D.Lehmann
Schloss-Symbol vor Programm-Code auf schwarzem Hintergrund
Quelle
[CC0 1.0 Universal], via pixabay.com

Ob E-Mail-Konto, Facebook-Profil oder der Zugang zum Online-Shop: Für so ziemlich jeden Dienst im Internet benötigen wir ein Passwort. Bei manchen von uns können sich da eine ganze Menge anhäufen (der Verfasser dieses Textes kommt auf stolze 112). Klar, dass man da leicht den Überblick verlieren kann beziehungsweise es plötzlich sehr bequem erscheint, die Zugangsdaten einfach im Browser zu speichern oder immer dasselbe Kennwort zu verwenden. Dass das nicht empfehlenswert ist, zeigen allein diverse Cyberangriffe und Hackerattacken, die solche Passwörter deutlich einfacher knacken können.

Um Nutzer*innen für die Passwortsicherheit zu sensibilisieren, wurde unter anderem der 1. Februar als „Change Your Password Day“ (Ändere-dein-Passwort-Tag) ausgerufen. Denn: Je länger wir ein und dasselbe Passwort bei einem Dienst verwenden, desto höher ist die Wahrscheinlichkeit, dass es doch irgendwann entschlüsselt wird. Gerade bei sensiblen Informationen sollten Sie also in gewissen Abständen das Kennwort ändern – und bei der Gelegenheit vielleicht generell Ihre Schutzmaßnahmen überdenken. Je nach Anzahl und Beschaffenheit der zu verwendenden Passwörter und abhängig von Ihren Nutzungsgewohnheiten, kommen verschiedene Möglichkeiten in Frage:

Die Merksatz-Methode: Ein möglichst langes und kryptisches Passwort erstellen, das man sich auch noch merken kann? Das geht, wenn Sie von einem Satz Ihrer Wahl die Anfangsbuchstaben und -zahlen notieren. Beispiel: „Meine Lehrerin in der 1. Klasse war Frau Stegemann!“ wird zu MLid1.KwFS! – ein ziemlich sicheres Passwort. Versuchen Sie einen Satz zu finden, der in irgendeiner Form eine Eselsbrücke zum Dienst bildet. Beispielsweise eine Zeile aus einem Lied, das für Sie gut zu Facebook passt. Tipp: Notieren Sie nur die Merksätze in einem Notizbuch oder Ähnlichem, das Sie womöglich sowieso immer dabei haben. So können Sie im Fall der Fälle nochmal schnell nachschauen, wie der Satz genau lautete – und Dritte können mit den Formulierungen ohnehin nichts anfangen und können sie auch nicht zuordnen.

Der Passwort-Manager: Wer sehr viele Kennwörter verwalten muss, sich aber nicht die Mühe machen möchte sich immer ein neues auszudenken beziehungsweise diese abzurufen, kann auf diverse Passwort-Manager zugreifen. Diese erstellen ein sogenanntes Master-Passwort, mit dem sich alle anderen aufrufen lassen. Wie in einer Schatztruhe bewahren Sie also all Ihre Zugangsdaten dort auf und benötigen nur den „Schlüssel“, mit dem sich die Truhe öffnen lässt. Manche Manager erstellen für Sie sogar neue Passwörter, die sie einfach verwenden können. Nachteil: Sollten Dritte das Master-Passwort in die Hände bekommen, sind plötzlich all Ihre Zugänge in Gefahr.

Passwort-Karten: Auf Passwort-Karten sind sämtliche Zahlen und Buchstaben in Groß- und Kleinschreibung aufgelistet. Wenn Sie ein Passwort erstellen wollen, suchen Sie sich einen Anfangspunkt und wählen eine bestimmte Route. Die auf dem Weg liegenden Symbole bilden Ihr neues Passwort. Merken müssen Sie sich also nur Ein- und Ausstiegspunkt und den Verlauf. Allerdings müssen Sie die Karte immer dabei haben. Eher weniger nützlich, wenn man sehr viele Passwörter verwalten muss.  

Eine Passwort-Karte können Sie kostenfrei bei Deutschland sicher im Netz bestellen: https://www.sicher-im-netz.de/dsin-passwortkarte

Außerdem interessant: Empfehlungen des BSI zum Umgang mit Passwörtern (Link)