Online-Banking, Online-Shops, Soziale Medien und vieles mehr – für fast alle Aktivitäten im Internet benötigt man ein Passwort beziehungsweise ein Anmeldekonto, das aus einem Benutzernamen und einem Passwort besteht.
Am einfachsten ist es natürlich, wenn man dafür immer denselben Benutzernamen und dasselbe Passwort verwendet. Wer dies tut, geht aber ein enorm hohes Sicherheitsrisiko ein! Der Diebstahl von Passwörtern ist bei Cyberkriminellen extrem beliebt, weil sich geklaute Passwörter auf dem Schwarzmarkt für viel Geld verkaufen lassen.

Für das Knacken eines kurzen Passworts benötigen Hacker nur ein paar Sekunden. Wer immer dasselbe Passwort verwendet, ermöglicht es Hackern also, ganz bequem Zugriff auf alle Online-Konten zu bekommen.

Leider kann sich kein Nutzer gegen den Diebstahl von Passwörter absichern – vor ein paar Tagen wurde zum Beispiel bekannt, dass bereits im Jahr 2012 rund 68 Millionen Passwörter von Dropbox-System gestohlen wurden – aber zumindest kann man dafür sorgen, dass Hacker mit den gestohlenen Kennwörtern wenig anfangen können.

5 Tipps für sichere Passwörter

1. Niemals Wörter aus einem Wörterbuch nutzen

Für Hacker ist es ein leichtes, Passwörter zu knacken, die aus lexikalischen Begriffen bestehen. Hacker nutzen dafür sogenannte Wörterbücher –  eine Sammlung von potenziellen Passwörtern – die im Internet frei verfügbar sind. Mit speziellen Programmen, die vollautomatisch alle möglichen Zeichenkombinationen durchtesten, kann man mit Hilfe dieser Passwortlisten Passwörter innerhalb kurzer Zeit auslesen. Deutlich zeitaufwendiger (und damit für Hacker auch unattraktiver) ist es dagegen, ein Passwort zu knacken, das nicht in einem Wörterbuch zu finden ist.

2. Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen verwenden

Bei der Wahl eines sicheren Passwortes ist es wichtig, dass dieses nicht leicht zu erraten ist. Deshalb sollte ein Passwort mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen.

3. Für jeden Account ein neues Passwort wählen

Kein Anwender hat einen Einfluss darauf, wie der Dienste-Anbieter die Passwörter abspeichert. Diese sollten zwar verschlüsselt abgespeichert werden, theoretisch könnten sie aber auch im Klartext auf einem Server liegen. Um zu verhindern, dass bei einem Diebstahl der Daten alle Konten betroffen sind, sollte man deshalb für jeden Account ein anderes Passwort wählen.

4. Passwörter in regelmäßigen Abständen ändern

Der Diebstahl von Passwörtern bleibt im Regelfall lange unbemerkt (s. o. im Falle von Dropbox). Deshalb ist es wichtig, Passwörter regelmäßig zu ändern und „alte“ Passwörter nicht mehr zu verwenden. Im Falle eines Diebstahl können Nutzer so mit den erbeuteten Daten wenig anfangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zum Beispiel, Passwörter alle 90 Tage zu ändern.

5. Passwörter sicher verwahren – Passwort-Manager verwenden

Passwörter sollten geheim gehalten werden und dürfen nur dem Anwender bekannt sein. Wer seine Passwörter ausdruckt oder auf einem Zettel notiert, sollte diese Passwortliste sicher aufbewahren – am besten im einem Bankschließfach.

Mindestens so sicher wie die Aufbewahrung in einem Bankschließfach ist es, die Passwörter einem Passwort-Manager anzuvertrauen. Diese Programme speichern Passwörter verschlüsselt ab. Ein Zugriff auf die eingegebenen Passwörter ist nur mit einem sogenannten Master-Passwort nötig. Dies ist auch das einzige Passwort, das sich Anwender in Zukunft merken müssen. Wer einen Passwort-Manager verwendet, muss nicht mehr darauf achten, dass er sich die Passwörter merken kann. Diese können also sehr komplex aufgebaut sein.

Mit dem ID50 Passwort Manager bieten wir einen Passwort-Manager an, der ein Höchstmaß an Sicherheit bietet. Beim ID50 ist ein Zugriff auf die Passwörter nämlich nur über den mitgelieferten USB-Schlüssel möglich, Passwörter müssen nicht auf dem Rechner gespeichert werden.

Damit eignet sich das Produkt auch perfekt für Anwendern, die mit dem Notebook unterwegs sind. ID50 arbeitet hier ähnlich wie eine Bankkarte: Sobald man vier Mal die falsche PIN eingegeben hat, ist der Stick wertlos und kann nicht mehr verwendet werden.
Weitere Informationen zum ID50 Passwort Manager erhalten Sie hier.