Sicherheit im Netz: So generieren Sie starke und einfach zu merkende Passwörter

Die Sicherheit und der Schutz der eigenen persönlichen Daten werden in unserer zunehmend digitalisierten Welt immer wichtiger: Ganz gleich, ob der Login zum Social-Media-Account, zum E-Mail-Konto oder aber die Zugangsdaten vom Bank-Account vor fremden Zugriff geschützt werden sollen. Cyber-Kriminelle nutzen oftmals Male-Software oder Phishing-Mails, um an wichtige persönliche Daten zu gelangen. IT-Experte Christoph Sieland vom TÜV Thüringen betont, wie wichtig es ist, Passwörter regelmäßig zu ändern und vor allem starke Passwörter zu generieren.

„Viele Nutzer verwenden teilweise aus Bequemlichkeit oder auch weil sie sich der Gefahren nicht bewusst sind, möglichst leicht einprägsame Passwörter. Diese werden dann auch noch für verschiedene Zugänge als Login verwendet. Kein Wunder, dass nach wie vor ‚123456‘ oder Zeichenkombinationen wie ‚qwert‘ zu den beliebtesten Passwörtern zählen. Jedoch sind solche Passwort-Kombinationen für Cyber-Kriminelle ein einfaches Einfalltor und sehr schnell zu knacken. Persönliche Daten können so in die falschen Hände geraten. Mit der Verwendung sicherer Passwörter und einer regelmäßigen Aktualisierung kann sich jeder effektiv vor unliebsamen Angriffen aus dem Cyberraum schützen“, erklärt Christoph Sieland. Die Wahl und Pflege starker Passwörter ist nicht nur entscheidend für den Schutz persönlicher Daten, sondern auch für die Prävention von Identitätsdiebstahl.

Die IT-Sicherheitsexperten des TÜV Thüringen haben fünf einfache Tipps für den sicheren Umgang mit Passwörtern:

1. Stärke des Passworts ist entscheidend:

Generell gilt: je länger das Passwort und je mehr verschiedene Zeichenarten es beinhaltet, desto sicherer ist das Passwort. Starke Passwörter können entweder "kürzer und komplex" oder "lang und weniger komplex" sein. Als sicher gilt ein Passwort dann, wenn es eine Länge von mindestens 25 Zeichen hat und mindestens zwei Zeichenarten wie zum Beispiel Groß- und Kleinbuchstaben verwendet werden. Mit dieser Strategie lassen sich auch „Passwort-Sätze“ einfacher merken. Übrigens sind auch Leerzeichen erlaubt. Oder man entscheidet sich für ein kurzes aber komplexeres Passwort. Dieses sollte dann aus mindestens acht bis zwölf Zeichen und einer Kombination von vier Zeichenarten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen. Um ein komplexes Passwort zu erstellen, kann man einen Passwort-Generator nutzen. Vermieden werden sollten hingegen leicht zu erratende Wörter oder persönliche Informationen wie Namen von Familienmitgliedern oder Geburtsdaten. Auch bekannte und einfache Wiederholungen wie „asdfgh“ oder „1234abcd“ sind keinesfalls sichere Passwörter. Ebenso sollten Zahlen oder Sonderzeichen am Anfang oder Ende eines an sich einfachen Passwortes wie zum Beispiel „Auto_123“ vermieden werden.

2. Nicht das gleiche Passwort für mehrere Accounts verwenden:

Verwenden Sie für jeden Online-Dienst ein individuelles Passwort. Diese Einzigartigkeit verringert das Risiko, dass bei einem erfolgreichen Angriff auf einen Account, alle anderen Konten ebenfalls gefährdet sind oder kompromittiert werden.

3. Passwort regelmäßig ändern:

Es wird empfohlen, Passwörter in regelmäßigen Abständen zu ändern. Alle drei bis sechs Monate ist eine gute Faustregel, um die Sicherheit zu erhöhen und unbefugten Zugriff zu erschweren. Jedoch nutzt es nichts, ein unsicheres Passwort gegen ein anderes unsicheres Passwort zu ändern. Je stärker das Passwort, desto geringer die Chance eines unliebsamen Fremdzugriffs.

4. Passwort-Manager nutzen:

Die Verwaltung mehrerer sicherer Passwörter kann eine Herausforderung sein. Passwort-Manager bieten eine sichere Möglichkeit, komplexe Passwörter zu speichern und zu verwalten, ohne sie manuell eingeben zu müssen. So muss man sich nur ein Master-Passwort merken und hat jederzeit Zugriff auf alle Passwörter. Um sich ein kryptisches Master-Passwort zu merken, kann eine Hilfsstrategie hilfreich sein. Man merkt sich einen Satz und nimmt von jedem Wort den ersten, zweiten oder letzten Buchstaben. Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen Aus: Mein Hund ist mein bester Freund und wir zwei gehen oft im Wald spazieren! wird so das Passwort: MHimbF&w2goiWs!

5. Zwei-Faktor-Authentifizierung aktivieren:

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die den Schutz Ihrer Konten verbessert. Diese reicht von individuellen Codes per SMS bis zu hardware-gestützten TAN-Generatoren. Aktivieren Sie diese Funktion, wenn verfügbar, um die Sicherheit von besonders sensiblen Daten oder Zugängen zu erhöhen.