Passwortsicherheit erhöhen
Simple Passwörter bieten keinen echten Schutz für Internetkonten. Wie ein sicheres Kennwort aussehen könnte, erläutert Christian Schäfer-Lorenz.
Die meisten Leute nutzen immer noch unsichere Passwörter. Warum tun sie das Ihrer Meinung nach?
Schäfer-Lorenz: Unsere Studien zum Passwort-Verhalten, die wir für Web.de und GMX regelmäßig durchführen, zeigen, dass über die Hälfte der deutschen Internetnutzer die Menge an notwendigen Passwörtern im Netz als lästig emp ndet. Da steigt die Gefahr, aus Resignation oder Bequemlichkeit viel zu einfache Passwörter zu nutzen, im schlimmsten Fall sogar dasselbe Passwort für mehrere Dienste. Da haben Hacker leichtes Spiel. Die Grundregel lautet also: Pro Dienst ein eigenes, sicheres Passwort.
Was raten Sie den Nutzern? Sollen sie für die vielen Kennwörter und PINCodes einen Passwort-Manager einsetzen?
Schäfer-Lorenz: Ein Passwort-Manager kann dabei unterstützen, für jeden Login ein eigenes Passwort zu nutzen. Dabei ist aber Folgendes zu beachten: Damit die Software auf mehreren Geräten, also z.B. Laptop und Smartphone, funktioniert, werden die Passwörter über die Server des Herstellers synchronisiert. Dem muss der Nutzer zu 100 Prozent vertrauen können. Grundlegend dabei ist, dass die Übertragung und die gesicherten Passwörter mit aktuellen Verfahren verschlüsselt werden. Und: Wenn man den Passwort-Manager nicht nutzen kann, weil man an einem fremden Gerät sitzt oder der Dienst nicht verfügbar ist, wird es schwierig. Man sollte also immer mindestens das Passwort fürs eigene E-Mail-Konto auswendig kennen.
Gibt es das sichere, perfekte Passwort, und falls ja, wie sieht es aus?
Schäfer-Lorenz: Das hundertprozentig „unknackbare“Passwort gibt es nicht. Wer genügend Zeit und Rechenleistung investiert, kann irgendwann jedes Passwort knacken. Allerdings kann man es den Online-Kriminellen besonders schwer machen, so dass sich dieser Ressourcen-Aufwand einfach nicht lohnt. Dazu müssen die eigenen Passwörter vor allem lang sein, acht Zeichen oder mehr. Wenn man dann noch große und kleine Buchstaben, Sonderzeichen und Ziffern einbaut, ist man für Hacker ein ziemlich unattraktives Ziel.