Fantasievoll und lang sollten Passwörter sein

Wegen einer internen Sicherheitslücke hat Twitter seine rund 330 Millionen Nutzer aufgefordert, vorsichtshalber ihre Passwörter zu ändern.

Beim Schutz der eigenen Accounts sollten Verbraucher dabei einige Tipps beachten. Mit ein bisschen Fantasie könnten sie deutlich sicherer gemacht werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

FANTASIEVOLL UND LANG

Das BSI empfiehlt für Passwörter möglichst kreative Kombinationen. Namen und wichtige Lebensdaten wie der Geburtstag sind tabu, einfachste Passwörter wie „Passwort“ sehr leichtsinnig. Auch gängige Tastaturanschlagsmuster wie 1234abcd oder Wörter, an die lediglich am Ende ein Sonderzeichen angehängt wird, sind für die vollautomatischen Programme von Hackern ein gefundenes Fressen. Diese testen zunächst einfach die wahrscheinlichsten Kombinationen durch. Absolut tabu sind deshalb auch Wörter aus dem Wörterbuch.

Ein Passwort für den Computer sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten, je nachdem was der Dienst erlaubt. Je länger und individueller es ist, desto schwieriger ist es zu knacken. Auf dem Smartphone ist ein Sperrbildschirm das Mindeste – ob mit Passwort, Zahlen-PIN, Muster oder Fingerabdruck. Für unterschiedliche Dienste sollten unterschiedliche Passwörter verwendet werden, außerdem sollten sie immer mal wieder geändert werden.

Spezielle Passwortmanager oder -safes helfen beim Erstellen und speichern die Codes zentral auf Festplatte oder USB-Stick.

DIE SATZ-METHODE

Wer bisher Probleme hatte, sich Passwörter zu merken, für den ist vielleicht die sogenannte Satz-Methode hilfreich. Dabei sucht man sich einen Satz, den man sich leicht merken kann – etwa Goethes „Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor“. Davon nimmt man nur die Anfangsbuchstaben der Wörter, also „NsihiaTubskawz“. Jetzt ersetzt man einzelne Buchstaben durch Zahlen, die ähnlich aussehen und fügt Sonderzeichen ein, etwa: „?Ns1h1aTubskawz!“. Fertig ist ein starkes und merkbares Passwort.

LIEBER DOPPELT ABSICHERN

Die Zwei-Faktor-Authentifizierung, die inzwischen längst von allen großen Internetfirmen angeboten wird und immer aktiviert werden sollte, ist ein weiteres zentrales Sicherheitsmerkmal. Bei Twitter beispielsweise heißt sie Login Verification. Nach der Anmeldung per Passwort muss der Nutzer in einem zweiten Schritt noch einen Zufallscode eingeben, der ihm per SMS auf sein Mobiltelefon geschickt wird. Selbst wenn Hacker das Passwort kennen, verhindert dieser Mechanismus, das sie ein Profil einfach übernehmen können.

Umgekehrt sollten Verbraucher aber beim Rufnummernwechsel konsequent alle Profile aktualisieren, auf denen ihre Handynummer angegeben ist, wie etwa bei Onlineshops, Mobilitätsportalen oder sozialen Netzwerken. Sonst können Betrüger über eine SMS das Passwort zurücksetzen – ein Einfallstor für Betrüger. (afp)