Erklärbär: Was sind sichere Passwörter?
Mal einen Beitrag aus meinem Joballtag, weil ich es einfach nicht oft genug erklären kanm.
Wir schleppen mittlerweile eine ganze Menge an Passwörtern mit uns herum. Und das lockt natürlich auch böse Buben an, die mit unseren Daten Schabernack treiben wollen. Leider gehören solche Unsinns-Passwörter wie „123456“ zu den beliebten Phrasen, um einen Zugang zu sichern. Oder es wird einfach aus „Gartenzaun1“ ein „Gartenzaun2“ gemacht. Schau dich einfach mal in den News um. Es gab in der letzten Zeit viele Datenlecks. Das bekannteste Beispiel der letzten Wochen dürfte PayPal sein. Es ist also evident wichtig, gute Passwörter zu wählen. Falls du wissen willst, ob deine E-Mail-Adresse in einem Datenleck auftaucht, dann kannst du das bspw. an dieser Stelle machen.
Es gibt mittlerweile eine Menge an Passwort-Managern, die dir die Zugänge absichern und auch eine Zwei-Faktor-Authentifizierung (2FA) bieten. Falls du einen solchen Manager noch nicht nutzt, dann solltest du überlegen, dir dort einen Account anzulegen. Der große Vorteil: Du musst dir nur noch das Master-Passwort für den Zugang merken. Es ist schwierig, hier eine Empfehlung abzugeben, bekannte Namen sind Bitwarden, 1Password oder auch KeePass. Sieh dir einfach verschiedene Anbieter und ihr Leistungspaket an.
Falls du keine Lust auf einen Passwort-Manager hast, solltest du auf alle Fälle eine 2FA einrichten. Dazu lädst du dir eine App wie den Google Authenticator oder den Microsoft Authenticator auf dein Smartphone. Bei der 2FA wird dir nach der Einrichtung ein Code generiert, den du beim Log-in eingeben musst. Dieser ist nur eine kurze Zeit gültig. Vor der Einrichtung einer 2FA brauchst du keine Angst zu haben. Fast jeder Seitenbetreiber bietet dir eine Anleitung dafür an.
Tipps für sichere Passwörter
Und was ist nun ein sicheres Passwort. Hier gibt es eindeutige Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Im Kern unterscheiden sie bei sicheren Passwörtern zwischen zwei Varianten:
Kurzes, dafür komplexes Passwort
• Ist acht bis zwölf Zeichen lang.
• Besteht aus vier verschiedenen Zeichenarten.
• Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen werden willkürlich aneinandergereiht.
Langes, dafür weniger komplexes Passwort
• Ist mindestens 25 Zeichen lang.
• Besteht aus zwei Zeichenarten.
• Kann zum Bespiel aus sechs aufeinanderfolgenden Wörtern bestehen, die jeweils durch ein Zeichen voneinander getrennt sind.
Natürlich solltest du dir dein Passwort auch gut merken können. Hier können Eselsbrücken hilfreich sein. Insbesondere ein Satz, bei dem nur der dritte Buchstabe jedes Wortes genutzt wird. Und dann kann man Buchstaben durch Zahlen ersetzen oder eine bestimmte Anzahl Buchstaben großschreiben. Nutze auch Leerzeichen und Sonderzeichen wie ?%& für dein Passwort. Das klingt jetzt alles sehr generisch. Aber es ist schwierig, eine Anleitung zu geben, weil sich jeder seine Dinge anders merkt.
Die Zukunft: Passkeys
Am besten wäre es jedoch, wenn wir künftig komplett auf Passwörter verzichten könnten und alles mit Einmalcodes läuft. Genau das sollen die Passkeys bieten, auf die sich die großen Player wie Google, Apple, Samsung und andere verständigt haben.
Vereinfacht gesagt, ist ein Passkey ein zweiteiliger Schlüssel. Bei der ersten Anmeldung wird ein Schlüssel-Paar generiert, ein privater und ein öffentlicher Schlüssel. Lass dich von den Namen nicht verwirren, der öffentliche Schlüssel wird natürlich nicht öffentlich gemacht. Dieses Schlüssel-Paar ist nur für diesen einen Account gültig. Bei jeder Anmeldung wird durch den Schlüssel auf deinem Endgerät, etwa deinem Smartphone, ein Einmalcode generiert. Dieser lässt sich nur mit dem Schlüsselteil bei dem Website-Betreiber entschlüsseln. Der Einmalcode wird durch biometrische Daten, etwa Gesichtserkennung oder Fingerabdruck aber auch durch eine PIN ausgelöst.
Die Kombination aus Benutzername und Passwort können mehrere Personen nutzen, ein Passkey ist an eine Person gebunden. Das ist der grundlegende Unterschied zwischen beiden Vorgehensweisen
In der Theorie bedeutet das, dass du dir kein Passwort merken musst und trotzdem an alle deine Daten kommst. Werden damit die Passwörter bald obsolet? Ich denke nicht. Nicht jeder wird das neue Verfahren nutzen wollen. Und auch nicht alle Anbieter werden von jetzt auf gleich zu Passkeys umstellen. Von daher werden uns Passwörter noch eine ganze Weile erhalten bleiben. Es bleibt daher wichtig, sich Gedanken über sichere Passwörter zu machen.