Ein sicheres Passwort schützt vor Datenmissbrauch
Ein sicheres Passwort schützt vor Datenmissbrauch Bild © picture-alliance/dpa

Männer nutzen am liebsten "passwort" für ihre Online-Accounts, Frauen den Namen des Partners und weltweit ist "123456" das beliebteste Passwort. Wie es sicherer geht, erfahrt Ihr hier!

Wurde mein Passwort schon einmal gestohlen?

Ein sicheres Passwort ist möglichst lang und möglichst komplex. Zudem sollte es in keinem Wörterbuch zu finden und auch nicht bereits von Hackern gestohlen worden sein. Letzteres lässt sich auf https://haveibeenpwned.com/Passwords überprüfen. Die Seite, die von einem Sicherheitsforscher ins Leben gerufen wurde, vergleicht ein vom Nutzer eingegebenes Passwort mit einer Datenbank, in der Millionen gestohlener Passwörter gespeichert sind. Gibt es einen Treffer, sollte man sich ein anderes Passwort überlegen. Gibt es keinen, kann man das Passwort einsetzen. Hintergrund: Um ein Passwort zu knacken, greifen Hacker auf Tools zu, die ganz automatisch unter anderem diese bereits bekannten Passwörter ausprobieren. Verwendet man eines dieser Passwörter, erhöht sich die Chance für Angreifer, einen Treffer zu landen.

Ein Satz ohne Leerzeichen

"1234" ist kein gutes Passwort
Bild © Imago

Ein sicheres Passwort kann dabei ein einfacher Satz sein, den man ohne Leerzeichen schreibt und so ein sehr langes Wort erzeugt, das in keinem Duden zu finden ist. Beispiel: "ImRadiohörenwiramliebstenhr3." Die Beibehaltung von Großbuchstaben und Satzzeichen erschwert den Hackern zusätzlich die Arbeit. Will man es noch schwerer machen, kann man den Satz zusätzlich verschlüsseln, indem man zum Beispiel Buchstaben durch ähnliche Ziffern ersetzt, wie zum Beispiel ein "E" durch eine "3" oder die Reihenfolge der Elemente verändert.

Passwort-Manager auf dem eigenen PC

Leider brauchen wir im Netz nicht nur ein Passwort, sondern mehrere. Wer es sich einfach macht und für jeden Account das selbe Passwort nimmt, macht einen großen Fehler: Wird ein Passwort gehackt, haben die Hacker gleich Zugriff auf alles. Also zum Beispiel auf alle privaten E-Mails, das Online-Shopping-Konto, die privaten Fotos in der Cloud,...

Die sicherste Variante für viele Accounts ist daher, für jeden Account ein individuelles und möglichst kompliziertes Passwort zu wählen. Um da den Überblick zu behalten, kann man auf Passwort-Manager zurück greifen. Das beliebte Programm "KeePass" ist zum Beispiel so ein Passwort-Manager: Es speichert alle Passwörter verschlüsselt in einer Datenbank und generiert auf Wunsch neue, sichere Passwörter. Hier müsst Ihr Euch nur noch ein Passwort merken, nämlich das, um die Datenbank zu entsperren. KeePass gibt es auch als Portable-Version, damit Ihr es zum Beispiel auch unterwegs von einem USB-Stick nutzen könnt. Wichtig: Denkt daran, von Eurer Passwort-Datenbank regelmäßig Backups zu machen! Sollte zum Beispiel der USB-Stick mal den Geist aufgeben oder verloren gehen, sind ansonsten alle Passwörter weg.

Vorteil: Da die Daten von KeePass lokal gespeichert werden, hat man als Nutzer die volle Kontrolle über die Sicherheit. Zudem ist KeePass kostenlos.

Nachteil: KeePass ist eher für erfahrene Nutzer. Einsteiger könnten etwas länger für die Einrichtung des Programms brauchen.

KeePass für Windows gibts hier: http://keepass.info
KeePassX für MacOS gibts hier: http://www.keepassx.org

Passwörter in der Cloud

Noch bequemer sind Cloud-Dienste, die auf Eure Passwörter aufpassen. Am bekanntesten sind hier LastPass, Dashlane und 1Password. Bei allen werden monatliche Gebühren fällig.

Vorteil: Man kann überall auf seine Passwörter zugreifen. Egal ob im Büro, Zuhause oder auf dem Smartphone unterwegs. Wie bei KeePass auch muss man sich nur noch das Passwort für die Datenbank merken. Zusätzlich zum Passwort können weitere Sicherheitsmechanismen aktiviert werden, um die Datenbank noch besser abzusichern. Auch diese Dienste erstellen auf Wunsch komplexe und sichere Passwörter.

Nachteil: Man muss dem Anbieter des Passwort-Dienstes vertrauen, dass dieser keinen Unfug mit den Daten treibt und gut auf die Daten aufpasst. Und: Wird dessen Datenbank gehackt, könnten im schlimmsten Fall alle gesammelten Passwörter in die Hände von Hackern gelangen, die dann wiederum weiteren Schaden damit anrichten könnten. Natürlich liegen die Passwörter auf den Servern der Anbieter nicht unverschlüsselt herum, doch die Kontrolle über die Sicherheit liegt ausschließlich in den Händen des Betreibers.

Wer sich davon nicht verunsichern lässt: Mehr zu LastPass gibt es unter https://www.lastpass.com, zu 1Password unter https://www.1password.com und zu Dashlane unter https://www.dashlane.com

Die analoge Alternative

Und wem sowohl die lokale Speicherung mit KeePass, als auch die digitale Cloud von LastPass und 1Password nicht geheuer ist, der kann immer noch auf die analoge Alternative zurückgreifen und sich alle Passwörter in ein Notizbuch schreiben. Doch Vorsicht: Dies ist eigentlich die unsicherste Methode, denn ein Notizbuch kann man verlieren, es ist unverschlüsselt und es gibt kein Backup.

Für die sichere Aufbewahrung von Passwörtern eher ungeeignet: Ein Notizbuch
Bild © Imago

Sendung: hr3, "hr3 am Vormittag", 02.01.2018, 09:00 Uhr

Aktueller Song:
Lädt
Lädt
voting voting

Herz verschenken und
eine Traumkreuzfahrt
auf der AIDA gewinnen.

Lädt - Lädt
Lädt - Lädt
mit