Passwörter notieren sich viele auf Papier
Mit der Zahl der Online-Accounts steigt auch die Zahl der Passwörter, die jeder Mensch täglich nutzt. Die Herausforderung dabei: Die Passwörter sollen möglichst kryptisch sein mit Zahlen und Sonderzeichen und sie dürfen sich nicht wiederholen, das heißt bei dutzenden Benutzerkonten brauchen wir auch genauso viele kryptische Passwörter. Sich die zahlreichen schwierigen Passwörter für Social Media, Handy-Apps, Online-Banking, E-Mail, Online-Shops und so weiter zu merken, scheint kaum möglich. Dennoch gibt jeder und jede Dritte Deutsche (34,4 Prozent) an, sich die eigenen Passwörter im Kopf zu behalten. So das Ergebnis einer bevölkerungsrepräsentativen Civey Umfrage im Auftrag des eco – Verbands der Internetwirtschaft e. V. anlässlich des Ändere-dein-Passwort Tags am 1. Februar. Auf Papier notieren sich 21,8 Prozent der Deutschen ihre Passwörter. 20,2 Prozent nutzen einen Passwort-Manager, sprich eine Software, die die Speicherung der Passwörter für sie übernimmt.
Zu einem Passwortmanager rät auch Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco Verband. „Passwort-Manager schlagen sichere Passwörter vor und stellen diese dann auf unterschiedlichen Geräten verschlüsselt zur Verfügung, Nutzerinnen und Nutzer müssen sich nur noch ein Passwort merken“, so Prof. Pohlmann. Zusätzlich empfiehlt er, wo möglich eine 2-Faktor-Authentifizierung zu aktivieren. Beim Online-Banking ist das schon lange üblich, doch auch immer mehr Online-Shops und Social-Media-Plattformen bieten den Nutzer:innen heute die Chance, beispielsweise mit einem Code per Bestätigungs-SMS als zweitem Faktor das Log-in sicherer zu machen.
Sich alle Passwörter im Kopf zu behalten sei bei der wachsenden Zahl der Online-Accounts ohnehin zunehmend unrealistisch. Zu groß sei die Versuchung, das gleiche Passwort für mehrere Benutzerkonten zu verwenden oder einfache, nicht-kryptische Passwörter zu wählen. Das reine Passwort-Verfahren bezeichnet er als die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe.
Auch die Methode, Passwörter auf Papier zu notieren, sieht Prof. Pohlmann sehr kritisch. „Wer seine Passwörter aufschreibt, muss darauf achten, diese Notizen räumlich getrennt von Handy oder Notebook zu verwahren. Das klassische Post-it mit Passwörtern unter der Tastatur, am Bildschirm oder unter der Handyhülle ist grob fahrlässig und eine Einladung, in die privaten Systeme einzudringen.“
Für sichere Passwörter gibt der eco Verband drei Tipps:
Tipp 1: Tauschen Sie unsichere gegen kryptische Passwörter aus. Diese sind acht bis zwölf Zeichen lang, besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge. Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute.
Tipp 2: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind. Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort Manager. Für alle anderen Zwecke generiert die Software starke und einzigartige Passwörter automatisch und speichert diese verschlüsselt ab – lokal auf einem Gerät oder auch online. Das hat den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen kann.
Tipp 3: Verwenden Sie wenn möglich die 2-Faktor Authentifizierung. Ein zweiter Identifikationsweg, zusätzlich zum Passwort, erhöht die Sicherheit. Diese 2-Faktor-Authentifizierung gibt es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App. Ein starkes Passwort und aktivierte 2-Faktor Authentifizierung schützen sehr wirksam gegen Missbrauch durch Kriminelle.
Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco Verband auch. Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren. Beispiel: Aus „Ich wohne in einem gelben Haus und habe 2 Katzen“ könnte IwiegH&h#2K! werden.