„Ändere-dein-Passwort-Tag“: So erstellen Sie sichere Passwörter

STUTTGART. Hacker machen auch vor Behörden nicht Halt. Hohe Sicherheitsstrukturen sind daher wichtig und sichere Passwörter ein Bestandteil davon. Doch wie erstellt man starke Passwörter überhaupt?

Zunächst gilt es, einen Mythos zu entkräften: Es ist nicht unbedingt sicherer, seine Passwörter regelmäßig zu wechseln, wie es der „Ändere-dein-Passwort-Tag“ Usern ans Herz legen will – im Gegenteil. Der Landesdatenschutzbeauftragte Stefan Brink rät sogar ausdrücklich davon ab. Auch Administratoren sollten Nutzer nicht dazu zwingen dies zu tun. Denn Passwörter, die häufig geändert werden, sind in der Regel schwächer als dauerhaft gültige. Zum Beispiel werden Zahlen dann hochgezählt oder das Passwort beinhaltete bereits einen Monat, der lediglich unbenannt wird.

Also: Besser starke Passwörter wählen und nur dann ändern, wenn es Anhaltspunkte dafür gibt, dass sie nicht mehr sicher sind. IT-Abteilungen sollten Regeln für Länge und Komplexität von Passwörtern vorgeben, aber kein häufiges Ändern erzwingen, so der Datenschützer.

So erstellen Sie sichere Passwörter

Hacker haben Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen oder einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren, erklärt das Bundesamt für Sicherheit.

Deshalb sollten Passwörter folgende Anforderungen erfüllen:

-Das gleiche Passwort sollte nicht für mehrere Zugänge genutzt werden.

-Ein Passwort sollte mindestens acht Zeichen lang sein.

-Groß- und Kleinbuchstaben verwenden

-Sonderzeichen und Ziffern nutzen

Grundsätzlich gelte: Entweder lange und weniger komplexe Passwörter nutzen (20 bis 25 Zeichen lang und nur zwei Zeichenarten nutzen) oder kurze und komplexe – also acht bis zwölf Zeichen lange Passwörter mit vier Zeichenarten). Generell sei eine Mehr-Faktor-Authentifizierung empfehlenswert, also eine Bestätigung per Fingerabdruck, per App oder Pin. Dies sei zwar kein Allheilmittel, kann aber bei aus dem Internet erreichbaren Diensten einen guten zusätzlichen Schutz bieten.

Außerdem empfiehlt der Landesdatenschutzbeauftragte Usern, die sich viele Passwörter merken müssen, ein Passwort-Safe wie Keepass zu verwenden. „Wichtig ist, dass das Master-Passwort besonders sicher ist, da es den Zugang zu allen anderen Passwörtern freigibt“, teilt er dem Staatsanzeiger mit.

Drei Methoden, um sichere Passwörter zu generieren

Um starke und komplexe Passwörter zu erstellen, die man sich auch merken kann, gibt es mehrere Varianten. Der Landesbeauftragte für Datenschutz zählt hierzu drei Methoden auf.

1. Erster-Buchstabe-Methode

Hierbei soll man sich einen Satz ausdenken, den man sich gut merken kann. Anschließend nimmt man von jedem Wort den ersten Buchstaben oder einen markanten Buchstaben. Aber Achtung: Es sollte kein Satz sein, den man erraten kann, etwa ein bekannter Spruch, eine Liedzeile oder etwas, das mit Ihnen oder Ihrem Umfeld zu tun hat.

Beispiel:

Der Staatsanzeiger für Baden-Württemberg erscheint vier Mal im Monat.

Resultat:

DStafB-We4xiM.

2. Ganzer-Satz-Methode

Auch ein Satz ist als Passwort möglich. Es sollten dann aber möglichst sinnlose Fantasiewörter sein, die man zufällig aneinanderreiht.

Zum Beispiel: Das-lila-blaue-Elefantenkind-schmatzt

3. Zufällige Passwörter generieren lassen

Einige Browser bieten die Option, zufällige Passwörter zu generieren und von einem Passwort-Safe speichern zu lassen, ohne dass Sie diese sehen. Dies ist oftmals die komfortabelste und einfachste Methode – und auch sicher, solange der Passwort-Safe die Daten gut verschlüsselt ablegt und kein Dritter Zugang dazu erhält, schreibt der Landesdatenschutzbeauftragte auf seiner Webseite.

Typische Fehler bei Passwörtern

Typische Fehler sind Klebezettel unter der Tastatur oder am Bildschirm, Excel-Listen mit mehreren Passwörtern, die Verwendung gleicher Passwörter bei verschiedenen Diensten, einfache Passwörter wie „Sommer2022“ oder fehlende 2-Faktor-Authentifizierung, so der Landesdatenschutzbeauftragte.

Wie gehen Behörden denn grundsätzlich mit der Sicherheit von Passwörtern um? „Unser Eindruck ist, dass viele und insbesondere Administratoren das Thema durchaus auf dem Schirm haben“, heißt es vonseiten der Pressestelle. Es sei sehr sinnvoll, möglichst viele Nutzer für sichere Passwörter zu sensibilisieren.