· 

"Ändere-dein-Passwort-Tag" - Tipps für bessere Passwörter

Bloss nicht 12345 oder Passwort - ein paar Tipps für gute Passwörter und mehr Sicherheit von Martens PR
Bloss nicht 12345 oder Passwort - ein paar Tipps für gute Passwörter und mehr Sicherheit von Martens PR

Am 1. Februar ist weltweit offizieller „Ändere-dein-Passwort-Tag“. Ein guter Anlass, um noch einmal deutlich auf die Bedeutung der Passwort-Sicherheit hinzuweisen. Und bei der Gelegenheit ein paar Tipps loszuwerden. Hand aufs Herz – wann habt ihr zum letzten Mal eure Passwörter geändert?

 

Bisher Glück gehabt?

 

Denn nicht anderes als Glück war es, wenn euch bisher noch nichts widerfahren ist. Grundsätzlich sollten wir alle uns darauf nicht ausruhen. Was kann man selbst tun, um Passwörter sicherer zu gestalten und so die eigenen Daten besser zu schützen – im Büro und privat?

 

Einige Tipps für gute Passwörter

 

Ein neues Passwort für deine Konten ist kein Garant für eine hundertprozentige Passwort-Sicherheit. Besonders hart zu knacken sollte es aber schon sein.

 

Deshalb ein paar Hinweise, um ein möglichst sicheres Passwort zu erstellen:

  1. Komplex: Euer Passwort sollte eine gute Mischung an Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen (!§$%_+* rtc.) enthalten. Allgemein wird eine Passwort-Länge von mindestens 10 Zeichen empfohlen – je länger, desto besser!
  2. Unpersönlich: Eure Passwörter sollten keine persönlichen Daten enthalten, denn dies gilt als besonders risikoreich. Daten wie Geburtsdatum oder Namen werden gerne genutzt, sind aber leicht auszuspähen bzw. nachzuvollziehen.
  3. Einmalig: Ein einziges Passwort für mehrere Konten? Gar keine gute Idee. Wenn euer Passwort ein einziges Mal an einer Stelle gehackt wurde, stehen gleich die Tore aller eurer Konten und Profile offen.
  4. Gestützt: Eselbrücken bieten kreative Impulse, um eine Vielzahl von mehr oder weniger komplexen Passwörtern zu erzeugen - aber vor allem: sie hinterher wieder aus dem Gedächtnis abzurufen. Das können die Anfangsbuchstaben einer Gedichtzeile sein (inkl. Groß/Kleinschreibung und Satzzeichen), oder jeweils die dritten Buchstaben eines Knittelverses. Visuell Begabte könnten sich das anhand von Emoji-Reihungen merken.
  5. Kryptisch: Hilfe bei der Erstellung von wirklich abwechslungsreichen Passwörtern kann ein Passwort-Generator leisten. Der liefert garantiert einmalige, allerdings schwer im Kopf zu merkende Kennwörter.
  6. Papierlos: Wo wir direkt beim nächsten Punkt sind. Die Passwörter eines Passwort-Generators sind meist viel zu kryptisch für den Kopf. Erliegt nicht der Versuchung, einen Zettel (oder eine Datei) mit allen gesammelten Passwörtern anzulegen. Auch das ist ein nicht zu unterschätzender Risikofaktor - ein Fehler, ein Einbruch (virtuell oder auch echt) - und alles steht offen.
  7. Verschlüsselt: Alternativ bietet es sich an, einen Passwort-Manager zu nutzen. Das sind Verwaltungsprogramme für Benutzernamen und Kennwörter, quasi ein digitaler Schlüsselbund, der durch ein einziges komplexes Masterpasswort geschützt wird. Du musst dir also bloß ein einziges Passwort merken.
  8. Regelmäßig neu. So sicher die Passwörter sind - es empfiehlt sich sie von Zeit zu Zeit neu zu vergeben. Dabei sollte die Qualität der Passwörter natürlich nicht leiden. Spätestens nach 5 Jahren solltet ihr jedoch über eine Aktualisierung nachdenken. Denn...
  9. Geklaut? Das kann bei aller Vorsicht passieren, die Daten müssen nicht euch selbst gestohlen worden sein. Bei Datenleaks in großen online Unternehmen wie Amazon, aber auch der Lufthansa, gelangen immer wieder Millionen Benutzernamen und Passwörter in falsche Hände. Lange Listen mit ergaunerten Passwörtern (und persönlichen Informationen) kursieren dann frei, häufig im sogenannten Darknet, und können theoretisch missbraucht werden.
  10. Geprüft. Man kann nachprüfen, ob etwa die eigene Mail-Adresse betroffen ist, z. B. beim Hasso-Plattner-Institut (HPI) der Uni Potsdam oder bei dem internationalen Projekt "Have I been pwned". Je nach Ergebnis der Prüfung sollte man dann überlegen, entsprechende Online-Mandate zu löschen - oder eben das Passwort zu ändern.

Der 1. Februar, der „Ändere-dein-Passwort-Tag“ sollte ein kleiner Anlass sein, über Schutz der eigenen Daten nachzudenken. Wenn meine Tipps dabei helfen können - umso besser.

 

Und wenn ich darüber hinaus textliche Unterstützung oder Beratung zu Öffentlichkeitsarbeit geben kann: Ich bin nur eine Mail oder einen Anruf weit entfernt...