Onlineshops und diverse Organisationen geben bereits bei der Anmeldung Richtlinien für ein sicheres Passwort vor. Diese Richtlinien verlangen in der Regel eine Kombination aus Mindestlänge, Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben. Warum Sie Sonderzeichen im Passwort verwenden sollten? Sie machen die Kennung komplexer, sodass der Zugriff für Angreifer schwieriger wird. Nicht zu empfehlen sind Adressen, Telefonnummern, der eigene Name sowie das Geburtsdatum.

Wichtige Bestandteile

  • Ziffern (0 - 9)
  • Sonderzeichen (!,.?@+)
  • Großbuchstaben (A - Z)
  • Kleinbuchstaben (a - z)

Folge von Wortanfangsbuchstaben als Eselsbrücke

Damit Sie sich das Passwort gut merken können, empfiehlt das BSI eine Eselsbrücke: Verwenden Sie einen selbst ausgedachten Satz und verwenden Sie von jedem einzelnen Wort nur den Anfangsbuchstaben. Wichtig ist, dass Sie den Satz nirgendwo gelesen haben! Ein Beispiel: „Was essen die drei kleinen, glitzernden Schweine heute zum Frühstück?“ wird somit zu „Wed3k,gShzF?“. Dieses Passwort ist in der Regel ebenso schwer zu knacken wie beliebige Zeichenkonstrukte, lässt sich jedoch viel besser merken. Verwenden Sie zu Ihrem Schutz keine Sätze, die Sie irgendwo gelesen haben.

Merkbare Formel

Beliebt sind auch spezielle Formeln, die den Namen des Login-Dienstes in kodierter Form beinhalten. Auf diese Weise muss sich der User einzig den Chiffriercode merken, wenn er sich auf den verschiedenen Konten und Plattformen einloggen möchte. Wichtig ist, dass vom erstellten Passwort nicht auf die Formel zurück geschlossen werden kann, damit ein abgefangenes Passwort nicht die weiteren verrät.

Zwei-Faktor-Authentifizierung

Einen zusätzlichen Schutz bietet die sogenannte Zwei-Faktor-Authentifizierung. Dabei werden Nutzer bei einem Anmeldeversuch über eine Drittanbieter-App per SMS, E-Mail oder Warnmeldung benachrichtigt und aufgefordert, einen an Sie gesendeten Code zu bestätigen. Bei Smartphones mit Fingerabdrucksensoren fungiert der Fingerabdruck ebenfalls als zusätzliche Schutzmaßnahme, um das Konto bei einem Datenleck abzusichern.

Wie lang sollte ein Passwort sein?

Die Mindestlänge eines Passwortes bestimmt in der Regel das jeweilige Medium, für das sie den neuen Login benötigen. Ein sicheres Kennwort sollte aus mindestens acht Zeichen bestehen, besser sind zwölf Zeichen. Möchten Sie sensible Daten wie Ihr Konto schützen, dann sollten Sie ein starkes Kennwort mit mindestens 20 Zeichen verwenden. So sind Sie im Falle eines Hackerangriffes besser geschützt. Merke: Umso kürzer und leichter zu merken, desto schneller lässt sich das Kennwort knacken.

Wie oft das Passwort ändern?

Je sicherer das Passwort, desto seltener muss es gewechselt werden. Früher galt, das Kennwort in regelmäßigen Abständen zu ändern – dies ist inzwischen jedoch überholt. Häufige Wechsel führen in der Regel zu unsichereren Passwörtern. Wer sich bereits viel Mühe gegeben hat, darf bis zu einem Hackerangriff auf dem Server mit der Änderung warten. Vermeintlich sichere Initialkennwörter, die sie direkt bei der Anmeldung vom Server erhalten haben, sollten Sie direkt nach dem ersten Einloggen ändern.

Hilfreiche Tools rund ums Passwort

Komplexe Zahlen- und Buchstabenkonstrukte bleiben schwer im Gedächtnis. Gerade, wer viel im Internet unterwegs ist und bei zahlreichen Seiten eine einzigartige Kennung verwendet, stößt bei der Passwort-Handhabung schnell an seine Grenzen. Aber wie merkt man sich die vielen Passwörter? Spezielle Tools helfen bei der Generierung sowie der Verwaltung.

Passwort-Generatoren zur Unterstützung bei der Erstellung

Im Internet finden sich viele Programme und Apps, die bei der Erstellung des Kennworts helfen, indem sie Ihnen ein Kennwort generieren: Innerhalb weniger Klicks erstellt der Passwort-Generator ein zufälliges Passwort, bestehend aus Sonderzeichen, Zahlen sowie Klein- und Großbuchstaben. Hier ist jedoch Vorsicht geboten! Manche Generatoren verwenden Begriffe aus Wörterbüchern oder Zahlenfolgen, sodass Hacker beim Knacken ein leichtes Spiel haben. Also: Augen auf bei der Passwortwahl!

Passwort-Manager zur sicheren Aufbewahrung

Komplizierte Passwörter sind leicht zu vergessen; alle Passwörter auf einem frei zugänglichen Zettel zu notieren, ist jedoch keine gute Idee – ein Passwort-Manager ist die sichere Lösung. Dieses Programm speichert die verwendeten Logins mitsamt Kennwort und bewahrt sie verschlüsselt als Hashwert in einer Datenbank auf. Zum Schutz der Datei verwenden Sie zusätzlich ein Masterpasswort. Möchten Sie sich beispielsweise in Ihrem E-Mail-Postfach einloggen, öffnen Sie den Passwort-Safe und fügen die Kennung ein. Manch Passwort-Tresor übernimmt diesen Dienst sogar automatisch für Sie, sodass Sie nur noch auf „Login“ klicken müssen. Praktisch!

Verwalten Sie die Passwörter lieber nicht in einer unverschlüsselten Passwortdatei auf dem Computer, da diese leicht von Schadsoftware gecrackt und ausgelesen werden kann. Eine Liste mit Passwörtern, die Sie an einem sicheren Ort aufbewahren, erweist sich da als sinniger.

Ansicht der Oberfläche des ibau Xplorers ibau Xplorer – das Vertriebstool

Finden Sie alle relevanten öffentlichen, privaten und gewerblichen Ausschreibungen in Deutschland. Erhalten Sie genau die Aufträge, die zu Ihrem Angebot passen.

Aufträge bei ibau nach Branchen sortiert Lukrative Aufträge finden

Suchen Sie jetzt nach interessanten Aufträgen. Verschaffen Sie sich einen Überblick über alle relevanten Ausschreibungen passend zu Ihrer Branche und Ort.

Das ibau E-Book über Netzwerke Tipps & Tricks

Ihre persönlichen Kontakte lassen sich optimal zur Auftragsakquise nutzen. Sichern Sie sich unser kostenloses E-Book und bauen Sie ein profitables Netzwerk auf.