Blog

  1. Home
  2. Blog
  3. 10 goldenen Regeln für Passwörter

10 goldenen Regeln für Passwörter

16.09.2021

Der leichtsinnige Umgang mit Passwörtern kann unangenehme oder gar exitenzbedrohende Folgen haben. Die meistgewählten Passwörter 2020 waren tatsächlich:

  • 123456
  • 123456789
  • passwort

10 goldene Regeln für ein sicheres Passwort

Passwörter sind aus dem privaten und beruflichen Alltag nicht mehr wegzudenken. Leider verwenden die meisten Menschen ein Passwort für mehrere Dienste wie z.B.

  • Amazon
  • Netflix
  • Smartphone
  • Online Banking
  • Anmeldung am Firmenrechner
  • Soziale Netzwerke (Facebook, XING, LinkedIn etc.)

Ist dieses Passwort erstmal gestohlen, haben die Kriminellen Zugriff auf alle Konten. Das Knacken von Passwörtern ist schon lange kein Hobby mehr, sondern mittlerweile ein Geschäftsmodell wo es um Milliarden EURO geht.

Dabei wird die benötigte Rechenleistung schon lange nicht mehr von einem Menschen erbracht, sondern Maschinen überlassen. Während ein einzelner aktueller PC ein 8-stelliges alphanumerisches Passwort ohne Sonderzeichen binnen eines Tages knacken kann, benötigt ein Botnet dafür weniger als fünf Minuten.

Bitte sensibilisieren Sie sich, Ihre Mitarbeiterinnen und Mitarbeiter dafür mit Passwörtern sorgfältig umzugehen, auch im privaten Verhalten – es lohnt sich!

Nachfolgend habe ich 10 goldene Regeln für Passwörter aufgeführt die Sie beachten sollten, damit Ihre Zugangsdaten weitestgehend sicher sind - und auch bleiben!

Keine einfallslosen Passwörter!

Ihr Passwort sollte keinesfalls "123456", „QWERTZ“ oder "aaaaaaa" lauten! Passwörter wie diese können schnell geknackt werden. Auch Namen von Haustieren oder Geburtsdaten von Verwandten sowie Wörter, die im Duden stehen, sind tabu. Zum Durchprobieren eines Wörterbuches braucht ein Hackerprogramm etwa 12 Sekunden (bei > 1.000.000 Versuchen pro Sekunde).

Für jeden Account ein anderes Passwort!

Die meisten Menschen nutzen ein und dasselbe Passwort für all ihre Zugänge, egal ob privat oder beruflich. Doch das ist extrem leichtsinnig! Wurde ein Passwort geknackt, haben die Täter automatisch Zugriff auf alle Konten.

Deshalb gilt: Für JEDES Konto ein EIGENES Passwort!
Das hört sich nach Aufwand an, aber es ist in der heutigen digitalen Zeit existenziell wichtig. Stellen Sie sich vor, ein Angreifer knackt Ihr persönliches zentrales E-Mail-Konto und ändert das Passwort.

Er hätte damit Zugriff auf Ihre gesamte Identität. Wieso? – In jedem Ihrer Konten gibt es die Option „Passwort vergessen?“. Und wohin sendet der Provider Ihnen ein neues Passwort? – an Ihr persönliches E-Mail-Konto! - Googeln Sie doch mal nach dem Begriff „Identitätsdiebstahl“.

Je länger das Passwort, desto sicherer!

Bei Passwörtern gilt die Regel: Je länger, desto sicherer. Denn kurze Passwörter können schneller geknackt werden. Deshalb sollte Ihr Kennwort mindestens aus 10 Zeichen bestehen. Besonders wichtige Konten sollten Sie sogar mit 12 Zeichen langen Passwörtern schützen.

Die Empfehlung Passwörter regelmäßig und häufig zu wechseln ist inzwischen völlig überholt und führte in der Vergangenheit eher dazu, dass leicht zu knackende Passwörter gewählt wurden, wegen des häufigen „Neuausdenkens“ und des Merkens. Ein sicheres Passwort muss nicht ständig gewechselt werden. Es soll lang und schwer zu erraten sein!

Kombiniertes Passwort!

Als ein gutes und sicheres Passwort galt lange eine 10-stellige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dieses ist auch weiterhin eine Mindestanforderung.

Besser sind Passwortphrasen!

Mittlerweile werden Passphrasen empfohlen, die sich nicht so sehr in den einzelnen Stellen des Kennworts unterscheiden müssen. Das können Sie zum Beispiel dadurch erreichen, dass Sie sich einen eigenen Satz ausdenken, der aus mindestens 10 Worte besteht und den Sie sich leicht merken können.

Nehmen Sie auch Klein- und Großbuchstaben und Zahlen. Beginnen und beenden Sie Ihr geheimes Passwort mit einem Sonderzeichen und setzen Sie dazwischen das 1. Zeichen jedes Wortes. Klingt kompliziert, ist es aber nicht!

Beispiel: Ihr geheimer Satz: "In 5 Tagen fliege ich für 2 Wochen nach Mallorca!"

Ihr 12-stelliges Passwort könnte dann so aussehen:

  • #I5Tfif2WnM&
  • %I5Tfif2WnM%

Die Passwortkarte

Wem das obige Beispiel zu kompliziert ist, hier eine empfehlenswerte Alternative: Die Passwortkarte.

Hierbei dient die Karte als Übersetzer für ein einziges langes Wort, das Sie sich merken müssen. Sie übersetzen Ihr geheimes Wort (mindestens 9 Zeichen) mit der Tabelle auf Ihrer Passwortkarte in ein verschlüsseltes Passwort.

HPW-Hagelberg-Strategieberatung-Passwortkarte-IT-Sicherheit-Passwort 

Beispiel Passwort "Bleistift"

HPW-Hagelberg-Strategieberatung-Lohnfertigung-IT-Sicherheit

Das geniale daran ist, Sie können den Ausdruck Ihrer Passwortkarte überall liegen lassen, denn niemand kann damit etwas anfangen, weil er Ihr geheimes Passwort nicht kennt.

Merken Sie sich aber bitte für jedes Zugangskonto ein anderes Wort! – Sie brauchen jedoch nur EINE PASSWORTKARTE wie diese!!!

Die Passwortkarte können Sie als digitale Variante für 1,99 EUR netto bei uns erwerben. Diese können Sie Online verwenden, oder auch ausdrucken.

Passwörter nicht notieren!

Auch wenn sichere Passwörter durch ihren Aufbau auch schwerer zu merken sind, sollten Sie sich Ihre Kennwörter nie irgendwo aufschreiben, auch wenn es Ihnen schwerfällt. Der Zettel unter der Tastatur ist leider kein Mythos.

Passwort-Tresor als Software!

Zur Verwaltung Ihrer Passwörter gibt es gute kostenlose Softwareprodukte, wie z.B. KeePass für Windows und KeePassX für Mac/Linux), zu erhalten z.B. bei Heise-Online,

Sie benötigen dann nur noch ein einziges sehr starkes Masterpasswort. Die Software bildet einen verschlüsselten Passwort-Container, der auf IHRER Festplatte abgespeichert ist. Verwalten Sie Ihre Passwörter mit einer Software immer nur SELBST!

Nutzen Sie wenn möglich die Zwei-Faktor Authentifizierung!

Immer mehr Banken und Online-Dienste bieten die sogenannte Zwei-Faktor-Authentifizierung an. Die beiden Faktoren stammen aus den beiden Bereichen „Wissen“ und „Besitz“. Das heißt, man kann sich nicht mehr nur mit seinem Passwort anmelden (Wissen), sondern braucht zusätzlich einen zweiten Faktor wie etwa einen Code, der beispielsweise per SMS auf Ihr Handy verschickt wird (Besitz).

Der zweite Faktor könnte auch eine Sicherheitskarte sein. Denken Sie einmal an einen Zutritt zu einem geschützten Raum mittels Zugangscodes über eine Tastatur (Wissen) und zusätzlich eine Code-Karte über ein Lesegerät (Besitz). So können sich Hacker nicht in Ihre Konten einloggen, selbst wenn Sie Ihr Passwort kennen.

Passwortwechsel - Handeln Sie bei Verdacht sofort!

Ändern Sie Ihr Passwort umgehend, wenn Sie nur den geringsten Verdacht haben, dass eine unbefugte Person Kenntnis davon haben könnte. Warten Sie nicht, bis der Angreifer das Passwort ändert und SIE damit aus Ihrem eigenen Konto aussperrt.

Keine Online-Passwortprüfungen!

Es gibt Anbieter im Internet, die Ihnen anbieten zu prüfen, ob Ihr Passwort stark genug ist oder zu prüfen, ob es bereits geknackt wurde, also im Internet „gehandelt“ wird. Geben Sie Ihr Passwort einmal aus der Hand – ist es hinterher nicht mehr „geheim“.

IT-Grundschutz eine Voraussetzung für Sicherheit und Vertrauen

Wie gut ist Ihr Unternehmen im Bereich IT-Sicherheit aufgestellt? Haben Sie sich bereits mit einer Basis-Absicherung der Infrastruktur auseinandergesetzt?

Falls nicht, können wir Sie hierbei unterstützen. Unsere Auditsysteme (Grundschutzprofile) und Checklisten sind auf Ihre Firma und Belegschaft abgestimmt und decken ca. 80% Ihrer größten Risiken ab. Unser einfaches und übersichtliches Tool hilft Ihnen beliebig tief in das Thema IT-Sicherheit einzusteigen.

IT-Sicherheit ist Chefsache, das haben die meisten Unternehmerinnen und Unternehmer bereits erkannt und in entsprechende Sicherheitssysteme investiert - Sie auch?

Melden Sie sich für eine Terminvereinbarung bei uns - wir freuen uns auf Sie!

 

« zurück zur Liste

 

Weitere Beiträge