Sichere Passwörter erstellen

Drei einfache Regeln für sichere Zugangsdaten

/in , /von

Über 2,2 Milliarden Datensätze mit gehackten Zugangsdaten werden aktuell im Netz angeboten. Sind Ihre Daten auch dabei? Wir wollen Ihnen drei einfache Regeln zeigen, wie Sie zukünftig Passwörter, Nutzernamen usw. schützen.

600 GB E-Mailadressen, Passwörter, Adressen und mehr

Am 28.01.2019 meldete „t3n“, dass der Passwort-Leak vom 18. Januar sich ausweitet. 2,2 Milliarden E-Mailadressen, Passwörter, Kontodaten und Adressen sind für jeden Internetnutzer zugänglich. Laut dem Hasso-Plattner-Institut entspricht das einer Datenmenge von 600 Gigabyte.

Tipp:

Sie wollen wissen ob Ihre E-Mail-Adresse in diesen Datensätzen vorkommt? Das erfahren Sie hier.

Diese Meldung ist der Grund, weshalb wir uns mit dem Thema Datensicherheit noch einmal auseinandersetzen wollen. (zu unserem ersten Artikel zum Thema Sicheres Passwort)

1. Regel: E-Mail-Adresse separat sichern

Sie kennen das: Sie haben Ihr Passwort vergessen. Sie klicken auf den „Passwort vergessen-Link“ und kurz darauf erhalten Sie eine E-Mail, mit der Sie Ihr Passwort ändern können. Damit ist Ihr E-Mail-Konto der attraktivste Angriffspunkt für jeden Hacker. Hat er nämlich Zugang dazu, kann er jedes Ihrer Kundenkonten mit drei Mausklicks knacken.

Aus diesem Grund wählen Sie bitte ein besonders sicheres Passwort für Ihr E-Mail-Konto. Am besten ist eines, dass Sie nirgendwo anders verwenden. Empfohlen werden 12 oder mehr Buchstaben, Zeichen und Zahlen in Kombination wie etwa: 7V!9%$U/&)eKpPj

Nun ist ein derartiges Passwort wirklich nicht einfach zu merken. Aber E-Mail-Programme wie Outlook oder Thunderbird speichern es ab. So müssen Sie das Passwort nicht jedes Mal eintragen. Und damit Sie es im Notfall parat haben, schreiben Sie es einfach ganz analog auf und verwahren den Zettel gut.

Alternativ können Sie einen Passwort-Manager verwenden. Wie das funktioniert verraten wir gleich.

2. Mehrere E-Mail-Adressen verwenden

Sicher haben Sie eine private E-Mail-Adresse und eine für die Arbeit. Wir raten Ihnen, sich mindestens noch eine weitere Adresse zuzulegen. Diese wird dann Ihre „Nicht-so-Wichtig-Mail-Adresse“. Damit melden Sie sich etwa auf Webseiten an, die eine Zwangsregistrierung erfordern, wie ein Forum oder eine Gutschein-Seite. Auch können Sie diese Adresse verwenden, um sich darauf Newsletter schicken zu lassen. Ihre private Adresse nutzen Sie dann nur noch für wirklich wichtige Dinge, die etwa mit Zahlungsverkehr und Ähnlichem zu tun haben, wie der Paypal-Zugang.

Warum das clever ist?

Große Webseiten wie Paypal, Amazon oder Banken stecken sehr viel Geld in die IT-Sicherheit. Hier sind Ihre Daten relativ gut aufgehoben. Aber jemand, der ein Forum betreibt, hat dazu oft nicht die Möglichkeit. Er ist schnell gehackt. So kommen Kriminelle relativ einfach an Ihre E-Mail-Adresse. Da das aber nur eine „Nicht-so-Wichtig-Mail-Adresse“ ist, können die Hacker damit wenig anfangen.

Noch besser …

… ist es, weitere E-Mail-Adresse anzulegen. Etwa eine, die Sie ausschließlich für Ihre liebsten Online-Shops verwenden. Oder eine Mail-Adresse, mit der Sie nur in den sozialen Medien agieren.

3. Jeder Zugang ein sein eigenes Passwort

Die dritte und wichtigste Regel ist aber: Jeder Zugang hat ein anderes Passwort! Also ist das Passwort für „ebay“ ein anderes als für „Amazon“ und das für „Paypal“ sieht wieder ganz anders aus.

Nun ist die große Frage:

Wie soll ich mir all diese Passwörter merken?

Da gibt es zwei Möglichkeiten:

1. Arbeiten mit einem Basispasswort

Sie denken sich ein Basispasswort aus. Das erfüllt die unter 1. genannten Voraussetzungen (lange Buchstaben-, Zeichen und Zahlenkombination). Dieses Basispasswort merken Sie sich und passen es an die jeweilige Webseite an. Dazu können Sie beispielsweise die ersten drei Buchstaben des Domainnamens der Webseite in das Masterpasswort einbauen. Ein Beispiel soll das illustrieren.

Beispiel – Basispasswort anpassen

Basispasswort: Wag35?1Ner42&!

Domainname: mypaketshop.com

Passwort für MyPaketshop: Wag35?MYP1Ner42&!

Immer nach dem Fragezeichen in Ihrem Masterpasswort fügen Sie die ersten drei Buchstaben des Domainnamens ein. Im Beispiel sind es M, Y und P, da die Domain www.mypaketshop.com heißt. So bauen Sie für jede Seite ein individuelles Passwort, wobei Sie sich aber nur ein Passwort wirklich merken müssen. Wie Sie genau Ihr Basispasswort anpassen, beruht auf Ihrer individuellen Regel.

2. Passwortmanager verwenden

Wir meinen mit Passwort-Manager NICHT die Funktion, das Passwort in Chrome, Firefox oder einem anderen Browser zu speichern. Das ist extrem unsicher. Glauben Sie nicht? Die Sicherheitsexperten von Avira erklären in einem Blog-Beitrag, was daran problematisch ist.

Wir meinen ein externes Programm, was Ihre Passwörter verwaltet und hoch sichere Passwörter für jede Internetseite erstellt. Dazu empfehlen wir die kostenfreie Open-Source-Software „Keepass“. Bei dieser brauchen Sie sich nur ein Masterpasswort zu merken, den Rest übernimmt die Software. Wie das genau funktioniert, erklärt Ihnen folgende Videoanleitung. (Wir steigen erst bei Minute 3:20 ein, da der Tutor sich vorher über die generelle Sicherheit von Passwörtern auslässt. Das ist weniger interessant.)

Videoanleitung zu „Keepass“ von TECHTREST

Hinweis zum Schluss: Login-Allianzen

Login-Allianzen kennen Sie, auch wenn Sie den Begriff vielleicht noch nicht gehört haben. Das ist, wenn Sie sich auf einer Webseite mit Ihrem Google- oder Facebook-Konto anmelden können, obwohl diese Webseite gar nicht zu Facebook oder Google gehört. Inzwischen haben auch deutsche Unternehmen solche Allianzen gegründet, sie heißen „verimi“ und „netID“.

Solche Login-Allianzen funktionieren ähnlich wie ein Passwort-Manager. Sie registrieren sich einmalig beim Anbieter (Facebook, Google, verimi, netID). Auf allen Webseiten, die mit dem Anbieter kooperieren, können Sie sich anschließend mit diesem Anbieter-Konto anmelden. Das ist sehr bequem für Sie, da Sie sich nur Nutzernamen und Passwort für ein Konto merken müssen. Aber es gibt auch Nachteile.

Vorteile Login-Allianz Nachteile Login-Allianz
Nur einmal registrieren Nicht alle Webseiten kooperieren mit Login-Allianzen
Nur ein Passwort merken Wird Ihr Konto der Login-Allianz gehackt, sind alle weiteren Konten betroffen
Login-Allianz weiß genau, auf welchen Seiten Sie aktiv sind

Wenn Sie Herr über Ihre Daten bleiben wollen, dann vermeiden Sie es, sich mit dem Konto einer Login-Allianz auf anderen Internetseiten anzumelden. Mögen Sie es bequem, ist ein solches Konto für weniger wichtige Seiten nicht verkehrt.

Hinweis: Bei den beiden deutschen Login-Allianzen ist der Datenschutz besser aufgestellt als bei der Konkurrenz aus den USA.