Leitfaden für schlechte Passwörter

Paul Watzlawick lässt grüßen: In unserem nicht ganz ernst gemeinten Gastkommentar finden Sie heraus, wie Sie es garantiert falsch machen. [...]

Ralf Benzmüller zeigt wie sie es nicht machen sollten (c) G Data
Ralf Benzmüller zeigt wie Sie es nicht machen sollten (c) G Data
Wie schön könnte das Leben ohne Passwörter sein. Sie hindern andere daran, auf unsere Daten und Rechner zuzugreifen. Doch mit ein paar einfachen Regeln kann man auch Passwörter erzeugen, die jeder nutzen kann.

Immer diese Passwörter. Das Internet wimmelt davon. Und sogar für meinen Rechner und mein Handy brauche ich die lästigen Losungsworte. Dabei kann alles so einfach sein. Als Paul Watzlawick 1983 sein Buch „Anleitung zum Unglücklichsein“ veröffentlichte, gab es Passwörter nur im militärischen Umfeld, sonst hätte er diesem Thema sicher ein Kapitel gewidmet. Dieses Manko können wir leider nicht korrigieren. Aber einige Tipps im Geiste Watzlawicks wollen wir schon geben, wie Passwörter ihren Schrecken verlieren.

Egal wofür – immer das gleiche Passwort

Es gibt ja viele Gelegenheiten, um Passwörter einzusetzen. Widerstehen Sie dem Drang verschiedene Passwörter zu verwenden. Getreu dem Motto „Never change a working password“. Am Ende vertut man sich noch.

Ups .. haben wir Sie erwischt? (c) Pixabay

Passwörter nicht ändern

Ein bewährtes Passwort sollte man nicht ändern. Nie. Auch wenn in der Presse mal wieder Panik gemacht wird. Die ganze Zeit, die man braucht, um sich durch die Konfigurationen zu klicken, kann man sinnvoller nutzen. Und am Ende klappt es ja doch nicht und nichts funktioniert mehr. Sollte ein Anbieter sie zu einem Passwortwechsel zwingen, hängen Sie einfach eine Ziffer oder die aktuelle Jahreszahl an.

Hauptsache leicht zu merken

Das Wichtigste an einem Passwort ist, dass man es nicht vergisst. Denn dann kann ich mich nicht mehr einloggen und im schlimmsten Fall sind sogar meine Daten futsch.

  • Das Passwort sollte kurz und prägnant sein. Je länger es ist, desto mehr muss man später eintippen.
  • Wählen Sie einen Begriff aus ihrem direkten Lebensumfeld. Z.B.
    • Vorname oder Kosename des Partners oder Haustiers,
    • ihr Autokennzeichen,
    • den Orts- oder Straßennamen,
    • Eine Jahreszahl
    • den PIN-Code der Kreditkarte.
    • Gerne genommen werden auch sinnige Ergänzungen des Satzes „Mein Passwort ist …“ wie z.B. „geheim“, „falsch“, „gelogen“
    • Benutzen Sie nur Kleinbuchstaben aus dem englischen Alphabet oder besser noch nur Ziffern. Die funktionieren auch auf Handys (und auf der Kreditkarte). Den Ärger, den Sonderzeichen beim Eingeben verursachen, kann man sich sparen und einfach darauf verzichten sie zu nutzen.
  • Wem beim besten Willen kein Name einfallen will, der kann:
    • Einfach den Finger über die Tastatur wandern lassen. Die so entstandenen Buchstabenfolgen muss man sich ja nicht merken, wenn man weiß wo man anfängt und wo man aufhört. Gerne genommen sind „1234“, „asdf“ oder „1qay“.
    • Auf einschlägigen Seiten finden sich Listen von beliebten Passwörtern. Diese Passwörter haben sich bei vielen PC-Nutzern bewährt und werden auch Ihnen gute Dienste leisten.
    • Prüfen Sie die Beliebtheit Ihres Passworts auf dieser englischen Seite. Je häufiger es schon verwendet wurde, desto höher die Chance, dass andere Nutzer mit dem Passwort zufrieden sind. (N.B. die bei Amazon übliche Werbung nach dem Muster „Nutzer, die dieses Passwort gewählt haben, haben auch diese Passwörter gewählt“ entfällt, weil Sie nach Regel 1 nur ein Passwort nutzen. Leider kann man sein Passwort nicht promoten. Aber vielleicht haben Sie ja Lust eine Facebook-Gruppe zu eröffnen oder finden einen Fanclub für Ihr Lieblingspasswort in Ihrer Nähe).
  • Wählen Sie das Passwort so, dass Andere es leicht erraten können. Die Arbeitskollegen oder die Familie und Nachbarn helfen sicher gerne, falls einem das Passwort mal kurzzeitig nicht einfallen will.

Passwort vergessen – wenn es doch passiert ist

Das Schlimmste an Passwörtern, ist dass sie einem gerade wenn’s drauf ankommt, nicht einfallen wollen. Für diesen Worst-Case sollte man gerüstet zu sein.

  • Ein Passwort-Manager ist nicht notwendig. Was nützt schon ein Programm, das mein Passwort speichert, das ich aber nur sehen kann, wenn ich das Passwort eingebe, das ich suche.
  • Viel besser ist es das Passwort in Word (oder wer’s umständlicher mag mit Notepad) zu speichern. Einen schnellen Zugriff hat man, wenn man die Datei mit dem Namen „Passwort.docx“ (bzw. „Passwort.txt“) auf dem Desktop speichert.
  • Lassen Sie den Browser das Passwort für jede Webseite speichern. Wenn der Browser sich das merkt, müssen Sie es nicht tun.
  • Ob zuhause oder im Büro. Ein Klebezettel am Monitor, an der Pinwand oder auf dem Schreibtisch hat schon so manchen Login ermöglicht.

So hoffnungslos einfach könnte die Nutzung von Passwörtern sein.

*) Der Autor ist Leiter der G DATA Security Labs und koordiniert dort die Malwareforschung. Seit 2008 hat er eine Lehrtätigkeit für das Wahlpflichtmodul „Virenschutz im Unternehmen“ an der Ruhr-Universität Bochum.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*