Was ist ein sicheres Passwort?

Wie sie Ihren Account am besten sichern

Was ist ein sicheres Passwort?

Frank Müns

Grundsätzlich wünscht sich niemand fremde Zugriffe auf eigene Accounts. Ob das nur der Social Media Account ist und sensible Daten abgegriffen werden können oder ob es auch um finanzielle Komponenten geht, niemand sollte darauf zugreifen können.

Allein im Jahr 2019 betrug der Schaden in der Bundesrepublik, der durch Cyberkriminalität verursacht wurde, etwa 88 Millionen. Langfristig ist ein Aufwärtstrend der Schäden durch Cyberkriminalität zu beobachten. Zwar unterliegt er starken Schwankungen, dennoch ist er vorhanden. Dadurch wachsen das Interesse und die Notwendigkeit an IT-Sicherheit.

Der Schutz des eigenen Accounts, egal welcher Natur, fängt bei der Wahl des richtigen Passworts an. Wie genau schützen Sie also Ihre Daten vor fremden Zugriffen?

Warum ist ein sicheres Passwort so wichtig?

Wie bereits erläutert bildet das Passwort den Schutz für Accounts und gewährleistet nur denjenigen Zugriff, die es kennen. Somit ist häufig das Passwort das, was zwischen jeder beliebigen Person und Ihren Daten steht.

Zwar gibt es heutzutage häufige noch mehr Sicherheitsschranken, wie die Authentifizierung durch ein ursprüngliches Gerät oder einen E-Mail-Account, jedoch sollte dies kein Grund dafür sein, das Passwort leichtfertig zu erstellen.

Haben Sie außerdem bereits über die Sicherung Ihres E-Mail-Accounts nachgedacht?

Haben Hacker Zugriff auf Ihren Account, so können sie meist für alle Accounts, für die der E-Mail-Account hinterlegt wurde, ein neues Passwort anfordern. Die Konsequenz daraus wäre fatal, weil die Passwort-vergessen-Funktion genutzt werden kann, um für all diese Accounts ein neues Passwort anzufordern. Damit wäre die doppelte Sicherung, durch E-Mail und Passwort ausgehebelt. Das Passwort besonders für Ihren E-Mail-Account ist also Dreh-und-Angelpunkt für die Sicherheit Ihrer Daten.

Länge und Komplexität

Das Passwort kann sich durch zwei Merkmale auszeichnen: die Länge und die Komplexität.

Die Länge zeichnet sich durch die Anzahl der verwendeten Zeichen aus. Die Komplexität steigt mit der Anzahl der verwendeten Arten an Zeichen.

Ein Passwort ist, bei Verwendung von lediglich zwei Arten, erst sicher, wenn eine Länge von 20 bis 25 Zeichen vorliegt.

Wenn vier Zeichenarten vorliegen, sind zwischen acht und zwölf Zeichenarten akzeptabel. Diese Anzahl an Zeichen ist die Norm, wobei häufig auch nur drei Zeichenarten zulässig sind, wenn eine Mehr-Faktor-Authentifizierung Teil der Sicherung ist, wobei diese grundsätzlich genutzt werden sollte.

Die Länge und Komplexität bilden bei Erstellung eines Passworts also eine Art Symbiose und sind bei vielen Accounts, die erstellt werden, sogar eine verpflichtende Vorgabe.

Wie erstellt man ein gutes Passwort?

Wie erstellen Sie also in der Praxis ein gutes Passwort?

Einfach nur private Details, Interessen und Vorlieben, wie die Namen der Kinder, das liebste Fußballteam oder den eigenen Geburtstag für das Passwort zu verwenden, ist logischerweise nicht sonderlich ratsam.

Auf der anderen Seite kann dies nützlich sein, um sich Passwörter besser zu merken. Dann wäre es wichtig diese Informationen in der richtigen Länge und mit ausreichenden Arten an Zeichen, auf verschachtelte Art und Weise, zu verpacken.

Dies wäre schonmal ein guter Ansatz.

Grundsätzlich sollten Namen jedoch nicht verwendet werden. Sie können jedoch völlig zusammenhangslose Wörter miteinander verknüpfen und mit Zahlen, Sonderzeichen und einzelnen Ziffern spicken. Um sich das Passwort besser einprägen zu können, können Sie es sich mit einer Eselsbrücke zusammenbauen, die natürlich nicht zu simpel sein sollte.

Weiterer Schutz: Neuerstellung

Nicht nur durch Länge und Komplexität kann die Passwortsicherheit erhöht werden, sondern auch durch die regelmäßige Neuerstellung der Passwörter.

Lesen Sie gerade diesen Text und merken, dass Ihre Passwörter nicht die vorliegenden Kriterien erfüllen, ist es für Sie ratsam diese nun zu ändern.

Für Otto Normalverbraucher ist es vielleicht nicht unbedingt notwendig jeden Tag ein neues Passwort für den Instagram-Account zu erstellen, nur um den privaten Instagram-Account vor Hackern zu schützen, jedoch gilt grundsätzlich: Je öfter das Passwort geändert wird, desto besser!

Dabei sollte jedoch zum einen auf die Einhaltung der genannten Standards für ein sicheres Passwort geachtet werden und zum anderen auch darauf, dass das Passwort nicht vergessen wird, da so ein höheres Potenzial besteht, schnell den Überblick zu verlieren.

Allerdings sollten alte Passwörter, die schon sehr lange bestehen, irgendwann wirklich erneuert werden.

Fazit

Die Sicherung der eigenen Daten durch das richtige Passwort kann gegebenenfalls über enorm viel entscheiden und bei Nichteinhaltung teilweise existenzbedrohende Konsequenzen für Private und Unternehmen nach sich ziehen.

Neben der Nutzung der Mehrfaktor-Authentifizierung ist die Erstellung eines geeigneten Passwortes der zentrale Faktor. Dabei sind die Länge, also die Anzahl der Zeichen und die Komplexität von großer Wichtigkeit. Die Komplexität wird durch die Anzahl der verwendeten Zeichenarten definiert. Im Idealfall werden mindestens 4 Arten von Zeichen und zumindest acht Zeichen, als Länge, verwendet. Zusätzlich sollte eben die Mehrfaktor-Authentifizierung genutzt werden.

Um ein gutes Passwort zu erstellen, können gerne Eselsbrücken Anwendung finden, sollten jedoch nicht zu einfach nachzuvollziehen sein und ganze Wörter mit persönlichem Bezug sollten generell vermieden.

Des Weiteren sollte das Passwort auch hin und wieder neu erstellt werden, insbesondere, wenn man schon einmal Opfer eines Cyberangriffes war.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Schlagwörter: