Passwörter sind immer noch die am häufigsten eingesetzte Authentifizierungsmethode. Wie die Sicherheit der Passwörter verbessert werden kann, schildert Benjamin Richter, Geschäftsführer der digital compliant GmbH, in einem Gastbeitrag.

Facebook, Instagram, Onlineshopping oder einfach während der Arbeit: Viele von uns verbringen sehr viel Zeit im Internet. Auf manchen Seiten müssen wir unsere privaten Adress- oder Kontodaten angeben. Auch wenn es oft einfach nebenbei passiert, kann es doch sein, dass das Internet zu einem Ort wird, an dem wir uns unsicher und gestresst fühlen.

Auf die Länge kommt es an

Damit ein Passwort sicher ist, muss es über eine gewisse Länge verfügen. Als Faustregel gilt: Das Wort sollte mindestens 10 Zeichen lang sein, um es potentiellen Hackern und Identitätsdieben im Netz schwer zu machen. Besteht das Passwort aus wenigen Zeichen, kann man es mit etwas Fantasie oder Ausprobieren leicht herausfinden – insbesondere dann, wenn man den Passwortbesitzer persönlich kennt. Es gilt also: je länger die Zeichenkombination, desto besser! Ideal sind Passwörter ab 10 und mehr Zeichen. Es darf ruhig ausgefallen sein und beispielsweise aus zwei Wörtern bestehen, die man einfach aneinander reiht – schon besitzt das Passwort eine ansehnliche Länge.

Sonderzeichen und Zahlen

Auch dieser Hinweis dürfte jedem Internetnutzer bekannt sein und wird von den meisten Plattformen bereits automatisch gefordert: Ein sicheres Passwort muss Sonderzeichen und Zahlen enthalten, am besten in bunter Mischung oder nach dem Zufallsprinzip ausgewählt. Offensichtliche Wort-Zahlen-Kombinationen wie die Vermischung aus Namen und Geburtsjahr gilt es, zu vermeiden. Auch ist es besser, bei Zahlenfolgen keine aufeinanderfolgende Zahlen zu nehmen (z. B. 456), sondern Zahlen lieber bunt durch zumischen (z. B. 926). Sonderzeichen und Zahlen erhöhen die Komplexität des Passworts und machen es umso schwerer, es herauszufinden.

Wiederholungen vermeiden

Bewegt man sich im Internet, braucht man meistens mehr als nur ein Passwort, um alle relevanten Bereiche nutzen und schützen zu können. Auch wenn es leicht fällt, sich ein Passwort zu merken, das immer wieder verwendet wird: Passwörter sollten variieren und individuell erstellt werden. Am besten ist es, wenn man dabei keinem stringenten Muster folgt und Abwechslung ins Spiel bringt. Es gilt, niemals alles auf eine Karte zu setzen, und überall das gleiche Passwort zu verwenden, selbst wenn es ein gutes oder einprägsames ist. Wer dabei Unterstützung braucht, findet die Lösung ebenfalls im Internet: Es gibt sogenannte Passwort-Manager oder Passwort-Generatoren, die sowohl Privatpersonen als auch Unternehmen dabei helfen, sichere Passwörter zu kreieren und zu verwalten. Sie basieren auf benutzerfreundlicher Software und arbeiten mit Verschlüsselung aller bereitgestellten Informationen.

Kreativität walten lassen

Die besten Passwörter sind diejenigen, die unter Zuhilfenahme von viel Kreativität erstellt wurden. Das Schöne dabei ist: Der eigenen Fantasie sind keine Grenzen gesetzt. Es können neue Namen oder Berufe kreiert werden, die dann in die Wortfolge mit einfließen. Auch sind Figuren aus Filmen und Comics hilfreich, um das Passwort “unknackbar” zu machen. Erfundene Dinge und Fantasie-Orte erhöhen nicht nur die Sicherheit, sondern machen Spaß und sorgen dafür, dass man sich das jeweilige Passwort besser merken kann. Zudem sind sie ein schönes Sinnbild, da es um Identitäts- und Transaktionsschutz geht – was würde da besser passen, als eine neue Identität in ein Wort zu packen?

Sicherheit durch Zwei-Faktor-Authentifizierung erhöhen

Auch die technische Seite kann ihren Beitrag zur Sicherheit leisten. Die Frage ist: Wie lässt sich die Sicherheit eines Online-Zugangs mit einem selbstgewählten Passwort erhöhen? Indem man eine Zwei-Faktor-Authentifizierung nutzt, die beispielsweise bei Bankgeschäften mittlerweile bereits Standard ist. Um Zugang zu einem Online-Bereich zu gewinnen, wird zusätzlich zum Passwort noch ein Zahlencode verwendet, so dass Passwörter alleine für Hacker nutzlos sind. Es besteht also keine Gefahr, dass sich jemand nur anhand des Knackens eines Passwortes Zugang zu privaten Informationen verschaffen kann.