Problemfall Passwort

Vorsicht, Sie werden sich vielleicht gleich ertappt fühlen. Lautet Ihr Laptop-Passwort möglicherweise "passwort"? Und das für Ihren E-Mail-Account zufällig "hallo"? Oder geben Sie "123456" ein, um ein Online-Kundenkonto zu öffnen? Das lässt sich sehr gut merken und sehr gut eintippen. Einfach die Zahlen oben auf der Tastatur von links nach rechts entlang fahren. Ideal für ein Passwort, das man häufig benötigt – und ziemlich leichtsinnig.

Falls Sie auch eines dieser Passwörter nutzen: Trösten Sie sich, Sie sind in großer Gesellschaft. "123456", "hallo" und "passwort" führen in Deutschland seit Jahren die Ranglisten der meistgenutzten Passwörter an. Doch dieser Trost sollte nur ein kleiner sein. Denn der Preis für die Bequemlichkeit lautet Risiko.

Für Hacker sind gängige Zeichenkombinationen und Passwort-Klassiker geradezu eine Einladung. Bei einer Angriffsform, den sogenannten Common Word Attacks, werden gezielt gebräuchliche Passwörter durchprobiert. Eine andere Strategie sind die Dictionary Attacks, die Wörterbuchattacken. Hier werden ganze Wortschätze durchkämmt. Ein langes, mehrsilbiges Wort ist daher nicht zwingend sicherer als Passwort.

Unzureichend Schutz bieten auch Kombinationen aus Wörtern und Zahlen, wie zum Beispiel "Auto22". Gleiches gilt für den Ersatz von Buchstaben durch ähnlich aussehende Sonderzeichen, etwa "h@llo" statt "hallo".

Wie Sie ein sicheres Passwort erstellen können und was Sie dabei beachten müssen, das haben wir Ihnen im Infokasten zusammengefasst. Doch auch das sicherste Passwort genügt nicht. Zumindest nicht, wenn Sie mehr als ein Gerät oder einen Dienst verwenden. Und das gilt für nahezu alle Nutzer von Computern und Smartphones. Die Grundregel lautet hier: Jedes Log-in benötigt ein eigenes Passwort. Und das soll bitte schön nicht auf einem Notizzettel neben der Tastatur liegen, sondern auswendig gelernt sein.

Sich viele und dazu noch anspruchsvolle Passwörter zu merken strapaziert den guten Willen vieler Bundesbürger allerdings. Schon 2016 gab in einer Umfrage des Digitalverbandes Bitkom jeder dritte Deutsche an, genervt zu sein von all den Passwörtern und PINs. Wobei der Frust mit zunehmendem Alter deutlich ansteigt. Und die Zahl der Passwörter ist nicht weniger geworden seither.

Eine praktikable Alternative zu Buchstaben- und Zahlenkombinationen sind biometrische Merkmale wie der Fingerabdruck, der inzwischen bei einer Reihe von Smartphone- und Notebook-Modellen für das Entsperren der Geräte verwendet wird. Doch die Mehrheit der Dienste und Geräte verlangt nach wie vor ein klassisches, möglichst kompliziertes Passwort.

Um dieses zu finden, denkt sich der Nutzer einen Satz aus und verwendet von jedem Wort beispielsweise den Anfangsbuchstaben. Einige Buchstaben werden dann durch Ziffern oder Sonderzeichen ersetzt. Aus einem F wird dann etwa eine 5 oder aus einem S ein ?. Klingt kompliziert, ist es auch.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kennt daher noch eine andere Strategie für sichere Passwörter: die Passphrase. Dabei werden zusammenhanglose Wörter zu einem langen Satz aneinandergereiht und der dann als Passwort verwendet. Und noch ein Tipp: Jedes Log-in braucht zwar ein neues Passwort. Der Einfachheit halber kann es sich dabei aber auch stets um die Abwandlung eines
sicheren Grundpasswortes handeln.

Die technisch elegantere Alternative zu den genannten Möglichkeiten ist der Passwort-Manager. Wie dieser funktioniert, erklären die Experten von Bitkom: Passwort-Manager erstellen auf dem Computer auf Wunsch zufallsgenerierte Kennwörter und speichern sie in einer verschlüsselten Datenbank ab, die mit einem Master-Passwort gesichert wird. Anschließend wird nur noch das Master-Passwort benötigt. Für Smartphones und Tablet-Computer werden häufig passende Apps angeboten. So können die sicheren Passwörter auch auf den Mobilgeräten genutzt werden. In diesem Fall ist es aber umso wichtiger, dass das Master-Passwort sicher ist und nicht einfach erraten werden kann.

Denken Sie also gar nicht erst an "123456" ...