Die Panzerknacker des digitalen Zeitalters sind die Hacker. Anstelle von Goldbarren gibt es etwas mindestens genauso Wertvolles: Alter, Adresse und Bankdaten. Zum Schutz kreieren wir Passwörter. Aber sinnvoll sind diese Verteidigungsmechanismen meistens nicht und damit öffnen wir Verbrechern Haus und Hof. Unser Autor Christian Erxleben zeigt euch den Weg zum perfekten Passwort.
Um sich für Facebook, Twitter oder auch „Anno Online“ zu registrieren, muss neben persönlichen Daten in einem letzten Schritt noch ein Passwort angegeben und anschließend bestätigt werden. Für viele eine lästige Prozedur. Dabei ist gerade das Passwort der entscheidende Schutz, denn wenn dieses einmal geknackt ist, liegt von Adressen bis hin zu Kontodaten den Eindringlingen alles offen.
Trotzdem legen auch weltweit agierende Firmen wenig Wert auf ein sicheres Passwort. Wen wundert es also, dass große Konzerne wie Ebay oder Amazon ihre Kunden millionenfach zur Passwortänderung aufrufen müssen, weil sie zum Opfer von Hackern geworden sind, die die simplen Schutzmechanismen überwunden haben. Denn die illegalen Eindringlinge verfügen allesamt über spezielle Werkzeuge, die ihnen Zugang zu den digitalen Schatzkammern verschaffen können. Das sind Programme, die vollautomatische Zeichenkombinationen ausprobieren und ganze Wörterbücher samt gängiger Kombinationen in Sekundenschnelle testen. Um das zu verhindern, sollte das Passwort bestimmte Qualitätsansprüche erfüllen.
Abcd123 – die perfekte Einladung
Manche Websites und Portale bieten unerfahren Jugendlichen im Netz bei der Passwortfindung ihre Hilfe an, indem sie durch integrierte Schutzmechanismen verhindern, dass zu schwache Passwörter für den Login erstellt werden. Erst, wenn eine Grundsicherheit erreicht ist, wird der Code zur Benutzung bei der Registrierung freigegeben. Aber leider ist das nicht überall so. Die Frage, die sich stellt, ist: Wie sieht eigentlich ein gutes Passwort aus?
Es sollte mindestens zwölf Zeichen lang sein. Eine Ausnahme bilden dabei Verschlüsselungsverfahren für WPA oder WPA2 – also Wlan-Verbindungen – denn diese können im Gegensatz zu Online-Accounts auch ohne bestehendes Netzwerk von außerhalb gehackt werden. Dafür sollten mindestens 20 Zeichen benutzt werden. Außerdem sollte das Passwort eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Der Code sollte grundsätzlich nicht in Wörterbüchern gefunden werden können oder eine Aneinanderreihung von Zahlen oder Buchstaben (z.B. 1234abcd oder asdfgh) sein. Der letzte entscheidende Tipp ist, obwohl es sich anbietet, keine Verbindungen von Vorname und Nachname, Geburtsort oder Freunden zu integrieren.
Wenn man sich nun als Weltumsegler der virtuellen Meere mit einem anspruchsvollen Passwort bei einem Online-Game angemeldet hat, stellt sich sofort die nächste Frage: Wie soll ich mir nun die fünf verschiedenen Kombinationen für Facebook, Twitter, E-Mail-Account, Bankverbindung und Browsergame merken? Schließlich sind sie alle unterschiedlich, weil gleiche Passwörter auf verschiedenen Portalen ein Schuss ins eigene Bein wären.
Der König der Codes
Die Lösung für die Frage liegt nicht auf dem Notizblock oder dem kleinen Post-It, der auf dem Laptop angebracht ist, sondern im Internet: Das Passwort-Verwaltungsprogramm. Dadurch können alle Passwörter an einem Ort gespeichert werden, der so sehr gesichert ist, das er selbst für Hacker kaum zu überwinden ist. Natürlich braucht auch dieses Programm wiederum einen Schutzcode, das sogenannte Masterpasswort.
Aber wie soll man sich wiederum ein noch viel komplizierteres Passwort erstellen und merken ohne es zu notieren? Auch dafür gibt es Tipps. Eine Möglichkeit ist beispielsweise die Verwendung der Anfangsbuchstaben von einem selbstausgedachten Satz. „Jeden Tag fahre ich zur Arbeit und kaufe mir beim Bäcker eine Salzstange“. Dabei können aufgrund der optischen Ähnlichkeit „i“ und „l“ durch eine „1“ sowie „und“ durch „&“ ersetzt werden. Daraus ergibt sich dann das Masterpasswort „JTf1zA&kmbBeS“. Auf den ersten Blick ein wirrer Buchstaben- und Zahlensalat, der sich allerdings durch die Eselsbrücke schnell entschlüsseln lässt. Der Vorteil: Nur eine Person kann es dechiffrieren und die bist du! Es ist dabei noch wichtig, dass der Satz wirklich individuell ist, das heißt kein bekanntes Zitat. Denn das ist im Ernstfall genauso schnell zu entziffern, wie „abcd123“.
Stetiger Wandel
Um den Schutz auch auf Dauer hochzuhalten, müssen Passwörter regelmäßig geändert und unter keinen Umständen per Mail oder Sozialen Netzwerken an andere Menschen weitergegeben werden – und selbst wenn es sich um die eigene Mutter oder den besten Freund handelt. Denn das Passwort des Mitwissenden ist mit hoher Wahrscheinlichkeit nicht so gut gesichert, wie deines.
Volkentscheide: Pro & Contra
»
Schreibe einen Kommentar