Die gute Nachricht: Der Klassiker der schlechten Passwörter ist nicht mehr die Nummer 1. „Password“, ergab die diesjährige Analyse der Sicherheitsforma Splashdata, fi ndet sich nunmehr auf Platz 2 wieder. Die schlechte Nachricht: Das genauso unsichere „123456“ ist nun der Spitzenreiter in dieser unrühmlichen Liste.
Fazit der Untersuchung: Die meisten Passwörter bestehen aus zu wenig Zeichen, sind einfach zu erraten oder stehen in jedem Lexikon. Zudem besteht der dringende Verdacht, dass die ohnehin unsicheren Passwörter gleich bei mehreren Konten Gebrauch finden, was Cyber-Kriminellen ihre schmutzige Arbeit zusätzlich erleichtert.
Simple Passwörter = simples Knacken
Die Gedankenlosigkeit bei der Passwortwahl ist ein fataler Fehler. Denn durch einfache Kennwörter wird das Knacken derselben zum Kinderspiel. Möglich machen das illegale Spezialprogramme, die, gefüttert mit den gängigsten Kennwörtern und Zahlenkombination, Tausende Passwörter in Sekunden ausprobieren.
Besonderes Interesse haben die Betrüger an Benutzerkonten und Einwahldaten fürs Online-Banking, E-Mail-Accounts und Online-Shops sowie Auktionshäusern.
Das betrifft Sie sowieso nicht? Skandale, wie der vor wenigen Monaten rundum 16 Millionen geknackte Online-Konten, sollten Sie vom Gegenteil überzeugen.
Ändern Sie Ihre Passwörter JETZT
Experten empfehlen für jedes einzelne Konto eine individuelle Anmeldung, die darüber hinausaus möglichst vielen Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben bestehen muss. Auf einen Zettel aufschreiben ist auch keine Lösung. Auch wenn das kompliziert klingt: ErneuernSie JETZT Ihre unsicheren Passwörter für alle Ihre Internet-Konten. Die müssen Sie sich nich teinmal merken. Wie das geht, erkläre ich Ihnen später. Trennen Sie sich daher von einfachen Anmeldedaten, die Kriminelle geradezu einladen, Ihre Internet-Konten zu knacken. Oder lassen Sie auch stets die Haustüre offen?
Übrigens: Es ist zwar sehr bequem, aber Passwörter im Browser zu speichern, ist keine gute Idee. Angreifer können diese Informationen über Schadprogramme auslesen, die Kennwörter sind hier nicht ausreichend geschützt.
Wie Sie an sichere, einfache Passwörter kommen
Für jedes Konto richten Sie ein neues, einmaliges Passwort mit mindestens acht Stellen ein – besser mehr. Tabu sind dabei neben einfachen Zahlenfolgen, Tastaturmustern und Allerweltsbegriffen auch Namen von Angehörigen, Bekannten, Haustieren, Prominenten sowie die eigene Adresse. Leicht zu merkende und trotzdem sichere asswörter kreieren Sie durch Merksätze: Beispielsweise für Ihr E-Mail-Konto „Jeden Morgen um 8 checke ich mein E-Konto“. Das ergibt: JMu8cImE-K. Oder für Amazon: „Bei Amazon ist Shoppenvon 0 bis 24 Uhr möglich“ macht BAiSv0b24Um.
Passwörter dieser Art sind für Hacker unmöglich zu erraten.
Verwalten Sie Ihre Kennwörter mit Passwort-Depot
Sie können es sich bequemer machen, wenn Sie einen Passwort Manager wie Password-Depot einsetzen.
In diesem Fall müssen Sie sich nur noch ein möglichst sicheres Master-Passwort merken. Damit verwalten Sie einfach und sicher wie in Fort Knox Ihre neuen komplizierten Passwörter. Ich erkläre Ihnen, wie Sie die Software bedienen:
- Navigieren Sie zur Internetseite www.password-depot.de. Über die Schaltfläche Jetzt kostenlos testen können Sie die Demoversion herunterladen. Die Einschränkungen dieser Version: Sie verwaltet nur 20 Passwörter und lediglich eine Kennwörterdatei. Für den Anfang kommen Sie damit sehr gut aus. Schließen Sie vor der Installation Ihren Browser und installieren das Programm mit den Standardeinstellungen.
- Nachdem Sie die Software gestartet haben, klicken Sie oben links auf das Symbol für den Dateimanager (2. Schaltflächevon links), dann auf Neue Datei und tippen ins Feld Dateiname der Kennwörterdatei einen willkürlichen Namen für Ihren Kennwort-Tresor ein, etwa Karls Kennwörter. Außerdem geben Sie in die Felder rechts Ihr Master-Kennwortein. Dieses Kennwort benötigen Sie künftig, um Zugang zu Ihren anderen Kennwörtern zu erhalten. Das Gute daran: Es ist das einzige Kennwort, was Sie sich in Zukunft merken müssen. Das Programm signalisiert schon bei der Eingabe, wie sicher das Master-Kennwort ist. Getreu meiner Empfehlungen könnte es beispielsweise In PW-Dum13PWzs (Ich nutze Password-Depot um meine 13 Passwörter zu speichern) lauten. Bei Bedarf unterstützt Sie Password-Depot dabei, ein sicheres Kennwort zu kreieren. Dazu klicken Sie rechts vom Master-Passwort-Feld auf die Schrauben-Schaltfläche. Es öffnet sich ein Fenster: Tippen Sie hier Ihren Merksatz ein und dann auf Passwort generieren.
Daraufhin spuckt die Software das entsprechende Kennwort aus. Ist es Ihnen zu kompliziert? Dann klicken Sie auf Zufällige Gross/Kleinschreibung und Leets (am stärksten),im Auswahlmenü auf Original Gross/Kleinschreibung und Leet 1 Symbole und erneut auf Kennwort genieren. Per Klick auf OK übernehmen Sie es. Und mit einem weiteren Klick auf OK legen Sie Ihre Kennwortdatei an. Nach einem Klick auf Ja müssen Sie das Master-Kennwort erneut eintippen und auf OK klicken. Beachten Sie: Merken Sie sich das Master Kennwort gut! Wenn Sie es nicht mehr parat haben, gelangen Sie nicht mehr an Ihre im Password-Depot gespeicherten Anmeldedaten heran.
- Ist das erledigt, hinterlegen Sie die Anmeldedaten für Ihre Konten im Tresor. Dazu gehen Sie so vor: Im Hauptfenster von Passwort Depot klicken Sie auf Hinzufügen, und tippen irgendeine Bezeichnung ein, beispielsweise Test. Öffnen Sie Ihren Browser. Passwort-Depot will nun eine Erweiterung installieren. Erlauben Sie das und klicken auf Weiter. Navigieren Sie nun zu einer kennwortgeschützten Internetseite, etwa der Anmeldeseite fürs Online-Banking. Klicken Sie in Passwort Depot mit der rechten Maustaste auf den Eintrag Test, und klicken im Auswahlmenü auf Automatisches Auffüllen. Klicken Sie dann im Browser mit dem Mauszeiger ins erste Anmeldefeld. Es erscheint das Fenster Möchten Sie einen neuen Kennworteintrag anlegen? Tippen Sie hier Benutzernamen und Kennwort ein, und klicken Sie auf Hinzufügen.
- In Passwort-Depot finden Sie nun einen neuen Eintrag. Klicken Sie doppelt darauf. Im neuen Fenster zeigt Ihnen Passwort-Depot nun an, wie sicher das Passwort für die Seite ist. Ist es nicht sicher (rot oder gelb), ändern Sie es umgehend. Die Software unterstützt Sie dabei: Klicken Sie erneut auf die Schrauben-Schaltfläche. Im neuen Fenster halten Sie denMauszeiger einfach kurz über den grünen Coderegen. Klicken Sie auf die Schaltfläche mit den drei Punkten, zeigt das Programm das automatisch erzeugte Passwort im Klartext an. Mit einem Klick auf OK übernehmen Sie es. Klicken Sie zum Speichern auf OK. Anschließend müssen Sie das Passwort natürlich dann noch in Ihrem echten Konto ändern. Wie das funktioniert, ist je nach Dienst verschieden.
- So melden Sie sich dann künftig beim dem Dienst mit dem neueren sicheren Passwort an: In Password-Depot klicken Sie mit der rechten Maustaste auf den entsprechenden Eintrag, etwa Ebay, und klicken im Auswahlmenü auf URL öffnen. Klicken Sie dann erneut mit der rechten Maustaste auf de nEintrag. Diesmal wählen Sie im Kontextmenü Automatisches Auffüllen. Im Browser klicken Sie dann ins erste Anmeldefeld. Passwort Depot trägt dann automatisch das Passwort ein, und meldet Sie beim Dienst an. Wichtig: Passwort Depot erstellt regelmäßig eine Sicherung der Kennwort-Datei auf der Festplatte. Legen Sie davon eine Kopie an, z. B. auf einem USB-Stick. Denn wird die Datei zerstört, sind Ihre Passwörter verloren. Klicken Sie dazu auf Datei und Speichern unter.
Bildnachweis: Jürgen Fälchle / stock.adobe.com