Sicheres Passwort: Diese Wege führen zum Ziel

Das Nationale Zentrum für Cybersecurity (NCSC) empfiehlt, sämtliche Zugänge mit starken Passwörtern abzusichern. Gerade auf Onlineplattformen kommt es immer wieder zu Datenlecks. Das stärkste Passwort allein nützt aber nichts. So sollte man etwa daran denken, den Bildschirm zu sperren, wenn man aktiv an einem Gerät arbeitet.

Die Grunddevise eines sicheren Passwortes lautet: Aus Sicherheitsgründen sollten Kennwörter möglichst immer aus grossen und kleinen und grossen Zahlen und Buchstaben bestehen. Würde man laut «G-Data» einen leistungsfähigen Computer einsetzen, der eine Million Kennwörter pro Sekunde testen kann, dauere die Berechnung eines achtstelligen Passworts aus Grossbuchstaben, Kleinbuchstaben, Ziffern und Zeichen im längsten Fall 29 Jahre.

Für ein sicheres Passwort gibt es nebst der 2-Faktor-Authentifizierung verschiedene Strategien. Ein Dilemma: Jede Webseite und jeder Onlinedienst verlangt nach Kennwörtern. Natürlich kann man auch Passwort-Manager verwenden, doch ein einfaches Kennwortmanagement kann vieles bewirken.

Auf Ohrwürmer setzen

Denken Sie sich eine Phrase aus und nehmen Sie einen Songtext oder ein Zitat aus einem Film. Nehmen Sie die ersten Buchstaben der ersten fünf Wörter und fügen Sie bei jedem Buchstaben ein Sonderzeichen ein. Dieses Spiel lässt sich bei verschiedenen Onlinediensten wiederholen, bei denen etwa Farben für verschiedene Dienste eingesetzt werden.

Heisst Ihr Lieblingslied «Kiosk» – mit dem Re­frain «Bini Gottfriedstutz e Kiosk» – und Sie assoziieren mit Facebook eine blaue Farbe, könnte die Passwortphrase für Facebook lauten: B#G#e#KBlau. Vielleicht gibt es aber auch ein Passwort, das sehr einzigartig sein soll und auf eine komplett andere Phrase als bei anderen Diensten zurückgreifen soll.

Besonders wichtig ist das beispielsweise bei E-Mail-Adressen: Denn, wer einmal auf Ihr E-Mail-Konto zugreifen kann, erlangt nicht nur Zugang auf Ihre Mails, sondern unter Umständen auch auf Ihre häufig genutzten Webseiten mit den damit verbundenen Passwortphrasen. Bei einem sogenannten Bruteforce-Angriff versuchen Angreifer durch Erraten an ein Passwort zu gelangen. Beim Ergattern eines Passworts wird dieses auf verschiedenen Plattformen wiederholt getestet.

Eine weitere Möglichkeit, sich ein Passwort zu merken, kann ein Satz sein, beispielsweise: «Ich gehe jeden Abend um 22 Uhr ins Bett.» Daraus wird dann IgjAu22UiB!.

Buchstaben mithilfe des Alphabets ersetzen

Einen simplen Verschlüsselungsalgorithmus kannten womöglich schon die römischen Feldherren. Um geheime Militärbotschaften sicher zu übermitteln, wurden in der Antike zwecks Verschlüsselung einzelne Buchstaben im Alphabet um je einen Buchstaben verschoben. Aus Katze wird dann beispielsweise Lbuaf.

Die Methode ist zwar effizient, sollte aber um Sonderzeichen und Zahlen angereichert werden. So sollte man sich besser eine Zeichenfolge wie Lbuaf#1 merken, jedoch das Passwort nirgends aufschreiben und auch nicht die angehängte Zahl für mehrere Onlinedienste ändern.

Passwortspeicherung im Browser deaktivieren

Passwörter laufend im Browser zu speichern ist bequem, aber birgt Risiken. Denn: Kein System ist hundertprozentig sicher. So deaktivieren Sie die Passwortspeicherung in Ihren Browsern:

Firefox

• Öffnen Sie Firefox
• Klicken Sie ganz rechts aussen im Anwendungsmenü auf Einstellungen. Das Symbol besteht aus drei horizontalen Linien in der Navigationsleiste des Browsers.
• Klicken Sie links auf den Menüpunkt Datenschutz und Sicherheit
• Vergewissern Sie sich, dass unter «Zugangsdaten und Passwörter» in beiden Kästchen kein Häkchen gesetzt ist.

Chrome

• Öffnen Sie Chrome
• Klicken Sie ganz rechts auf das Drei-Punkte-Menüsymbol von Chrome.
• Klicken Sie auf Einstellungen.
• Klicken Sie links auf den Menüpunkt Datenschutz und Sicherheit.
• Klicken Sie auf Passwörter und legen Sie den Schalter für «Speichern von Passwörtern anbieten» um.

No-Go: Keine Namen von Familienangehörigen oder Ihrer Katze verwenden

Diese Technik sorgt bestenfalls dafür, dass Sie sich ein Passwort besser merken, aber Obacht: Solche Informationen lassen sich manchmal aus sozialen Netzwerken oder Personensuchmaschinen erspähen. Den Namen Ihres Partners oder Ihrer Hauskatze überall einzusetzen, ist zwar sicherer, als Phrasen wie 123456 zu verwenden, aber keine bessere Taktik.

Oliver Hirschi, Dozent und Leiter «eBanking – aber sicher!» an der HSLU, kennt einen einfachen Trick, wie man sich starke, einfach zu merkende Passwörter erstellt, und bringt es in einem YouTube-Video ebenfalls auf den Punkt: Wichtig sei ein starkes Passwort, das mindestens zwölf Zeichen lang ist und aus Gross- und Kleinbuchstaben und mindestens einem Sonderzeichen besteht.

Ausserdem sei darauf zu achten, nicht überall dasselbe Passwort zu verwenden. Werden starke Passwörter genutzt, ist die Chance relativ klein, gehackt zu werden, als wenn man einfach zu er­ratende Passwörter verwendet. Auch er verweist auf die Satzmerkhilfe, um sich ein Passwort zurechtzulegen. Idealerweise sollte es ein Satz sein, den man sich besonders gut merken könne. Daraus entnehmen sollte man idealerweise auch die Satzzeichen und Sonderzeichen.

Fazit

Denken Sie immer daran, starke Passwörter zu verwenden – dies nicht nur als schlechte Ausrede. Kaspersky rät beispielsweise zu folgenden Tipps:

• Die Länge des Passwortes ist sehr zentral, um sichere Passwörter zu verwenden.
• Die Einzigartigkeit des Passwortes ist ebenfalls sehr wichtig. Nutzen Sie daher für jeden Webdienst immer ein eigenes Passwort!
• Wenn Sie wollen, machen Sie Ihre Passwörter persönlich, um sich diese leichter zu merken, aber achten Sie dennoch auf die Grundregel einer sicheren Kombination von grossen und kleinen Zahlen und Zeichen!

Dieser Fachartikel erschien in der gedruckten Ausgabe SicherheitsForum 5-2021.

Sie wollen die Artikel dieser Ausgabe lesen? Dann schliessen Sie gleich hier ein Abonnement ab.