Kennen Sie qwertz? Würde es einen Preis für das wohl schlechteste Passwort der Welt geben, dann würde qwertz dieser Titel gehören. Das Passwort besteht aus den ersten sechs Buchstaben in der ersten Reihe der Tastatur. Zugegeben, vielleicht müsste qwertz sich den Titel auch mit der Zahlenfolge 123456 teilen. Sollten Sie eines dieser Passwörter verwenden, kommt hier unser erster Tipp: Ändern Sie es. Sollten Sie noch nicht auf die Idee für diese Codes gekommen sein, haben wir auch einen Tipp: Bleiben Sie dabei.
Heute, am 1. Februar, ist der Ändere-dein-Passwort-Tag, ein guter Anlass, um alle Passwörter zu überprüfen. Wir haben ein paar Infos und Tipps dazu.
Warum brauche ich ein sicheres Passwort?
Es ist erst wenige Wochen her, als der letzte große Datendiebstahl in den Medien für Furore sorgte. Ein 20-Jähriger Hacker hat mittlerweile gestanden, die Daten von Politikern und Prominenten ausgespäht und veröffentlicht zu haben. Die Vermutung liegt nahe, dass er an einen Teil der Daten kam, weil auf Webseiten und Benutzerkonten von Sozialen Medien unsichere Passwörter verwendet wurden. Wer seine persönlichen Daten schützen will, der sollte durch sichere Passwörter eine erste Hürde für kriminelle Hacker einrichten.
Das gilt natürlich auch für Unternehmen. Hier sollten Daten selbstverständlich gut geschützt und Mitarbeiter auf die Verwendung sicherer Passwörter hingewiesen werden. Oft wollen Hacker gar nicht unbedingt an die Daten von Benutzern, sondern an ihren Account. Sie kapern ihn gewissermaßen, um von dort aus ihren kriminellen Aktivitäten nachzugehen. Die Liste ist lang und schmutzig. Von illegalen Downloads über Kinderpornografie ist alles dabei. Und das kann für die Account-Besitzer unangenehm werden, der selbstverständlich als erstes im Verdacht steht.
Was ist ein unsicheres Passwort?
Unsicher ist ein Passwort dann, wenn es erraten werden kann. Wenn Sie Gabi heißen, 1966 geboren sind und Ihr Passwort in den Sozialen Medien oder auf anderen Plattformen Gabi66 lautet, dann hören Sie bitte sofort auf zu lesen. Es gibt jetzt Wichtigeres zu tun. Generell sollten keine Passwörter mit persönlichem Bezug verwendet werden. Auch vermeintlich kryptische Kombinationen wie 19ga66 oder 66ibaG sind vor Hackern nicht sicher.
Zudem sollten keine normalen Wörter verwendet werden – auch nicht in Kombinationen oder in anderen Varianten. Wir als Werbeagentur medienweite in Osnabrück sollten beispielsweise keine Passwörter wie werbeagentur_osnabrueck, werbe!agentur oder rewbe123genaurt verwenden. Der Grund: Kriminelle Hacker nehmen Wörterbücher in mehreren Sprachen zur Hilfe. Ein daraus entwickeltes Skript probiert vollautomatisch und in rasender Geschwindigkeit alle möglichen Kombinationen aus. Da helfen auch eingebaute Sonderzeichen oder Zahlen nicht wirklich weiter.
Die Top-Ten der unsicheren Passwörter
Jedes Jahr veröffentlicht das Hasso-Plattner-Institut die meistbenutzten und geleakten Passwörter der Deutschen. Die Top-Ten zeigen, dass viele User es Angreifern ziemlich einfach machen:
- 123456
- 12345
- 123456789
- ficken
- 12345678
- hallo123
- hallo
- 123
- passwort
- master
7 Tipps für ein sicheres Passwort
Ein sicheres Passwort sollte
- aus mindestens 8 Zeichen bestehen,
- Groß- und Kleinbuchstaben enthalten,
- Zahlen enthalten,
- Sonderzeichen enthalten,
- nicht aus normalen Wörtern bestehen, auch nicht in Kombinationen und Variationen,
- keinen Bezug zu persönlichen Daten haben,
- nicht für mehrere Accounts benutzt werden.
Wichtig dabei ist, sich an möglichst all diese Vorgaben zu halten. Wer das Passwort werbeagentur in Werb3agenturosnabrück ändert, hat zwar ziemlich viel Aufwand, aber kaum Nutzen. Wenn User sich aber an die oben genannten Tipps halten, sind sie schon sehr sicher unterwegs.
2 Ideen, um sich kryptische Passwörter zu merken
Doch oftmals taucht bei Nutzern die Frage auf, wie sie sich all die vielen komplizierten Passwörter merken sollen. Wir haben dazu zwei Ideen:
- Ziehen Sie einen Passwort-Manager in Betracht.
- Erstellen Sie ein individuelles Passwort, dass sich durch Assoziationen merken lässt.
Ein Passwort-Manager speichert alle Passwörter für Programme, Benutzerkonten Sozialer Medien und aller anderen Internetplattformen – egal wie kryptisch sie sind. Um an ein bestimmtes Passwort zu kommen, muss sich der Nutzer lediglich ein einziges merken. Dieses sogenannte Master-Passwort gibt er im Manager ein und erhält Zugriff auf alle anderen Codes. Darüber hinaus verfügen die meisten Passwort-Manager über eine Funktion, die automatisch sichere Passwörter erstellt.
Das Logo der Werbeagentur medienweite in Osnabrück besteht unter anderem aus einem abstrakten Unendlichkeitszeichen, also einer liegenden 8. Darüber hinaus haben wir im Flur unserer Agentur ein Bild mit einem Spruch hängen:
„Marketing ist wie ein Witz. Musst du es erklären,
ist es nicht gut.“
Außerdem sind wir eine GmbH & Co. KG.
Wir könnten also aus der 8, den Anfangsbuchstaben und Zeichen im Marketing-Spruch sowie dem kaufmännischen Und-Zeichen in unserem Unternehmensnamen schnell ein sicheres Passwort zusammensetzen, das über die Assoziationen gut merkbar ist: 8MiweW.Mdee,ieng.&
Jetzt werden wir dieses natürlich nirgendwo verwenden 😉
Sollten Passwörter regelmäßig geändert werden?
Hierzu gibt es verschiedene Meinungen. Das National Institute of Standards and Technology (NIST) hatte Unternehmen, Behörden und Webseitenbetreibern vor Jahren in einem Dokument empfohlen, Passwörter alle 90 Tage zu ändern. Mittlerweile ist es von dieser Meinung zurückgewichen. Grund dafür ist, dass Kosten und Nutzen wohl in keinem Verhältnis stehen.
Generell kann es nicht schaden, Passwörter regelmäßig zu ändern. Das bringt aber nur dann etwas, wenn die User sich auch an die Regeln für die Erstellung sicherer Passwörter halten. Ansonsten wird tatsächlich mehr Zeit verschwendet als Nutzen generiert.
Wir wünschen viel Spaß und kreative Ideen für den Ändere-dein-Passwort-Tag!