Wissen ist bekanntlich Macht. Doch im digitalen Informationszeitalter ist Wissen, bzw. sind Daten, vor allem eins: und zwar profitabel. Entsprechend bestrebt sind Cyber-Kriminelle, sich speziell Zugangsdaten zu beschaffen. Ein sicheres Passwort macht dies bedeutend schwerer. Sichere Passwörter sind unsere digitalen Schlüssel, mit denen wir uns ordnungsgemäß Zugang zu verschiedenen Online-Dienstleistungen verschaffen. Von Social Media Accounts, über Clouds, bis hin zum Online Banking und E-Wallets (Bezahldienste wie Skrill oder PayPal). Doch was macht ein sicheres Passwort eigentlich aus? Wir von Melsmetall können es Ihnen sagen.
Kriterien für Passwortsicherheit im Überblick
Ein sicheres Passwort muss sowohl inhaltlich als auch formal einige Anforderungen erfüllen, damit es auch tatsächlich als sicheres Passwort gelten kann. Diese stellen sich im Einzelnen wie folgt dar:
EIN sicheres Passwort allein genügt nicht
Wer nun gemäß den obigen Empfehlungen ein sicheres Passwort konstruiert hat, sollte nun nicht die Hände in den Schoß legen. Denn es gibt sicher noch andere Anwendungen und Online-Dienste, für die man ein sicheres Passwort benötigt. Es wäre nämlich eine sehr schlechte Idee, dasselbe Passwort (und sei es noch so raffiniert) für mehr als eine Anwendung/einen Online Service zu wählen.
Aber genau das tun viele Leute aus Bequemlichkeit. Das wissen dummerweise aber auch die Datendiebe. Und sobald sie ein Passwort in Erfahrung bringen, werden sie es auch an anderen Stellen versuchen. Ein sicheres Passwort sollte also nicht als digitaler Generalschlüssel für alle Anwendungen und Services dienen. Ansonsten hat man ein sehr viel größeres Problem, wenn dieses in falsche Hände gerät. Es gilt also: Ein jeweils separates, sicheres Passwort für jede Anwendung.
Ist Passwortsicherheit mit Speichern im Browser vereinbar?
Bequemlichkeit in Puncto Passwort Verwaltung kann aber auch an anderer Stelle schaden. Viele User nutzen die Möglichkeit, Passwörter im Browser zu speichern. Das spart die Notwendigkeit sich diese zu merken. Selbst eingeben muss man sie nicht mehr. Allerdings kann damit ein ansonsten sicheres Passwort technisch preisgegeben werden. Denn wenn es im Browser gespeichert wird, dann hat es auch eine digitale Entsprechung, die diese Information enthält. Andernfalls wäre die Automatisierung hier nicht möglich.
Das kreiert einen Angriffspunkt, der vor allem für jene spannend ist, die entsprechende Datenbanken und Services gezielt angreifen, um personenbezogene Daten und Zugangsdaten in Massen abzugreifen. Datenlecks hat es in der Vergangenheit bei Google und Co. schon öfters gegeben. Wer sich also die Mühe macht, ein sicheres Passwort für jeden Anwendungsfall zu kreieren, der sollte die Verwaltung dann nicht Dritten überlassen. Einzige Ausnahme sind hier erprobte Passwort Manager, die als eigenständige und aufwändig gesicherte Anwendung laufen. Oder aber besser noch: Ganz analog und traditionell – mit Stift und Papier. Da kommt dann auch kein Hacker dran.
Sichere Passwörter wirken auf Außenstehende abstrakt
Man braucht nicht notwendigerweise eine Automatisierung der Passworteingabe als Krücke, um sich die eigenen Passwörter zu „merken“. Denn Kennzeichen eines sicheren Passworts ist, dass es für einen selbst intuitiv und leicht zu merken sein sollte, für Außenstehende jedoch nur nach abstraktem Kauderwelsch aussieht. Ein Beispiel für solch ein sicheres Passwort könnte so aussehen:
Ein sicheres Passwort kann also durchaus einen Bezug zum Portal haben, solange die Phrase an sich auf biografischem Wissen fußt, das man nur selber hat oder um das bestenfalls Familie und engste Freunde wissen. Klassische Insider-Informationen! Dazu ein Bisschen Abstraktion mit Ziffern und Sonderzeichen. Fertig! So hat man selber eine Eselsbrücke. Für Außenstehende ist es jedoch rätselhaft.
Sie sind an weiteren Sicherheitsmaßnahmen in Ihrem Leben oder im Internet interessiert? Schauen Sie sich gerne in unserem Online-Shop um, wir bieten Ihnen unter Anderem Waffenschränke, Schlüsselschränke oder Feuerschutztresore.