Nicht nur am heutigen Welt-Passwort-Tag ist es wichtig, dass Nutzerinnen und Nutzer ihre Daten im Netz schützen. Wer zu leichtsinnig mit seinen Passwörtern umgeht, wird schlimmstenfalls Opfer von Cyberkriminellen. Die Nachrichtenagentur spot on news hat beim Internet-Riesen Google nachgefragt, worauf Verbraucher achten sollten.
Worauf sollten Nutzerinnen und Nutzer achten?
«Grundsätzlich sollte ein Passwort mindestens aus acht Zeichen bestehen, besser sind 12- oder sogar 16-stellige Passwörter», erklärt Andreas Tuerk, Senior Product Manager am Google Safety Engineering Center in München. «Aber viel wichtiger ist, dass es kompliziert ist! Ein Passwort, das lang aber leicht zu erraten ist, da beispielsweise das eigene Geburtsdatum oder der Wohnort darin vorkommen, ist wenig sicher.» Besser seien Wörter, «die sich der oder die Nutzerin zwar leicht merken können, auf die andere aber sehr wahrscheinlich nicht kommen werden».
Eine Möglichkeit sei etwa auch, einen Satz zu bilden und die Anfangsbuchstaben der einzelnen Worte zu verwenden. Zahlen und Satzzeichen können hier ebenfalls mit einfliessen. Ein Beispiel: Aus «Ich habe 11 Brüder und alle heissen Kurt. Was für ein komischer Zufall.» könnte so etwa das Passwort «Ih11BuahK.WfekZ.» werden.
Wie merke ich mir komplizierte Passwörter?
«Die wohl einfachste Möglichkeit ist, mit Hilfe eines Passwort-Managers», meint Tuerk. «Hier können starke, einzigartige Passwörter nicht nur generiert, sondern auch gespeichert werden. Wer nicht auf einen Passwort-Manager setzen möchte, kann die oben genannte Regel anwenden: Ein Passwort aus den Anfangsbuchstaben eines Satzes bilden. Dieser Satz sollte für einen persönlich prägnant sein, um leicht merkbar zu sein.»
Solche Passwort-Manager kommen bei Nutzerinnen und Nutzern immer häufiger zum Einsatz. Einer Frühjahrsumfrage im Auftrag des IT-Sicherheitsunternehmens Eset zufolge, setzt aktuell rund jeder vierte deutsche User (25,5 Prozent) entsprechende Helfer ein.
Auch auf mögliche Vorbehalte geht Tuerk ein. Manchmal begegne ihm das Bedenken, «dass bei einem möglichen Hack dann ja alle Passwörter zu wichtigen Online-Konten verloren sind». Seiner Meinung nach müsse man das Ganze «von der anderen Seite betrachten». Als Nutzerin oder Nutzer müsse man sich «nur noch ein sehr starkes Passwort merken [...]. Sichert man das noch mit einer Zwei-Faktor-Authentifizierung ab, sind die Chancen für einen Hacker sehr gering.»
Was ist eine Zwei-Faktor-Authentifizierung?
«Die Zwei-Faktor-Authentifizierung ist eine der zuverlässigsten Methoden, um unbefugten Zugriff auf Konten und Netzwerke zu verhindern», erklärt der Experte von Google. Deshalb habe das Unternehmen im vergangenen Jahr auch damit begonnen, eine Zwei-Faktor-Authentifizierung für Google-Konten als Standardeinstellung zu aktivieren.
Aber was ist das überhaupt? «Bei der Zwei-Faktor-Authentifizierung wird ‹etwas, das man weiss› - wie ein Passwort - mit ‹etwas, das man hat› - wie ein Smartphone oder ein physischer Sicherheitsschlüssel - kombiniert», erläutert Tuerk. User bekommen beispielsweise eine Zahlenfolge, die nur kurze Zeit gültig ist, über eine SMS oder eine zusätzliche App auf ihr Smartphone. «Nur durch die Kombination von beidem wird der Zugriff auf ein Online-Konto gewährt. Diese doppelte Sicherheitsstufe verringert die Chancen von Angreifern, auf ein fremdes Konto zuzugreifen drastisch.»
«Passwort-Sicherheit ist in den Köpfen vieler Nutzer angelangt. [...] Beispielsweise die Aktivierung der Zwei-Faktor-Authentifizierung sichert die Zugangsdaten effektiv vor Langfingern. Selbst wenn diese in die falschen Hände geraten, können sie nicht missbraucht werden», rät auch Thomas Uhlemann, Security Specialist bei Eset, in einer Mitteilung.