Bei einem Passwort handelt es sich um eine Zeichenfolge zur Anmeldung bei unterschiedlichen Diensten. Die Passworteingabe ist erforderlich, um die Identität einer Person oder einer Instanz und die damit verbundene Zugriffsberechtigung nachzuweisen. Passwörter werden heutzutage vor allem zur Nutzung diverser Online-Dienste benötigt: E-Mails, Online-Banking, Social Media und E-Marketplaces.
Ein Passwort oder ein Kennwort ermöglichen den Zugriff auf eine Ressource, die nur für eine bestimmte Person oder einen definierten Benutzerkreis zugänglich sein soll. In der Regel sind Passwörter an eine Benutzerkennung gebunden, etwa einer E-Mail-Adresse oder einem Benutzernamen. Um beispielsweise auf ein E-Mail-Postfach zugreifen zu können, benötigt man die Kombination aus Kennung und Passwort. Ein Passwort sollte nur den Zugriffsberechtigten bekannt sein. Eine Variante des Passworts ist die persönliche Identifikationsnummer (PIN), die dem Namen nach rein numerisch ist. Der PIN wird häufig in Verbindung mit SIM-Karten oder Bankkonten genutzt.
Heute findet dieses Konzept üblicherweise beim Anmeldeprozess zur Nutzung digitaler Ressourcen Anwendung. Dabei geht es um den personalisierten Zugriff auf geschützte Computersysteme, Mobiltelefone, Geldautomaten und andere technische Dienste. Das Ziel ist es, mithilfe des Passworts persönliche Daten zu schützen und Unbefugten den Zugriff zu verweigern. Gleichzeitig soll auch der Missbrauch der Daten verhindert werden.
Passwörter zur Identifikationen finden sich heutzutage überall und in den unterschiedlichsten Formen. Ein:e typische:r Computerbenutzer:in verfügt beispielsweise über Passwörter für verschiedene Dienste: Anmelden bei Konten wie E-Mails und Online-Banking, Zugriff auf Anwendungen, E-Marketplaces, Datenbanken, Netzwerke und Websites.
Auch Unternehmen nutzen die Möglichkeit zur Identifikation. Sei es zur Sicherung sensibler Daten oder zur Anmeldung auf dem eVergabe-Portal. Sowohl die Daten von Mitarbeiter:innen als auch interne Firmendaten werden mittels einer Verifizierung vor unbefugten Zugriffen geschützt.
Viele Nutzer:innen fragen sich, warum ein sicheres Passwort so wichtig ist – gerade, wenn sie sich nur selten im Internet bewegen. Der Grund ist folgender: Passwörter schützen Sie selbst vor illegalen Aktivitäten. Haben Kriminelle Zugriff auf Ihre E-Mails, Ihr Konto oder andere Accounts, haben sie Zugriff auf Ihre Daten. Sie können dann in Ihrem Namen Güter kaufen, illegalen Handel betreiben oder andere kriminelle Machenschaften tätigen. Der oder die Geschädigte ist in der Regel der oder die Inhaber:in der Daten oder des Accounts. Verwenden Sie jedoch ein sicheres Passwort, minimieren Sie die Gefahr, dass Ihre persönlichen Daten missbraucht werden.
Trotz der Nutzung eines Passwortes kann es dennoch zu unberechtigten Zugriffen kommen. Aber wie kommen Fremde überhaupt an Ihre Daten? Die beiden häufigsten Methoden für das Knacken von Passwörtern sind der Brute-Force-Angriff sowie der Wörterbuchangriff. Während beim Brute-Force-Angriff Hacker:innen systematisch diverse Zeichenkombinationen durchprobieren, testen sie beim Wörterbuchangriff diverse Bezeichnungen. Gerade bestimmte Sicherheitslücken bei der Passwortvergabe machen es den Hacker:innen leicht, an die Daten zu kommen. Eine weitere Möglichkeit formt das Datenleck, bei dem ganze Listen mit Passwörtern und Kennungen entdeckt werden. Abgesehen von dem Datenleck, gibt es etwa drei Sicherheitslücken von Passwörtern.
Häufig sind Passwörter kurz genug, um gut im Gedächtnis zu bleiben. Wer mehr Sicherheit wünscht, greift auf längere Zeichenfolgen zurück - am liebsten auf bestehende Begriffe. Dies formt jedoch eine enorme Sicherheitslücke, da Hacker:innen problemlos mithilfe von Programmen auf ganze Datenbanken mit Wörtern zugreifen können. Die Programme gehen die verschiedenen Begriffe durch, bis sie das passende Passwort gefunden haben. Ein Kennwort ohne einen feststehenden, linguistischen Begriff ist schwieriger zu erraten. Dementsprechend sollten auch keine allgemein verfügbaren Daten wie Eigennamen, Adressen, Geburtstage oder Telefonnummern als Passwort Verwendung finden.
Komplizierte Buchstaben- und Zahlenfolgen sind in der Regel die bessere Lösung – vorausgesetzt, sie werden nicht in ungeschützten Listen aufbewahrt. Doch gerade komplizierte Kombinationen müssen Nutzer:innen häufig aufschreiben oder elektronisch speichern, um sie nicht zu vergessen. Dadurch steigt jedoch das Risiko, dass das Passwort in die Hände Unberechtigter fällt. Frei zugängliche Passwortlisten am Bildschirm oder auf einem Server formen ein hohes Sicherheitsrisiko.
Komplizierte Passwörter sind schwierig zu merken, das steht außer Frage. Häufig neigt eine Vielzahl an User:innen dazu, dasselbe Passwort für mehrere Dienste zu nutzen; oft sogar in Kombination mit demselben Nutzernamen oder derselben E-Mail-Adresse. Dieser Case formt jedoch ein enormes Risiko! Denn, wenn ein:e Angreifer:in dieses Passwort erlangt, hat er oder sie potenziell auch Zugriff auf weitere Zugänge des Opfers.
Unsichere Passwörter stellen eine enorme Sicherheitslücke dar. Doch wie lassen sie sich erkennen? Häufig bestehen sie aus bekannten Begriffen aus Wörterbüchern oder Vornamen, etwa „Hallo“ oder „Otto“. Weitere Hinweise sind Zahlenfolgen wie 1234, Buchstaben in alphabetischer Reihenfolge (abcd) oder ein nebeneinander liegendes Muster auf der Tastatur (asdf).
Gehackte Passwörter, Datenlecks bei großen Online-Firmen – Anlass zu neuen Passwörtern gibt es viele. Zudem steigt die Notwendigkeit sicherer Passwörter zunehmend. Doch wie sieht ein vermeintlich sicheres Passwort überhaupt aus? Ein gutes und vor allem sicheres Kennwort entspricht folgenden Kriterien:
Ein Beispiel wäre: jzTrh{M,-%w:%:QLg(m – von der Verwendung dieses Beispielpasswortes raten wir Ihnen jedoch ab, schließlich taucht es bereits auf dieser Website auf und könnte somit in einer Datenbank auftauchen!
Passwörter werden heutzutage überall benötigt. Schnell neigt man dazu, mal eben den Namen des Partners oder der Partner:in oder den aktuellen Wohnort einzugeben – was mit Hinblick auf die Sicherheit jedoch keine gute Idee ist! Damit Fremde keinen Zugriff auf die eigenen Daten haben ist ein sicheres Passwort unverzichtbar. Doch wie erstellt man ein sicheres Passwort? Und was macht ein sicheres Passwort überhaupt aus? Wie man solch eine Kennung erstellt, erfahren Sie im Folgenden.
Websites, Onlineshops und diverse Organisationen geben bereits bei der Anmeldung Richtlinien für ein sicheres Passwort vor. Diese Richtlinien verlangen in der Regel eine Kombination aus Mindestlänge, Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben. Warum Sie Sonderzeichen im Passwort verwenden sollten? Sie machen die Kennung komplexer, sodass der Zugriff für Angreifer:innen schwieriger wird. Nicht zu empfehlen sind Adressen, Telefonnummern, der eigene Name sowie das Geburtsdatum.
Damit sich das Passwort gut merken lässt, empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Eselsbrücke: Denken Sie sich einen fiktiven Satz aus und verwenden Sie von jedem Wort nur den Anfangsbuchstaben. Ein gutes Beispiel wäre: „Was essen die drei kleinen, glitzernden Schweine heute zum Frühstück?“, das Passwort lautete somit „Wed3k,gShzF?“. Dieses Passwort ist in der Regel ebenso schwer zu knacken wie ein beliebiges Zeichenkonstrukt, lässt sich jedoch viel besser merken. Wichtig: Nutzen Sie keine Sätze, die Sie irgendwo gelesen haben – diese lassen sich mit einer Datenbankabfrage leicht knacken!
Beliebt sind auch spezielle Formeln, die den Namen des Login-Dienstes in kodierter Form beinhalten. Auf diese Weise muss sich der User oder die Userin einzig den Chiffriercode merken, wenn er oder sie sich auf den verschiedenen Konten und Plattformen einloggen möchte. Wichtig ist, dass vom erstellten Passwort nicht auf die Formel zurück geschlossen werden kann, damit ein abgefangenes Passwort nicht die weiteren verrät. Ein Beispiel: Für den Online-Shop websitename.de benötigen Sie ein Passwort, dieses lautet wie folgt: „vv3p§1TeN@me“. Den Chiffriercode können Sie nach Belieben entwickeln; achten Sie darauf, dass sie den Code nicht an andere weitergeben.
Die Mindestlänge eines Passwortes bestimmt in der Regel das jeweilige Medium, für das sie den neuen Login benötigen. Ein sicheres Kennwort sollte aus mindestens acht Zeichen bestehen, besser sind zwölf Zeichen. Möchten Sie sensible Daten wie Ihr Konto schützen, dann sollten Sie ein starkes Kennwort mit mindestens 20 Zeichen verwenden. So sind Sie im Falle eines Hackerangriffes besser geschützt. Merke: Umso kürzer und leichter zu merken, desto schneller lässt sich das Kennwort knacken.
Je sicherer das Passwort, desto seltener muss es gewechselt werden. Früher galt, das Kennwort in regelmäßigen Abständen zu ändern – dies ist inzwischen jedoch überholt. Häufige Wechsel führen in der Regel zu unsichereren Passwörtern. Wer sich bereits viel Mühe gegeben hat, darf bis zu einem Hackerangriff auf dem Server mit der Änderung warten. Vermeintlich sichere Initialkennwörter, die sie direkt bei der Anmeldung vom Server erhalten haben, sollten Sie direkt nach dem ersten Einloggen ändern.
Komplexe Zahlen- und Buchstabenkonstrukte bleiben schwer im Gedächtnis. Gerade, wer viel im Internet unterwegs ist und bei zahlreichen Seiten eine einzigartige Kennung verwendet, stößt bei der Passwort-Handhabung schnell an seine Grenzen. Aber wie erstellt man ständig neue Kennwörter und wie lassen sich all die komplexe Gebilde merken? Spezielle Tools helfen bei der Generierung sowie der Verwaltung.
Im Internet finden sich viele Programme und Apps, die bei der Erstellung des Kennworts helfen, indem sie Ihnen ein Kennwort generieren: Innerhalb weniger Klicks erstellt der Passwort-Generator ein zufälliges Passwort, bestehend aus Sonderzeichen, Zahlen sowie Klein- und Großbuchstaben. Hier ist jedoch Vorsicht geboten! Manche Generatoren oder Passwortfinder verwenden Begriffe aus Wörterbüchern oder Zahlenfolgen, sodass Hacker:innen beim Knacken ein leichtes Spiel haben. Also: Augen auf bei der Passwortwahl!
Komplizierte Passwörter sind leicht zu vergessen; alle Passwörter auf einem frei zugänglichen Zettel zu notieren, ist jedoch keine gute Idee – ein Passwort-Manager ist die sichere Lösung. Solch ein Passwort-Safe speichert die verwendeten Logins mitsamt Kennwort und bewahrt sie verschlüsselt als Hashwert in einer Datenbank auf. Zum Schutz der Datei verwenden Sie zusätzlich ein Masterpasswort. Möchten Sie sich beispielsweise in Ihrem E-Mail-Postfach einloggen, öffnen Sie den Passwort-Safe und fügen die Kennung ein. Manch Passwort-Tresor übernimmt diesen Dienst sogar automatisch für Sie, sodass Sie nur noch auf „Login“ klicken müssen. Praktisch!
Verwalten Sie die Passwörter lieber nicht in einer unverschlüsselten Passwortdatei auf dem Computer, da diese leicht von Schadsoftware gecrackt und ausgelesen werden kann. Eine Liste mit Passwörtern, die Sie an einem sicheren Ort aufbewahren, erweist sich da als sinniger.
Einen zusätzlichen Schutz bietet die sogenannte Zwei-Faktor-Authentifizierung. Dabei werden Nutzer:innen bei einem Anmeldeversuch über eine Drittanbieter-App per SMS, E-Mail oder Warnmeldung benachrichtigt und aufgefordert, einen an Sie gesendeten Code zu bestätigen. Bei Smartphones mit Fingerabdrucksensoren fungiert der Fingerabdruck ebenfalls als zusätzliche Schutzmaßnahme, um das Konto bei einem Datenleck abzusichern.