Vergessen Sie Passwörter!

Geschrieben von .Redaktion.

P@$sWörT3r sind out. Statt komplizierten Buchstabenfolgen sollten Nutzer lieber Passphrasen nutzen, um ihre Accounts abzusichern. Wie man leicht merkbare Passphrasen erstellt, an denen sich Hacker die Zähne ausbeißen, zeigt das Computermagazin c’t in seiner aktuellen Ausgabe 7/18.

Die Passwortpropheten sind von ihren Vorschriften abgerückt: Statt maximal komplizierter Konstruktionen aus Ziffern und Sonderzeichen, die regelmäßig zu ändern sind, fordern sie nun zum Verwenden von Passphrasen auf. „Nutzen Sie Pass­phrasen, also laaaaange Passwörter, wo immer das möglich ist. Die sind potenziell leichter zu merken als Zeichenfolgen mit Sonderzeichen & Co“, rät c’t-Sicherheitsexperte Ronald Eikenberg. „Je länger die Passphrase, desto länger kaut ein Angreifer darauf herum und beißt sich schließlich die Zähne daran aus.“

Neben der Länge ist die Einzigartigkeit der Passphrase das wichtigste Kriterium. Cyber-Ganoven probieren einmal erbeutete Zugangsdaten routinemäßig bei vielen Diensten wie Facebook, Netflix und Spotify durch – in der Hoffnung, dass der Besitzer bequem ist und an mehreren Stellen die gleichen Zugangsdaten nutzt. Landen die Kriminellen einen Treffer, versuchen sie ihre Beute zu Geld zu machen. Zu vermeiden sind Zeichen­folgen, die in Wörterbüchern stehen sowie Zitate aus Büchern oder Songtexten. „Denken Sie daran, auch Angreifer haben hierauf Zugriff. Je individueller Ihr Geheimnis ist, desto besser“, empfiehlt Eikenberg.

Mit dem Webdienst Pwned Passwords des Passwort-Exper­ten Troy Hunt kann man überprüfen, ob der eigene Account oder das persönliche Passwort schon mal gehackt worden sind. Wer in der Vergangenheit Dropbox, LinkedIn oder last.fm benutzt hat, ist wahrscheinlich betroffen. 

Um sich die Passphrase zu merken, bieten sich zwei Möglich­keiten an: Der gute alte Zettel, aufbewahrt in der Geldbörse oder im Safe, ist noch immer eine effektive Maßnahme gegen Trojaner aller Art. Wer seine gesammelten Zugangsdaten digital speichern möchte, sollte sie unbedingt verschlüsseln. Bequem dafür sind Passwortmanager, von denen c’t 15 Programme in seiner aktuellen Ausgabe getestet hat.

Accounts, die einem besonders am Herzen liegen, sollte man mit einem zweiten Faktor schützen. Google, Facebook, Steam & Co. bieten bereits Zwei-Faktor-Authentifizierung an.