Passwörter sind Ihr Schlüssel zum virtuellen Raum. Ähnlich wie echte Schlüssel sollte man Passwörter sorgfältig behandeln und sie nicht in falsche Hände geben. Je nach den zu sichernden Werten wählt man ein Schloss, das den Sicherheitsbedürfnissen Rechnung trägt. Die Kronjuwelen wird man kaum durch ein einfaches dosisches Schloss schützen, weil das mit einem krummen Haken gesperrt werden kann. Es zahlt sich daher aus, einige Grundregeln für Passwörter zu befolgen, um nicht Opfer von Hackern zu werden:
-
Je länger und komplizierter, desto besser
Auch wenn es mühsam scheint: nutzen Sie ein langes Passwort mit großer Variation. Das beliebteste Passwort im Internet ist 12345678 und das probiert jeder Hacker als erstes. Dabei lassen sich auch komplizierte Passwörter ganz einfach merken. Der Trick liegt darin, ein leicht zu merkendes Wort nach leicht zu merkenden Regeln so umzuformen, dass es sich möglichst schwer erraten lässt. Das Passwort 12345678 gewinnt enorm an Sicherheit, wenn Sie auch noch die Buchstaben A-D dazu nehmen, abwechselnd groß und klein geschrieben: 12345678 und AbCd wird zu A2b4C6d8. Fügen Sie dann noch zwei Satzzeichen hinzu =A2b4C6d8% und schon haben Sie ein recht gutes Kennwort "erfunden", das Sie sich leicht merken können, das aber trotzdem sehr schwer zu raten ist. Natürlich sollten Sie dieses Beispiel nur als Anleitung nutzen und nicht genauso verwenden …
-
Öfter mal wechseln
Passwörter altern, ohne dass Sie es merken. Angenommen, jemand versucht Ihr Konto zu knacken, so benötigt er dafür Zeit. Je komplizierter Ihr Kennwort ist, umso mehr Zeit benötigt der Angreifer, aber irgendwann ist er doch mit dem Durchprobieren aller Variationen fertig. Wenn Sie in der Zwischenzeit das Passwort ändern, fängt der Angreifer wieder bei Null an. Als einfache Modifikation des zuvor erstellten Passworts empfiehlt sich zum Beispiel das Datum in das Passwort aufzunehmen: 0115=A2b4C6d8% wäre ein Beispiel für ein Kennwort, das im Jänner 2015 erstellt wurde. Im Februar ändert man es auf 0215=A2b4C6d8% und im nächsten Jänner auf 0116=A2b4C6d8%. Damit hat ein potenzieller Angreifer nur noch einen Monat Zeit, Ihr Passwort zu raten, danach fängt er wieder bei Null an.
-
Machen Sie keine Aufzeichnungen in Klartext
Das beste Passwort ist nichts wert, wenn es für jeden sichtbar ist. Also sollten Sie Passwörter niemals auf Ihrem Computer in eine Text- oder Excel-Datei schreiben, ohne die Datei zu verschlüsseln. Gerade unter Windows existieren einige Trojaner, die Dateien von Ihrer Platte zu dubiosen Servern übertragen, die dann diese Daten auswerten. Wenn sich unter diesen Daten Ihre Kennwörter im Klartext befinden, könnte es passieren, dass der Dieb sogar Sie aus ihren eigenen Konten ausschließt. Als sichere Hilfsmittel dienen: Apps für Ihr Smartphone, das Kennwörter verschlüsselt speichert, Apps für Ihren Computer mit Verschlüsselung - und das gute alte Notizbuch, solange es nicht entwendet wird …
