Wie Sie perfekte Passwörter generieren
VON Caroline Brunner Organisation Web
Die Folge waren in den letzten zwei Jahren rasant zunehmende, externe Versuche, von Unternehmen genutzte Passwörter zu entschlüsseln oder zu umgehen. Für die meisten Unternehmen wird dies 2014 bedeuten, sich entsprechenden Kundenanfragen hinsichtlich der Sicherheit der unternehmenseigenen Verschlüsselungen stellen zu müssen. Gerade KMUs verantworten die Anlage ihrer Passwörter – und damit die Sicherheit der im Unternehmen hinterlegten Daten – häufig selbst.
Dabei gilt: Auch wenn alle Sicherheitsvorkehrungen offensichtlich relativ sind, sollte man staatlichen und anderen Hackern den Zugang zu Unternehmensdaten nicht zu einfach machen. Denn tatsächlich schützen intelligent generierte Passwörter zumindest vor dem Zugriff durch durchschnittliche Cyber-Kriminelle, deren automatisierten Dechiffrierungen nur bis zu einem gewissen Verschlüsselungsgrad erfolgreich sein können. Wir haben Ihnen die goldenen Regeln der intelligenten Passwortgenerierung zusammengefasst.
1. Vermeiden Sie Duplikate
Verwenden Sie keinesfalls das gleiche Passwort für verschiedene Dienste und Anbieter, Netzwerke oder interne Terminals. Ansonsten können Hacker innerhalb von Minuten nicht nur auf Ihr E-Mailkonto, sondern auch auf Ihr Online-Banking, Ihre Social Media Profile, Ihre Cloud-Dateien etc. zugreifen. Natürlich bedeutet diese Vorsichtsmassnahme für die meisten Menschen ein Ende ihrer aus dem Gedächtnis abrufbaren Zugangscodes. Die Alternative finden Sie weiter unten gelistet. Diese ist zwar etwas umständlicher in der Handhabung als ein einziges, auswendig gespeichertes Master-Passwort, aber unvergleichlich viel sicherer. Machen Sie sich zur Regel: Neue Registrierung? Neues Passwort!
2. Umgehen Sie das Offensichtliche
Ihr Passwort sollte niemals leicht zu erraten sein. Einfache Zahlenfolgen, lexikalische Wörter, für sich allein stehend oder mit Zahlen kombiniert, stellen für komplexe Hackingprogramme lediglich ein Zeit- aber kein grundsätzliches Problem dar. Am günstigsten sind längere Zeichenfolgen, die aus einer Kombination von Buchstaben in Gross- und Kleinschreibung, Zahlen und Symbolen zusammengesetzt sind.
Diese sollten allerdings weder im Alphabet, noch in einem numerischen Zahlensystem noch auf der Tastatur neben- oder übereinander liegen (denkende Leser mögen mir das offensichtliche dieser Warnung nicht verübeln – noch immer sind weltweit die Zahlenkombination „123456“ und der Begriff „password“ die meist genutzten Passwörter).
Wenn Sie unbedingt eine einfach zu merkende Passphrase oder ein einzelnes Wort verwenden möchten, googlen Sie diese zuvor. Landen Sie mehr als etwa 10.000 Treffer, können Sie sicher sein, dass Ihr Passwort innerhalb kürzester Zeit knackbar ist – auch für nicht besonders clevere Hacker.
3. Wählen Sie kontra-intuitive Erinnerungsfragen
Sollten Sie von den Erinnerungsfragen (Resetfunktion) Gebrauch machen wollen oder müssen, dann wählen Sie keinesfalls eine Frage, deren Antwort auch Ihnen Unbekannte durch eine einfache Google-Recherche herausfinden können. Typische Beispiel sind „Wie hiess die Strasse, in der Sie als Kind lebten?“ oder „Wie hiess Ihr Grossvater mit Vornamen?“.
Gleiches gilt für Geburtstage oder andere öffentlich zugängliche, wichtige Daten in Ihrem Leben. Sollten Sie stattdessen die Möglichkeit haben, Ihre eigene Frage zu formulieren, so nutzen Sie diese unbedingt. In allen anderen Fällen geben Sie unwahre Angaben an, die Sie sich dennoch aus nur Ihnen bekannten Gründen gut merken können.
4. Seien Sie langatmig
Wenn es um Passwörter für Mail- oder Clouddienste geht, sollten Ihre Passwörter so lang wie nur möglich sein. Die meisten dieser Anbieter lassen Kundenpasswörter nochmals zusätzlich durch einen Verschlüsselungsalgorithmus laufen. Das resultierende, hash-codierte Passwort ist für Hacker umso schwieriger zurück in sein Original zu verwandeln, je länger dieses war. Am besten bedient sind Sie mit einem 60-Zeichen Passwort, für dessen Entschlüsselung Hacker in gehashtem Format gegebenenfalls Monate brauchen. Die Wahrscheinlichkeit, dass sie früher aufgeben, ist erfahrungsgemäss sehr gross.
5. Nutzen Sie Passwort-Manager
Wenn Sie alle bisherigen Vorschläge umsetzen, wird es schwer werden, die resultierenden Passwörter im Gedächtnis zu behalten. Eine alternative Aufbewahrung bieten Passwort-Manager. Diese unterstützen Sie nicht nur bei der Passwort-Generierung nach Ihren persönlichen Vorgaben sowie den leider bei vielen Anbietern vorhandenen Längenlimits, sondern speichern auch alle Zugangsdaten in nochmals verschlüsselter Form. Sie benötigen nun nur noch ein einziges Master-Passwort, um den Zugang zu Ihrem Passwort-Manager zu gewährleisten. Von dort können Sie sich in alle Ihre Dienste durch die automatisierte Auto-Login Funktion einloggen.
Natürlich gibt es inzwischen eine Bandbreite an entsprechenden Tools auf dem Markt. Vergleichen Sie die einzelnen Dienste gründlich, bevor Sie sich für einen kostenpflichtigen entscheiden. Achten Sie auch darauf, Ihre verschlüsselte Datenbank in ein zweites, abgekoppelten Back-up System zu kopieren, damit Sie im Fall eines Datenverlustes nicht plötzlich ohne ein einziges Passwort dastehen.
Falls Sie sich ein bis zwei Passwörter zuverlässig merken können, dann überlassen Sie die Zugangsdaten zu Ihren Finanzkonten nicht dem Passwort-Manager – vor allem nicht, wenn Ihr Rechner in einer Umgebung mit Zugangsmöglichkeiten für Dritte steht. In diesem Fall empfiehlt es sich ebenfalls nicht, die wichtigsten Passwörter auf ein Post-It zu schreiben und ans Display zu hängen – ganz egal, wie sehr Sie Ihren Kollegen oder Ihrem Team trauen.
Oberstes Bild: @ M. Schuppich – fotolia.com
Mehr zu Caroline Brunner
Caroline Brunner ist freiberufliche Online-Journalistin mit Fokus auf Arbeitspsychologie, Entrepreneurship, Kommunikation, Karriereplanung, Nachhaltigkeit und Verbraucherthemen.
