Die besten Tipps für sichere Passwörter

Wir jonglieren mit Dutzenden von Passwörtern – für Online-Banking und PC, Mailkonto und Internetshopping. Wir zeigen, wie Sie ein Höchstmass an Sicherheit erhalten – und trotzdem den Überblick behalten.

In der Controlling-Abteilung eines internationalen Konzerns gilt für sämtliche Rechner dasselbe Passwort. Raten Sie mal, wie es heisst. Genau: «Controlling». Das sei so, erklärt ein Mitarbeiter unter der Hand, damit die Kollegen auch dann an einen bestimmten Rechner kommen, wenn sein Besitzer in den Ferien oder nicht erreichbar ist.

Es ist wirklich erstaunlich, wie leichtsinnig man selbst in grossen Firmen mit Passwörtern umgeht: Sie stehen zum Beispiel auf Zetteln, die der Mitarbeiter an den Monitor klebt. Zugangscodes werden auch mal per Mail übertragen oder liegen in einer unverschlüsselten Textdatei auf dem Rechner oder im Mailkonto.

Tipp 1: Kein Schlüssel für alles

Ebenso riskant ist es, wenn Anwender für alle ihre Konten identische oder sehr ähnliche Kennwörter wählen. Wer ein Passwort weiss, kennt schlimmstenfalls auch den Rest Ihrer virtuellen Identität. Wohin das führen kann, zeigte ein Fall vor zwei Jahren: Damals kursierte die Kundenliste eines stillgelegten illegalen Download-Dienstes im Internet: Die Liste enthielt Login-Namen und Passwörter der Kunden, ausserdem die Mailadressen. In vielen Fällen passte das Passwort zum Login des Download-Dienstes genauso wie zur angegebenen Mailadresse. Nicht nur der Betreiber des Dienstes hätte sich so Zugang zu den Mails des Kunden verschaffen können. Auch für jeden böswilligen User war es nach dem Erscheinen der Liste ein Leichtes, das Mailkonto aufzurufen, das Passwort zu ändern und den Besitzer auszusperren.

Tipp 2: Passwörter nicht speichern

Es ist in der Tat nicht leicht, sich zwanzig oder mehr unterschiedliche Passwörter auszudenken – und zu merken. Viele Anwender sichern daher Passwörter im Browser und in anderen Programmen. Was aber, wenn sich jemand Zugang zu Ihrem PC verschafft? In Firefox beispielsweise lassen sich gespeicherte Passwörter einfach über «Extras | Einstellungen | Datenschutz | Passwörter | Gespeicherte Passwörter anzeigen» sichtbar machen.

Firefox bietet Ihnen zwar an, abgelegte Kennwörter mit einem Master-Passwort zu schützen. Aber auch diese Massnahme lässt sich umgehen, indem man die Festplatte in einen anderen Rechner einbaut und von dort ausliest.

Wer einige wichtige Regeln beachtet, kann trotz allem ein Höchstmass an Sicherheit erreichen. Wir stellen Strategien vor, wie Sie perfekte Passwörter wählen. Spezial-Tools helfen dabei, die Kennwörter zu verwalten und sich zu merken – und zwar ohne Risiko. Auf der Seite www.codestar.de finden Sie «Codestar – Passwörter für die Hosentasche».

Selbst wer nicht immer das gleiche Passwort wählt, riskiert, ausspioniert zu werden. Wer sich etwa immer Nachnamen von berühmten Fussballern der 70er-Jahre aussucht, hat zwar Abwechslung bei seinen Kennwörtern. Das Problem dabei: Ein Angreifer könnte sie erraten – insbesondere, wenn es sich um einen Neugierigen aus dem persönlichen Umfeld handelt.

Tipp 3: Die Zeichenkombination machts

Ungünstig ist es auch, sinnvolle Namen und Begriffe zu verwenden. Denn viele Passwort-Knack-Tools arbeiten mit Hilfe von Wörterlisten, die beispielsweise aus dem Internet generiert werden. Diese werden nach Häufigkeit geordnet und so nach den Gesetzen der Wahrscheinlichkeitsrechnung abgearbeitet. Wer also «Aguilera» als Passwort hat, sollte sich das noch einmal überlegen. «Aguilera4711» wäre zwar besser, aber noch nicht optimal.

Wählen Sie Ihr Passwort so, dass es Gross- und Kleinbuchstaben, Sonderzeichen und Zahlen enthält. Das funktioniert allerdings nicht bei allen Zugängen, denn nicht immer werden alle verfügbaren 128 Zeichen oder die 96 gebräuchlichen Zeichen des Ascii-Zeichensatzes unterstützt. Ratsam ist es auch, statt Zahlen die mit der Shift-Taste erreichbaren Sonderzeichen zu verwenden oder beide Modi zu kombinieren. Aus 1964 wird so !)&$, 1)6$ oder !9&4. Aus einem Passwort lassen sich auf diese Weise mindestens zwei oder drei verschiedene ähnliche Passwörter erzeugen.

Benutzen Sie einen Code, der sich aus mindestens je einer Buchstaben- und Zahlenkombination zusammensetzt. Den Zahlenblock platzieren Sie am besten vorn. Eine Untersuchung des amerikanischen Verschlüsselungs- und Passwortexperten Bruce Schneier ergab nämlich, dass nur 10 Prozent aller untersuchten mehrteiligen Passwörter diesen Teil vorn haben, hinten dagegen 90 Prozent. Knack-Tools setzen deshalb hinten mit ihrer Arbeit an. Wenn Sie noch einen Schritt weiter gehen wollen, dann positionieren Sie einen Zahlenblock an mehreren Stellen, etwa vor und innerhalb des merkbaren Begriffs.

Tipp 4: Abgekürzter Satz

Weit verbreitet und sinnvoll ist auch die Satz-Methode. Dabei setzen Sie die Anfangsbuchstaben der Wörter eines Satzes zu Ihrem Passwort zusammen. Beispielsweise wird aus «Alles hat ein Ende, nur die Wurst hat zwei» auf diese Weise AHEENDWHZ. Eine solche Aneinanderreihung von Zeichen taucht in keiner Wörterliste auf, und Sie können sie sich dennoch gut merken. Abwandeln lässt sich die Kombination, indem Sie Gross- und Kleinbuchstaben benutzen (AheEndWhz) und Zahlwörter durch Zahlen ersetzen (Ah1EndWh2).

Weitere Varianten: Sie tauschen das O durch eine Null aus oder ein doppeltes O durch eine 8. Statt you schreiben Sie U, statt E eine 3, statt i ein ! und so weiter.

Tipp 5: Adressbuch-Methode

Denken Sie sich eine Regel aus, die Sie auf Anschriften aus Ihrem eigenen Adressbuch anwenden. Beispielsweise verwenden Sie bei Wörtern nur jeweils den ersten Buchstaben und übernehmen alle Zahlen. Aus «Gerda Mustermann, Bahnhofstr. 3, 12345 Wolkenkuckucksheim» wird dann GMB312345W. Hier müssen Sie sich nur merken, wem Sie einen bestimmten Code zugeordnet haben. Dann können Sie die Passwörter aus Ihrem Adressbuch reproduzieren, das Sie immer bei sich haben.

Tipp 6: Jahreszahlen und Daten

Nicht nur für Historiker eignet sich die Strategie, bei der Sie sich an Jahreszahlen und Daten orientieren. Die Methode ist ideal, wenn es um reine Zahlencodes geht, zum Beispiel die PIN fürs Online-Banking. Nehmen Sie mehrere Daten, etwa das Jahr Ihrer Geburt, Ihrer Einschulung und Ihrer Hochzeit, und reihen Sie die zweistelligen Zahlen aneinander. Auch die Kombination mit Datum und Monatszahl ist möglich. Auf Ihr Geburtsdatum sollten Sie verzichten – es wäre zu leicht zu erraten, wenn Sie jemand kennt.

Tipp 7: Zufallsprinzip

Am sichersten sind Kennwörter, die vollständig nach Zufallsprinzipien erstellt werden. Das geht mit Passwort-Tools wie Keepass, sofern Sie die Passwörter auch in einem Tool speichern. Denn ohne Hilfe können Sie sich diese Kombinationen definitiv nicht merken.

Aber was nützen optimal gewählte Passwörter, wenn man sie sich nicht merken kann? Gerade wer sich an die oben beschriebenen Sicherheitsregeln hält, muss eine Vielzahl von komplexen Codes parat haben. Es gibt Anwender, die über 50 verschiedene Login-Passwort-Kombinationen mehr oder weniger häufig benötigen. Da hilft letztlich nur eine Gedächtnisstütze – und die sollte nicht aus einem Blatt im Geldbeutel bestehen.

Tipp 8: Codestar-Tool: Alles auf eine Karte setzen

Informationen, die nur Sie entschlüsseln und nutzen können, erzeugen Sie mit der Software «Codestar – Passwörter für die Hosentasche» von SAD. Das praktische kleine Tool generiert eine Codematrix, mit deren Hilfe Sie sich bis zu acht Passwörter notieren können – oder bis zu 16, wenn Sie Vorder- und Rückseite eines Blattes nutzen. Sie brauchen nur einen Drucker – möglichst einen Farbdrucker – und ein einfaches Master-Passwort. Dabei darf es sich sogar um einen Begriff aus dem täglichen Leben handeln.

Der Clou dabei: Selbst wenn jemand die Karte mit den Codes findet, kann er nichts damit anfangen. Er sieht lediglich, für welchen Zweck das jeweilige Passwort ist. An das Kennwort selbst kommt nur, wer das Master-Passwort weiss. Das Tool bietet eine Hilfedatei, seine Bedienung ist aber simpel und absolut selbsterklärend.

So geht’s: Nach der Installation starten Sie das Programm und akzeptieren die Lizenzbedingungen. Nun tragen Sie Ihre Passwörter und den jeweiligen Verwendungszweck ein. Sie können die Angaben auch um Ihren Login-Namen ergänzen. Das geht im Feld «Für» (Karte, Gerät, etc.). Passwörter können aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Codestar fordert Sie jeweils auf, das Passwort zur Sicherheit noch einmal einzutippen. So tragen Sie bis zu acht Passwörter ein.

Im nächsten Schritt legen Sie das Master-Passwort fest. Es muss so viele Buchstaben umfassen wie Ihre längste PIN oder Ihr längstes Passwort. Und: Jeder Buchstabe darf lediglich einmal vorkommen. Im letzten Schritt drucken Sie Ihre Codekarte aus. Das Tool nutzt automatisch Ihren Standarddrucker mit den vorgegebenen Einstellungen. Wenn also beispielsweise Ihr Druck nur in Schwarzweiss erfolgt, obwohl Sie in Codestar Farbe gewählt haben, müssen Sie die Druckereinstellungen entsprechend anpassen («Start | Systemsteuerung | Drucker und Faxgeräte»).

Die Einstellungen müssen bereits beim Start des Programms richtig gewählt sein – eine nachträgliche Korrektur ist nicht möglich. Je länger das Master-Passwort sein muss, desto schwieriger wird es, einen Begriff zu wählen, in dem kein Buchstabe mehrfach vorkommt. Hier bietet sich die Methode des abgekürzten Satzes an, die wir vorgestellt haben. Ein Beispiel: «Ein Vogel wollte heiraten in dem grünen Walde» wird zu EVWHIDGW. Das ergibt ein achstelliges Passwort, das man sich gut merken kann.

Karte lesen

Jedem Passwort ist am Rand der Karte ein farbiges Feld zugeordnet. Daran erkennen Sie, auf welche Farbe Sie sich beim Auslesen eines bestimmten Codes konzentrieren müssen. Nun arbeiten Sie Ihr Master-Passwort Zeichen für Zeichen ab: Bei jedem Zeichen brauchen Sie das jeweils passende farbige Feld daneben. Falls Sie die Karte nur schwarzweiss ausgedruckt haben, hilft Ihnen die Position des Feldes weiter, also zum Beispiel oben links. So setzen Sie nach und nach den Code zusammen. Weitere Infos bietet die Anleitung (PDF-Datei).

Dies ist ein Auszug aus einem E-Book von Eload24. Sie können die gesamte Datei gratis via nebenstehenden Link downloaden. (Tagesanzeiger.ch/Newsnet)

Erstellt: 09.04.2009, 12:47 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

5 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital

Digital

Meistgelesen in der Rubrik Digital