Digital Life
05.05.2016

World Password Day: So schützt ihr eure Accounts

Wann habt ihr zuletzt eure Passwörter für eure Online-Accounts geändert? Der 5. Mai ist offiziell zum "World Password Day" erklärt worden und eine gute Gelegenheit.

Die Zahl der Online-Konten, die ein durchschnittlicher Internetnutzer heutzutage verwaltet, ist mittlerweile schwer überschaubar. Von diversen E-Mail-Adressen über Accounts bei Online-Shopping-Plattformen bis zu persönlichen Zugängen zu Finanzamt oder Online-Banking werden Nutzerdaten meist durch eine Kombination aus einem Benutzernamen und einem Passwort geschützt.

Bitte kein "123456"

Viele Nutzer verwenden heutzutage aber noch immer unsichere Passwörter und vor allem viele verwenden ein Passwort für mehrere Accounts. Wenn die Passwörter dann nur aus einem Wort bestehen, haben Angreifer ein leichtes Spiel und die Accounts können einfach geknackt werden. Dass das auch getan wird, steht außer Frage. So wurde erst am Mittwoch bekannt, dass 272 Millionen E-Mail-Accounts mit Username und Passwort gestohlen und in russischen Online-Foren herumgereicht wurden.

Das beliebteste Passwort der Welt ist seit Jahren die simple Zahlenkombination „123456“. Dies gilt auch für das Jahr 2015 wie Sicherheitssoftwareentwickler Splash ID in seiner Studie festgestellt hat. Nicht viel sicherer ist der zweite Platz mit dem Kennwort „password“ findet. An dritter Stelle liegt die Zahlenkombination „12345678.“

Mit dem „World Password Day“ soll darauf aufmerksam gemacht werden, dass derartige Passwörter keine gute Idee sind – und leicht dazu führen können, dass Online-Accounts von Fremden übernommen werden. Denn Angreifer betreiben oft viel Aufwand, um Passwörter zu knacken. Wer also nur einmal im Jahr sein Passwort ändern sollte (was nicht empfohlen wird!), sollte dies zumindest am heutigen Tag erledigen.

Gefahr: Passwort Reset

Was vielen Technik-Laien nämlich nicht bewusst sein dürfte, ist die Tatsache, dass man über die Funktion "Password Reset" das Passwort von Online-Accounts bei Facebook, Twitter & Co per E-Mail zurücksetzen kann. Hat ein Angreifer dann beispielsweise dieses „Master-Passwort“ über die eine E-Mail-Adresse, ist es ihm ein leichtes, auch die restlichen Accounts ganz einfach zu übernehmen, ohne dass es der User überhaupt mitkriegt.

Nutzer sollten deshalb darauf achten, dass sie die Zwei-Faktor-Authentifizierung aktiviert haben, um ihre Online-Accounts zu schützen. Diese verhindert, dass Hacker, die erfolgreich das Kontopasswort eines Nutzers geknackt haben, auch auf dessen restliche Kontodaten zugreifen. Zwei-Faktor-Authentifizierung bewahrt Nutzerkonten daher insgesamt besser vor Datendiebstahl und beugt Kontoübernahmen vor.

Ein paar Tipps

Security-Experten raten deshalb zum Einsatz von „starken Passwörtern“, die auch aus Sonderzeichen bestehen und einer Buchstaben- und Zahlenkombination bestehen und die heutzutage mindestens neun Zeichen lang sein sollten. Doch diese Passwörter müssen nicht immer schwer merkbar sein: Ist man beispielsweise ein Auto-Liebhaber, kann man jeden Monat eine andere Automarke kombiniert mit einem bestimmten Fahrzeugmodell als Grundwort hernehmen und dazwischen Zahlen und Sonderzeichnen platzieren.

Blumen-Liebhaber könnten jeden Monat an eine neue Blume (bitte keine mit vier Zeichen!) denken und das Grundwort ebenfalls mit Zahlen und Sonderzeichen ergänzen. Die Kombination von Sonderzeichen ist hier meist schwerer zu merken als das Grundwort.

Passwortmanager

Laut Experten darf man sich diese – ohne dem Grundwort - auch aufschreiben, oder man wählt ein bestimmtes Muster auf der Tastatur aus, das man sich leicht merken kann. Je nachdem, ob man lieber regelmäßig das Grundwort oder das Muster ändert, sollte ein Passwort zumindest einmal im Monat erneuert werden.

Das gilt eben für sogenannte „Master-Passwörter“ - also Passwörter, die etwa eingesetzt werden, um seinen Passwort-Manager zu verwalten. Denn Security-Experten raten dringlichst dazu, einen Passwort-Manager zu gebrauchen. Davon gibt es zahlreiche am Markt und die futurezone hat einen Überblick zusammengestellt.

In diesem Sinne: Happy World Password Day!