Am 1. Februar ist „ändere dein Passwort-Tag“. Und nein, das habe ich mir nicht gerade ausgedacht, diesen Tag gibt es, neben vielen anderen kuriosen Feiertagen, tatsächlich.
Daher dachte ich, heute ist eine gute Gelegenheit, um dich daran zu erinnern: Ändere deine Passwörter. Ja, das ist wenig sexy, es ist mühsam und seien wir ehrlich: es nervt dich. Aber, da bist du nicht alleine!
Ok, wir machen es kurz und schmerzlos:
Warum soll ich mein Passwort ändern?
Jeder IT-ler wird dir versichern oder dich womöglich damit „quälen“, dass du aus Sicherheitsgründen dein Passwort alle paar Monate ändern solltest. Nicht zuletzt aufgrund immer wieder kursierender Viren, Malware und sonstigem Ungemach.
Du denkst dir vielleicht, aber ich bin ja nicht betroffen? Dann überlege mal, wie viele und welche Daten du heutzutage in das Netz beförderst. Angefangen von Bankdaten, über persönlich bis hin zu beruflich sensiblen Daten.
Insbesondere, wenn du selbst ein Unternehmen hast oder eine Webseite betreibst, denke immer an die Sicherheit deiner Daten, deines Webauftritts und auch an die Daten deiner KundInnen – du weißt schon, DSGVO und so.
Überzeugt? Gut.
Wie soll mein Passwort aussehen?
Es sollte sich herumgesprochen haben, dass ein Passwort nicht 123456, auch nicht auf deinen Namen oder den Namen deines Unternehmens lauten sollte.
Und auszuschließen sind auch Worte wie Administrator oder Admin als Username. Das sind definitiv weder geeignete Usernamen noch sichere Passwörter. Dennoch ist erstaunlich, dass viele nach wie vor solche leicht zu knackenden Passwörter verwenden – Studien belegen das immer wieder.
Ebenso: bitte verwende nicht dasselbe Passwort für unterschiedliche Tools und Dienste! Das mag zwar praktisch sein, ist der Datensicherheit jedoch unzuträglich.
Am besten deine Passwörter bestehen aus Buchstaben, Zahlen und Sonderzeichen. Noch besser, wenn du Klein- und Großschreibung mixt.
Generierte Passwörter, meist vom verwendeten Browser vorgeschlagen, verwenden genau solche Kombinationen. Ob du dir diese auch merken kannst, steht natürlich auf einem anderen Blatt. Es ist jedoch dringend davon abzuraten, sich Passwörter irgendwo handschriftlich zu notieren!
Wie soll ich mir ein Passwort merken?
Das Problem liegt ja nur teilweise daran, dass ein Passwort so kompliziert zusammengesetzt ist, dass man es sich nicht merken kann. Hinzu kommt, dass man nicht nur ein Passwort hat, sondern meistens eine ganze Armee davon.
Klar, bei den meisten Programmen gibt es die Möglichkeit sich ein neues Passwort zusenden zu lassen. Aber das ist, denke ich, nur eine Notfall-Lösung und sollte keinesfalls zur Regel werden.
Was also tun?
Eine Möglichkeit wäre sich einen möglichst langen Satz auszudenken und die jeweiligen Anfangsbuchstaben inkl. Groß- und Kleinschreibung als Passwort zu nehmen. Ein Beispiel könnte sein (und nein, das ist jetzt nicht eines meiner Passwörter 😉 „Jedes Jahr am 1.2. ist Tag des ändere dein Passwort und das werde ich mir nun merken“. Das daraus generierte Passwort wäre in diesem Fall JJa12iTdaedPudwimnm – alles klar?
Idealerweise enthält das Passwort neben Buchstaben auch Zahlen, du kannst auch noch Sonderzeichen hinzufügen. Umlaute solltest du im Passwort nicht verwenden.
Wenn dir diese Vorgangsweise zu kompliziert erscheint, dann kannst du auf entsprechende Tools, sogenannte Passwort-Manager, zurückgreifen. Das wäre auch meine dringende Empfehlung!
Passwort-Manager funktionieren so, dass deine Passwörter verschlüsselt in dem entsprechenden Tool liegen und du nur ein Passwort benötigst, um die anderen Passwörter abrufen zu können. Du musst dir daher nur ein Passwort merken und nicht 100.
Beispiele wären 1Passwort, LastPass (beide kostenpflichtig im Abo-System erhältlich) oder für Smartphones MobileSitter. Letzteres ist mit einmaliger Bezahlung erhältlich, deine Daten liegen auf Servern in Deutschland und unterliegen daher europäischem Recht.
Eine kostenfreie Variante, weil es sich um ein Open Source Produkt handelt, ist Keepass. Von der Optik her im Vergleich zum Mitbewerb sicher verbesserungswürdig, dafür für alle Betriebssysteme offen und erweiterbar. Keepass wird unter IT-ler auch als besonders sicher empfohlen.
Für I-dings Nutzer hat Apple einen eigenen Schlüsselbund integriert. Sobald du ein Passwort im Browser eingibst, kann dieses gespeichert werden. Wenn du das nächste Mal die Seite aufrufst, dann wird das Passwort automatisch ausgefüllt.
Fazit
Du siehst es gibt sehr wohl Hilfsmittel, wie man sich Passwörter merken kann. Es ist keine Hexerei. Und die Ausrede „ich kann mir aber nicht alle Passwörter merken“ sollte nun ad acta gelegt worden sein.
Nun bist du dran, ändere noch heute deine Passwörter und warte erst gar nicht auf den nächsten 1. Februar, wenn wieder Tag des ändere dein Passwort ist.
Herzlichst, deine
Karin Cvrtila
PS Technick-Freaks werden jetzt sagen: Ja, aber da ist ja noch viel mehr dahinter. Richtig, das Thema Passwort Schutz könnte ganze Bibliotheken füllen. Ich wollte dich heute aber nicht mit technischen Details quälen, sondern einen Überblick bringen und dich vor allem motivieren an deine Passwort- und Datensicherheit zu denken 🙂
powered by Borlabs Cookie
gefällt mir 😉