Medien: Das sichere Passwort

Zum Verzweifeln: zu viele und zu komplizierte Kennungen. So verhalten Sie sich richtig

21.01.2005, 00:00 Uhr

Sie kleben am Monitor oder liegen unter der Schreibtischunterlage: Passwörter für den Systemzugang, für E-Mails, für Spezialprogramme, für Amazon, Ebay und Hotmail. Sie sollen für Sicherheit sorgen, doch zu viele und zu komplizierte Passwörter erreichen genau das Gegenteil: Drei von vier Anwendern können sich den Wust von Passwörtern nicht mehr merken, hat eine Studie des amerikanischen Sicherheitsunternehmens Symantec herausgefunden. Auch die Experten wissen: Ein einfaches Passwort, das man sich leicht merken kann, ist in der Praxis sicherer als eine komplizierte Zahlen-Buchstaben-Kombination, die man nur notiert behält.

ZU KOMPLIZIERT, ZU EINFACH?

Die Wichtigste an einem Passwort ist: Nur man selbst darf es kennen und man darf es nicht erraten können. Ein solches Passwort ist besser als jede kryptische Kennung, die nur als gelbes Zettelchen am Monitor landet. Keinesfalls dürften aber Vornamen von Familienangehörigen, das Haustier oder der Lieblings-Musiker gewählt werden, fordert das Bundesamt für die Sicherheit in der Informationstechnik (BSI). Patrick Heinen, Sicherheitsexperte von Symantec, ergänzt: „Den eigenen Namen rückwärts zu schreiben oder die Buchstaben zu vertauschen schafft ebenso wenig Sicherheit wie Darth Vader als Passwort eines Star-Wars-Fans.“

KEINE AUTOMATISCHE SPEICHERUNG

Programme wie der Internet Explorer bieten den Anwendern an, die Zugangsdaten zu Internet-Seiten zu speichern, um dort künftig einfacher einloggen zu können. Diese Option sollte man jedoch tunlichst ablehnen. Denn die Gefahr, die von Computerschädlingen wie Trojanern oder Spionage-Programmen ausgeht, ist real. Der Anwender merkt zumeist nicht einmal etwas davon, wenn sich ein solches Programm im Rechner einnistet, die gespeicherten Passwörter ausliest und weiterleitet. Kenndaten und Passwörter dürfen auf dem Computer darum nur in verschlüsselter Form mit speziellen Sicherungsprogrammen wie „Passwort-Tresor“ oder „Passwort-Depot“ gespeichert werden (siehe Kasten).

WIE SOLLTE DAS PASSWORT AUSSEHEN

Ein optimales Passwort ist mindestens sieben Zeichen lang, sagt das BSI, Symantec rät sogar zu acht Zeichen. Vor allem für sensible Anwendungen wie das Homebanking, aber auch bei Ebay und Amazon, wo es schließlich ebenfalls um Geld geht, empfehlen die Experten eine Kombination von Buchstaben und Zahlen oder Sonderzeichen. Tabu sind hingegen sämtliche Ausdrücke, die in Wörterbüchern und Lexika stehen; diese Passwörter lassen sich zu leicht durch automatische Hackerattacken knacken.

NIEMALS UNIVERSALPASSWÖRTER

Die größte Gefahr geht allerdings von Universalpasswörtern für verschiedene Zugänge oder Webseiten aus, warnt Patrick Heinen. Wird dieses Passwort geknackt, verliert man auch an vielen anderen Orten im Internet seinen Schutz.

ACHTUNG, VORGEGEBENE PASSWÖRTER

Voreingestellte Passwörter sollten sofort nach der ersten Anmeldung geändert werden. Diese Standard-Passwörter werden mitunter mehrfach vergeben, so dass sie keinerlei Schutz bieten. Das gilt nicht nur für Programme und das Internet, sondern auch für Geräte mit Zugangskontrolle (beispielsweise für mobiles Internet per Wireless LAN).

KENNUNG VERGESSEN?

Wer nur sporadisch eine Webseite mit Kennwortschutz besucht, vergisst häufig das Passwort. Zumeist existiert eine Funktion, mit der man sich das Passwort an seine E-Mail-Adresse senden lassen kann. Komplizierter wird es, wenn man Systempasswörter vergessen hat: In diesen Fällen hilft zumeist nur professioneller Rat, um den Computer trotz vergessenem Passwort zu entriegeln.