Sichere Passwörter – Tipps zum Schutz vor Passwortklau

  1. Verwenden Sie ein sehr einfaches Kennwort?
  2. Besteht Ihr Kennwort aus weniger als sieben Zeichen?
  3. Nutzen Sie AutoVervollständigen-Funktion bzw. Kennwort-Manager?
  4. Verwenden Sie für alle Anwendungen das gleiche Kennwort?
  5. Tauschen Sie das Standardkennwort von Hardware aus?
  6. Verwenden Sie Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben?
  7. Schreiben Sie Passwörter auf oder geben Sie es an andere weiter?
  8. Haben Sie Ihr Passwort in den letzten 90 Tagen gewechselt?
  9. Nutzen Sie den automatischen Login bei Windows XP oder im Browser?
  10. Haben Sie beim Bildschirmschoner Ihr Kennwort aktiviert?

Gefahrenpotenziale

Falls Sie mehrmals mit „JA“ geantwortet haben, überprüfen Sie das Ergebnis obiger Checkliste anhand folgender Tipps und Anregungen:

Tipp 1: Verwenden Sie keine zu einfachen Kennwörter!

Vermeiden Sie zu simple Passwörter. Absolut tabu sind Eigennamen, Tiernamen, Lieblingsstar, Kfz-Kennzeichen, Geburtsdaten, usw., denn diese sind viel zu unsicher. Verwenden Sie eine mindestens Kennwortlänge von acht Zeichen. Besonders sicher sind Passwörter bei denen Sonderzeichen und Ziffern verwendet werden.

Tipp 2: Ihr Kennwort muss aus mindestens sieben Zeichen bestehen!

Ein gutes Passwort sollte länger als sieben Zeichen sein. Genauso wie sehr kurze eMail-Adressen, wie sepp@gmx.de sind diese leicht durch automatisch generierte Spammer-Listen herauszufinden.

Tipp 3: Legen Sie sich für unterschiedliche Einsatzzwecke mehrere Kennwörter zu!

Benutzen Sie für Ihre Anwendungen unterschiedliche Passwörter. Überall einheitliche Kennwörter zu verwenden ist genauso leichtsinnig, wie nur eine einzige eMail-Adresse zu haben. Legen Sie sich also für die verschiedenen Einsatzzwecke, wie privat, geschäftlich, Mailbox-Accounts, VPN-Zugänge, Online-Banking, ebay, Internet, Chat/Foren, usw. ein eigenes Kennwort zu.

Tipp 4: Ersetzen Sie sofort bei Inbetriebnahme von Hardware das Standardkennwort!

Ändern Sie Ihre Standard-Passwörter oder Standard-Logins sofort ab von Hard- und Software. Insbesondere ab Werk voreingestellte Kennwörter sind bei allen Geräten gleich. Sehr beliebt ist es auf andere Kosten im Internet zu surfen, wenn bspw. beim Einrichten von Wireless LAN Routern vergessen wird, diese Standardkonfiguration abzuändern.

Tipp 5: Im Browser AutoVervollständigen bzw. Kennwort-Manager deaktivieren!

Die AutoVervollständigen-Funktion im Internet Explorer bzw. der Kennwort-Manager im Netscape Communicator sollten ausgeschalten sein. Damit lassen sich die Inhalte von Formularelementen, wie Benutzernamen und Passwörter speichern, um sie beim erneuten Aufruf der Seite automatisch zu vervollständigen. Achten Sie hierauf auch an fremden Rechnern, sonst kann Ihr Nachfolger einfach auf eMail-Accounts, Online-Banking oder -Shopping zugreifen.

Tipp 6: Nutzen Sie in jedem Passwort Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben!

Nutzen Sie Sonderzeichen ?, !, %, … oder Zahlen im Kennwort. Nur Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen am Anfang voranzustellen bringt nicht viel. Besser sind Kombinationen mit besonderen Zeichen in der Mitte, wie axb56wkr oder a4b%c7. Vermeiden Sie aber Zeichen, die Sie nicht auf fremdsprachigen Tastaturen finden, beispielsweise das ß oder die Umlaute ä, ö und ü. Sonst können Sie im Internet-Cafe am Urlaubsort keine eMails lesen, weil die entsprechenden Tasten fehlen.

Tipp 7: Verwenden Sie zum Speichern von Kennwörtern ein Passwort Tool!

Gehen Sie vorsichtig mit Ihren persönlichen Passwörtern um. Passen Sie auf wer beim Tippen hinter Ihnen steht. Bewahren Sie es im Unternehmen für den Vertretungsfall versiegelt auf oder verwenden Sie im Privatbereich ein Tool zum verschlüsselten speichern Ihrer Kennwörter (Bagusoft Password Safe oder Alle meine Passworte). Notieren Sie diese nie auf Papier oder als unverschlüsselte Textdatei und geben Sie diese niemals weiter. Kein Großunternehmen, auch keine Bank, wird Sie auffordern Ihr Kennwort mitzuteilen.

Tipp 8: Wechseln Sie alle 180 Tage Ihre Kennwörter!

Ändern Sie regelmäßig Ihre Passwörter, im Privatbereich reicht es alle 180 Tage. Verwenden Sie keine alten Passwörter nach einem Passwortwechsel. In vielen Unternehmen werden die letzten fünf Kennwörter gespeichert und sind nicht wieder erneut verwendbar.

Tipp 9: Schalten Sie die automatische Login-Funktion für Windows XP und Browser aus!

Ist die automatische Anmeldung aktiviert, wird die Verwendung von Windows XP zwar vereinfacht, stellt aber dann ein Sicherheitsrisiko dar. Denn jede andere Person, die sich Zugriff auf den Computer verschafft, ist in der Lage auf den gesamten Inhalt des Computers zuzugreifen. Zudem wird das Kennwort zur Anmeldung als Nur-Text-Eintrag in der Registrierung gespeichert.

Tipp 10: Aktivieren Sie den Kennwortschutz des Bildschirmschoners nach 10 Minuten!

Bei Windows XP haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer voreingestellten Wartezeit automatisch zu sperren. Empfehlenswert sind 5 – 10 Minuten. Die Entsperrung erfolgt erst nach Eingabe Ihres Passwortes. Ganz sicher geht man, wenn man diesen Schutzmechanismus sofort mit [Strg+Alt+Entf] gefolgt von „Computer sperren“ aktiviert.

Denkanstöße:

Achten Sie beim täglichen Umgang mit Kennwörtern darauf, sichere Passwörter zu nutzen. Vermeiden Sie auf jeden Fall z.B. den Namen Ihres Lebenspartners, Ihres Lieblingstieres, Ihrer Kinder, etc. Grundsätzlich gilt, je länger ein Passwort ist, um so sicherer ist es auch. Für alle Fälle hier noch ein paar hilfreiche Beispiele zum Erstellen von Kennwörtern (Quelle: Lernplattform):

  • Mischen Sie Groß- und Kleinbuchstaben
    z.B. „OidIAg“ anstatt „oidiag“
  • Ersetzen Sie Buchstaben durch Nummern
    z.B. „r39u1ar“ anstatt „regular“ (E -> 3, I -> 1, g -> 9, usw.)
  • Kombinieren Sie zwei Wörter durch Verwendung von speziellen Sonderzeichen
    z.B. my%money anstatt mymoney
  • Von einem Satz merken Sie sich jeweils den ersten Buchstaben jedes Wortes
    z.B. „Alle meine Entchen schwimmen auf dem See“ wird zu „AmEsadS“