27.01.2020
Europäischer Datenschutztag: 5 Tipps für sichere Passwörter
Aktions- und Mottotage gibt es viele: Sei es der Tag der Jogginghose am 21.01 oder der Tag der grundlosen Nettigkeiten am 17.02. Über die Sinnhaftigkeit einiger dieser Aktionstage lässt sich sicherlich streiten. Der auf Initiative des Europarates 2007 ins Leben gerufene Europäische Datenschutztag gehört aber sicherlich zu den Aktionstagen, die mehr Bekanntheit genießen sollten.
Das Ziel des Europäischen Datenschutztages ist es, die Bürger Europas zu animieren, sich stärker mit dem Thema Datenschutz auseinanderzusetzen. Wir wollen diesen Tag nutzen, um auf das Thema „Passwortsicherheit“ aufmerksam zu machen. Deshalb haben wir Ihnen im Folgenden 5 Tipps zusammengestellt, wie Sie die Sicherheit Ihrer Passwörter erhöhen können – denn ein sicheres Passwort ist ein erster wichtiger Schritt, um dem Datenmissbrauch im Netz entgegenzuwirken.
Je länger, desto besser
Wenn Sie ein Passwort vergeben müssen, wählen Sie ein möglichst langes. Oftmals wird beispielsweise von Ihnen gefordert ein Passwort mit mindesten 5 Zeichen festzulegen. Nur weil die Mindestanzahl in solchen Fällen konkret vorgegeben ist, heißt das aber nicht, dass Sie sich nur an das Mindestmaß halten müssen. Vielmehr gilt: Je länger desto besser. Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) empfiehlt beispielsweise eine Passwortlänge von mindestens 8 Zeichen, die matrix-Sicherheitsstandards verlangen für administrative Accounts beispielsweise eine Länge von mindestens 12 Zeichen.
Verzichten Sie auf Namen und Worte, die sich im Wörterbuch befinden
Auch wenn Sie sich Begriffe, mit denen Sie persönlich etwas verbinden, wohl besser merken können, sollten Sie diese auf gar keinen Fall für Passwörter verwenden – die Namen der Kinder, der Mutter oder Ihres Haustieres sollten Sie also tunlichst vermeiden. Ebenso verhält es sich mit Passwörtern, die in einem Wörterbuch wiederzufinden sind.
Nutzen Sie Ihre Fantasie sowie Eselsbrücken
Bei der Vergabe eines Passworts ist Ihrer Fantasie keine Grenzen gesetzt. Deshalb hat sich die Methode bewährt, sich einen ganz gewöhnlichen Satz zu überlegen und für die Erstellung des Passworts beispielsweise nur die Anfangs- und/oder Endbuchstaben der einzelnen Worte zu nutzen. In Kombination mit der Varianz zwischen Klein- und Großschreibung sowie dem Einsatz von Sonderzeichen und Zahlen anstelle von Buchstaben, können Sie die Sicherheit Ihres Passworts erhöhen. Das BSI gibt hier folgendes Beispiel an: „Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Wenn Sie nur die Anfangsbuchstaben des Satzes für Ihr Passwort nutzen, würde dieses folgendermaßen lauten: MsiaupmmZdMl. Ersetzen Sie nun das „i“ und das „l“ durch eine „1“ sowie das u durch das Sonderzeichen „&“, ergibt sich aus dem Satz folgendes Passwort: “Ms1a&pmmZ3M1“. So haben Sie sich nicht nur eine gute Eselsbrücke gebaut, sondern auch ein sehr sicheres, einfach zu merkendes Passwort festgelegt.
Passwort Manager – Alle wichtigen Zugangsdaten zentral an einem Ort
Nun stellen Sie sich sicher die Frage, wie Sie sich trotz Eselsbrücken die Massen an Passwörtern merken sollen, die Sie für die zahlreichen Dienste, die Sie Tag für Tag nutzen, benötigen. Insbesondere, weil ja kein Passwort doppelt vergeben werden soll. Hier kann ein Passwort Manager Abhilfe schaffen. Bei einem Passwort Manager handelt es sich um eine App bzw. Software, mit der Sie all Ihre Passwörter und Zugangsdaten sicher verwalten können. Sie müssen sich lediglich ein einziges Masterpasswort überlegen und merken. Nach dessen Eingabe können Sie auf all Ihre Zugangsdaten zugreifen, die Sie im Passwort Manager gespeichert haben. Das Masterpasswort sollte natürlich sehr sorgfältig gewählt werden – immerhin bildet es den Schlüssel zu all Ihren anderen Daten. Spätestens bei der Vergabe des Masterpasswortes sollten Sie zwingend alle zuvor genannten Tipps zur Erhöhung der Passwortsicherheit beachten!
Falsche Antworten auf Sicherheitsfragen festlegen
Heutzutage setzen noch zahlreiche Webseiten & Portale Sicherheitsfragen ein, falls ein Nutzer sein Passwort vergessen hat und zurücksetzen will. In der Praxis hat sich diese Methode jedoch als unsicher erwiesen. In Zeiten von sozialen Netzwerken ist es für Hacker ein leichtes, Informationen über Ihr erstes Haustier oder Ihren Geburtsnamen bzw. den Ihrer Mutter herauszufinden. Sollten Sie dennoch auf einer Seite zur Hinterlegung von Antworten für Sicherheitsfragen aufgefordert werden, beantworten Sie diese unbedingt nicht wahrheitsgemäß.
Empfehlung der matrix Sicherheitsexperten: Zwei-Faktor-Authentifizierung
Da trotz aller Vorsicht die Gefahr besteht, Opfer eines Phishing-Angriffs zu werden und seine Account-Daten (Usernamen und Passwort) preiszugeben, empfehlen die matrix Sicherheitsexperten außerdem den Einsatz von sogenannten 2-Faktor-Authentifizierungen (soweit möglich). Dabei bietet ein zweiter Faktor, (ähnlich wie jetzt bei allen Online-Banking-Verfahren verpflichtend eingeführt) der nicht leicht preisgegeben werden kann, zusätzlichen Schutz.