Passwort

Bei einem Passwort handelt es sich um eine Zeichenfolge zur Anmeldung bei unterschiedlichen Diensten. Die Passworteingabe ist erforderlich, um die Identität einer Person oder einer Instanz und die damit verbundene Zugriffsberechtigung nachzuweisen. Passwörter werden heutzutage vor allem zur Nutzung diverser Online-Dienste benötigt: E-Mails, Online-Banking, Social Media und E-Marketplaces.

Definition: Was ist ein Passwort?

Ein Passwort oder ein Kennwort ermöglichen den Zugriff auf eine Ressource, die nur für eine bestimmte Person oder einen definierten Benutzerkreis zugänglich sein soll. In der Regel sind Passwörter an eine Benutzerkennung gebunden, etwa einer E-Mail-Adresse oder einem Benutzernamen. Um beispielsweise auf ein E-Mail-Postfach zugreifen zu können, benötigt man die Kombination aus Kennung und Passwort. Ein Passwort sollte nur den Zugriffsberechtigten bekannt sein. Eine Variante des Passworts ist die persönliche Identifikationsnummer (PIN), die dem Namen nach rein numerisch ist. Der PIN wird häufig in Verbindung mit SIM-Karten oder Bankkonten genutzt.

Welche Aufgaben hat ein Passwort?

Heute findet dieses Konzept üblicherweise beim Anmeldeprozess zur Nutzung digitaler Ressourcen Anwendung. Dabei geht es um den personalisierten Zugriff auf geschützte Computersysteme, Mobiltelefone, Geldautomaten und andere technische Dienste. Das Ziel ist es, mithilfe des Passworts persönliche Daten zu schützen und Unbefugten den Zugriff zu verweigern. Gleichzeitig soll auch der Missbrauch der Daten verhindert werden.

Wo werden Kennwörter benötigt?

Passwörter zur Identifikationen finden sich heutzutage überall und in den unterschiedlichsten Formen. Ein typischer Computerbenutzer verfügt beispielsweise über Passwörter für verschiedene Dienste: Anmelden bei Konten wie E-Mails und Online-Banking, Zugriff auf Anwendungen, E-Marketplaces, Datenbanken, Netzwerke und Websites.

Auch Unternehmen nutzen die Möglichkeit zur Identifikation. Sei es zur Sicherung sensibler Daten oder zur Anmeldung auf dem eVergabe-Portal. Sowohl die Daten von Mitarbeitern als auch interne Firmendaten werden mittels einer Verifizierung vor unbefugten Zugriffen geschützt.

Warum sichere Passwörter benutzen?

Viele Nutzer fragen sich, warum ein sicheres Passwort so wichtig ist – gerade, wenn sie sich nur selten im Internet bewegen. Der Grund ist folgender: Passwörter schützen Sie selbst vor illegalen Aktivitäten. Haben Zugriffe auf Ihre E-Mails, Ihr Konto oder andere Accounts, haben sie Zugriff auf Ihre Daten. Ist dies der Fall, können sie auf Ihrem Namen Güter kaufen, illegalen Handel betreiben oder andere kriminelle Machenschaften tätigen. Der Geschädigte ist in der Regel der Inhaber der Daten oder des Accounts. Verwenden Sie jedoch ein sicheres Passwort, minimieren Sie die Gefahr, dass Ihre persönlichen Daten missbraucht werden.

Sicherheitslücken von Passwörtern

Trotz der Nutzung eines Passwortes kann es dennoch zu unberechtigten Zugriffen kommen. Aber wie kommen Fremde überhaupt an Ihre Daten? Die beiden häufigsten Methoden für das Knacken von Passwörtern sind der Brute-Force-Angriff sowie der Wörterbuchangriff. Während beim Brute-Force-Angriff systematisch der Hacker diverse Zeichenkombinationen durchprobiert, testet er beim Wörterbuchangriff diverse Bezeichnungen. Gerade bestimmte Sicherheitslücken bei der Passwortvergabe machen es den Hackern leicht, an die Daten zu kommen. Eine weitere Möglichkeit formt das Datenleck, bei dem ganze Listen mit Passwörtern und Kennungen entdeckt werden. Abgesehen von dem Datenleck, gibt es etwa drei Sicherheitslücken von Passwörtern.

Sicherheitslücke: Passwörter aus linguistischen Wörtern

Häufig sind Passwörter kurz genug, um gut im Gedächtnis zu bleiben. Wer mehr Sicherheit wünscht, greift auf längere Zeichenfolgen zurück - am liebsten auf bestehende Begriffe. Dies formt jedoch eine enorme Sicherheitslücke, da Hacker problemlos mithilfe von Programmen auf ganze Datenbanken mit Wörtern zugreifen können. Die Programme gehen die verschiedenen Begriffe durch, bis sie das passende Passwort gefunden haben. Ein Kennwort ohne einen feststehenden, linguistischen Begriff ist schwieriger zu erraten. Dementsprechend sollten auch keine allgemein verfügbaren Daten wie Eigennamen, Adressen, Geburtstage oder Telefonnummern als Passwort Verwendung finden.

Ungeschützte Passwortlisten als Sicherheitsleck

Komplizierte Buchstaben- und Zahlenfolgen sind in der Regel die bessere Lösung – vorausgesetzt, sie werden nicht in ungeschützten Listen aufbewahrt. Gerade komplizierte Kombinationen muss der Benutzer aufschreiben oder elektronisch speichern, um sie nicht zu vergessen. Dadurch steigt jedoch das Risiko, dass es in die Hände Unberechtigter fällt. Frei zugängliche Passwortlisten am Bildschirm oder auf einem Server formen ein hohes Sicherheitsrisiko.

Sicherheitslücke: Ein Passwort für alle Anwendungen

Komplizierte Passwörter sind schwierig zu merken, das steht außer Frage. Häufig neigt eine Vielzahl an Usern dazu, dasselbe Passwort für mehrere Dienste zu nutzen; oft sogar in Kombination mit demselben Nutzernamen oder derselben E-Mail-Adresse. Dieser Case formt jedoch ein enormes Risiko! Denn, wenn ein Angreifer dieses Passwort erlangt, hat er potenziell auch Zugriff auf weitere Zugänge des Opfers.

Passworteingabe beim Login

Wie erkennt man unsichere Passwörter?

Unsichere Passwörter stellen eine enorme Sicherheitslücke dar. Doch wie lassen sie sich erkennen? Häufig bestehen sie aus bekannten Begriffen aus Wörterbüchern oder Vornamen, etwa „Hallo“ oder „Otto“. Weitere Hinweise sind Zahlenfolgen wie 1234, Buchstaben in alphabetischer Reihenfolge (abcd) oder ein nebeneinander liegendes Muster auf der Tastatur (asdf).

Was ist ein gutes Passwort?

Gehackte Passwörter, Datenlecks bei großen Online-Firmen – Anlass zu neuen Passwörtern gibt es viele. Zudem steigt die Notwendigkeit sicherer Passwörter zunehmend. Doch wie sieht ein vermeintlich sicheres Passwort überhaupt aus? Ein gutes und vor allem sicheres Kennwort entspricht folgenden Kriterien:

  • Mindestens 8 Zeichen lang
  • Groß- und Kleinbuchstaben
  • Ziffern
  • Sonderzeichen
  • Keine Wortkombinationen
  • Keine logischen Zahlen- und Buchstabenfolgen
  • Für jeden LogIn ein neues Passwort

Ein Beispiel wäre: jzTrh{M,-%w:%:QLg(m – von der Verwendung dieses Beispielpasswortes raten wir Ihnen jedoch ab, schließlich taucht es bereits auf dieser Website auf und könnte somit in einer Datenbank auftauchen!

Wie erstellt man ein sicheres Passwort?

Passwörter werden heutzutage überall benötigt. Schnell neigt man dazu, mal eben den Namen des Partners oder den aktuellen Wohnort einzugeben – was mit Hinblick auf die Sicherheit, jedoch keine gute Idee ist! Damit Fremde keinen Zugriff auf die eigenen Daten haben, ist ein sicheres Passwort in der heutigen Zeit unumgänglich. Doch wie erstellt man ein sicheres Passwort? Und was macht ein sicheres Passwort überhaupt aus? Wie man solch eine Kennung erstellt, erfahren Sie im Folgenden.

Passwortrichtlinien: Wann ist ein Passwort sicher?

Websites, Onlineshops und diverse Organisationen geben bereits bei der Anmeldung Richtlinien für ein sicheres Passwort vor. Diese Richtlinien verlangen in der Regel eine Kombination aus Mindestlänge, Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben. Warum Sie Sonderzeichen im Passwort verwenden sollten? Sie machen die Kennung komplexer, sodass der Zugriff für Angreifer schwieriger wird. Nicht zu empfehlen sind Adressen, Telefonnummern, der eigene Name sowie das Geburtsdatum.

Häufig geforderte Inhalte für ein Passwort

  • Ziffern (0 - 9)
  • Sonderzeichen (!,.?@+)
  • Großbuchstaben (A - Z)
  • Kleinbuchstaben (a - z)

Wortanfangsbuchstaben als Eselsbrücke

Damit sich das Passwort gut merken lässt, empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Eselsbrücke: Denken Sie sich einen fiktiven Satz aus und verwenden Sie von jedem Wort nur den Anfangsbuchstaben. Ein gutes Beispiel wäre: „Was essen die drei kleinen, glitzernden Schweine heute zum Frühstück?“, das Passwort lautete somit „Wed3k,gShzF?“. Dieses Passwort ist in der Regel ebenso schwer zu knacken wie ein beliebiges Zeichenkonstrukt, lässt sich jedoch viel besser merken. Wichtig: Nutzen Sie keine Sätze, die Sie irgendwo gelesen haben – diese lassen sich mit einer Datenbankabfrage leicht knacken!

Merkbare Passwort-Formel

Beliebt sind auch spezielle Formeln, die den Namen des Login-Dienstes in kodierter Form beinhalten. Auf diese Weise muss sich der User einzig den Chiffriercode merken, wenn er sich auf den verschiedenen Konten und Plattformen einloggen möchte. Wichtig ist, dass vom erstellten Passwort nicht auf die Formel zurück geschlossen werden kann, damit ein abgefangenes Passwort nicht die weiteren verrät. Ein Beispiel: Für den Online-Shop websitename.de benötigen Sie ein Passwort, dieses lautet wie folgt: „vv3p§1TeN@me“. Den Chiffriercode können Sie nach Belieben entwickeln; achten Sie darauf, dass sie den Code nicht an andere weitergeben.

Wie lang sollte ein Passwort sein?

Die Mindestlänge eines Passwortes bestimmt in der Regel das jeweilige Medium, für das sie den neuen Login benötigen. Ein sicheres Kennwort sollte aus mindestens acht Zeichen bestehen, besser sind zwölf Zeichen. Möchten Sie sensible Daten wie Ihr Konto schützen, dann sollten Sie ein starkes Kennwort mit mindestens 20 Zeichen verwenden. So sind Sie im Falle eines Hackerangriffes besser geschützt. Merke: Umso kürzer und leichter zu merken, desto schneller lässt sich das Kennwort knacken.

Wie oft das Passwort ändern?

Je sicherer das Passwort, desto seltener muss es gewechselt werden. Früher galt, das Kennwort in regelmäßigen Abständen zu ändern – dies ist inzwischen jedoch überholt. Häufige Wechsel führen in der Regel zu unsichereren Passwörtern. Wer sich bereits viel Mühe gegeben hat, darf bis zu einem Hackerangriff auf dem Server mit der Änderung warten. Vermeintlich sichere Initialkennwörter, die sie direkt bei der Anmeldung vom Server erhalten haben, sollten Sie direkt nach dem ersten Einloggen ändern.

Hilfreiche Tools rund ums Passwort

Komplexe Zahlen- und Buchstabenkonstrukte bleiben schwer im Gedächtnis. Gerade, wer viel im Internet unterwegs ist und bei zahlreichen Seiten eine einzigartige Kennung verwendet, stößt bei der Passwort-Handhabung schnell an seine Grenzen. Aber wie erstellt man ständig neue Kennwörter und wie lassen sich all die komplexe Gebilde merken? Spezielle Tools helfen bei der Generierung sowie der Verwaltung.

Passwort-Generatoren zur Unterstützung bei der Erstellung

Im Internet finden sich viele Programme und Apps, die bei der Erstellung des Kennworts helfen, indem sie Ihnen ein Kennwort generieren: Innerhalb weniger Klicks erstellt der Passwort-Generator ein zufälliges Passwort, bestehend aus Sonderzeichen, Zahlen sowie Klein- und Großbuchstaben. Hier ist jedoch Vorsicht geboten! Manche Generatoren oder Passwortfinder verwenden Begriffe aus Wörterbüchern oder Zahlenfolgen, sodass Hacker beim Knacken ein leichtes Spiel haben. Also: Augen auf bei der Passwortwahl!

Passwort-Manager zur sicheren Aufbewahrung

Komplizierte Passwörter sind leicht zu vergessen; alle Passwörter auf einem frei zugänglichen Zettel zu notieren, ist jedoch keine gute Idee – ein Passwort-Manager ist die sichere Lösung. Solch ein Passwort-Safe speichert die verwendeten Logins mitsamt Kennwort und bewahrt sie verschlüsselt als Hashwert in einer Datenbank auf. Zum Schutz der Datei verwenden Sie zusätzlich ein Masterpasswort. Möchten Sie sich beispielsweise in Ihrem E-Mail-Postfach einloggen, öffnen Sie den Passwort-Safe und fügen die Kennung ein. Manch Passwort-Tresor übernimmt diesen Dienst sogar automatisch für Sie, sodass Sie nur noch auf „Login“ klicken müssen. Praktisch!

Verwalten Sie die Passwörter lieber nicht in einer unverschlüsselten Passwortdatei auf dem Computer, da diese leicht von Schadsoftware gecrackt und ausgelesen werden kann. Eine Liste mit Passwörtern, die Sie an einem sicheren Ort aufbewahren, erweist sich da als sinniger.

Zwei-Faktor-Authentifizierung

Einen zusätzlichen Schutz bietet die sogenannte Zwei-Faktor-Authentifizierung. Dabei werden Nutzer bei einem Anmeldeversuch über eine Drittanbieter-App per SMS, E-Mail oder Warnmeldung benachrichtigt und aufgefordert, einen an Sie gesendeten Code zu bestätigen. Bei Smartphones mit Fingerabdrucksensoren fungiert der Fingerabdruck ebenfalls als zusätzliche Schutzmaßnahme, um das Konto bei einem Datenleck abzusichern.

Ansicht der Oberfläche des ibau Xplorers ibau Xplorer – das Vertriebstool

Finden Sie alle relevanten öffentlichen, privaten und gewerblichen Ausschreibungen in Deutschland. Erhalten Sie genau die Aufträge, die zu Ihrem Angebot passen.

Aufträge bei ibau nach Branchen sortiert Lukrative Aufträge finden

Suchen Sie jetzt nach interessanten Aufträgen. Verschaffen Sie sich einen Überblick über alle relevanten Ausschreibungen passend zu Ihrer Branche und Ort.

Das ibau E-Book über Netzwerke Tipps & Tricks

Ihre persönlichen Kontakte lassen sich optimal zur Auftragsakquise nutzen. Sichern Sie sich unser kostenloses E-Book und bauen Sie ein profitables Netzwerk auf.