Wie ist ein sicheres Passwort aufgebaut?
Erste Möglichkeit:
Das Passwort ist mindestens 14 Zeichen lang und besteht aus willkürlich zusammengewürfelten Gross- und Kleinbuchstaben, vermischt mit Sonderzeichen und Zahlen. Wörter aus einem Wörterbuch oder Namen sind tabu.
Damit man sich so ein Passwort merken kann, geht man am besten von einem Satz aus und verwendet die Anfangsbuchstaben der einzelnen Wörter. Dazwischen mischt man Zahlen und Sonderzeichen, etwa in dem man «a» durch die Zahl 4 ersetzt und an jedem Wortende ein $-Zeichen einfügt, ausser bei der Zahl 12.
So wird aus «Drei Schweine haben zwölf Beine»: Dr$Sch$h4$12!Be
Zweite Möglichkeit:
Das Passwort wird aus vier zufällig aus einem Wörterbuch ausgewählten Begriffen zusammengesetzt.
«Haus Einkaufen grün verloren»
Dazu überlegt man sich eine Eselsbrücke wie zum Beispiel den Satz: «Ich bin von zu Hause weg zum Einkaufen und bei grün über die Strasse, als ich merkte, dass ich meine Portemonnaie verloren habe.»
Wie viele Passwörter brauche ich?
Man teilt alle Web-Anwendungen in mindestens zwei Kategorien ein:
- Sicherheitsmässig relevant sind Email, soziale Netzwerke und Web-Seiten, über die man Geld überweist. Diese Seiten brauchen ein eigenes Passwort.
- Zu einer anderen Kategorie gehören weniger kritisch Anwendungen, wie etwa eine Rezept-Börse oder ein Diskussions-Forum. Solche Web-Seiten können sich ein Passwort teilen.
Wie soll ich meine Passwörter festhalten?
- Man sollte nur einen Hinweis festhalten, wie das Passwort aufgebaut ist, also die Eselsbrücke.
- Die Passwort-Listen sollten auf einem separaten Speichermedium wie Festplatte oder Stick abgespeichert werden, nie auf dem Computer. Verschlüsselt man diese Liste noch, so ist man auch bei einem Verlust des Datenträgers geschützt.
Wie häufig soll ich mein Passwort ändern?
Früher galt: Passwörter regelmässig zu ändern, bringt Sicherheit. Diesbezüglich hat ein Umdenken stattgefunden, weil Sicherheitsexperten davon ausgehen, dass ein Hacker ein gestohlenes Passwort sofort benützt, etwa, indem er sich auf Facebook mit der gestohlenen Identität einloggt und Facebook-Freunde um Geld angeht oder Geld von einem Bankonto überweist. In diesem Fall merkt das Opfer jedoch schnell, dass ein Passwort gestohlen wurde und kann dieses dann unverzüglich ändern.
Generell gilt immer noch: Bei Verlust des Computers oder Smartphones die wichtigsten Passwörter sofort neu definieren!
