© 2023 BKS Bank AG
Passwörter sollen gewährleisten, dass nur solche Anwender einen Zugriff auf die Daten und Anwendungen erhalten, die über eine entsprechende Berechtigung verfügen. Bei der Wahl eines Passwortes sollten verschiedenen Regeln beachtet werden:
- Das Passwort muss mindestens 8 und höchstens 12 Zeichen umfassen.
- Es sollte mindestens 2 Sonderzeichen, eine Zahl, einen Kleinbuchstaben und einen Großbuchstaben enthalten.
- Kein Wort und kein Datum, das Ihnen leicht zugeordnet werden kann (wie Name des Haustiers, Nachnamen, Geburtstage).
- Kombination von Wörtern mit ungewöhnlicher Groß- und Kleinschreibung sowie eingestreuten Ziffern und Sonderzeichen.
- Falsch geschriebene Wörter sind besser, da sie nicht in den Wörterbüchern von Angreifern enthalten sind.
Das sicherste Passwort nützt Ihnen nichts, wenn es für andere gut zugänglich aufbewahrt wird. Wir empfehlen daher folgende Verhaltensweisen.
- Verwenden Sie für unterschiedliche Dienste auch unterschiedliche Passwörter. Vor allem bei Internet-Diensten, bei denen Sie sich mit E-Mail-Adresse und Passwort anmelden, sollten Sie für jeden Dienst ein anderes Passwort verwenden. Wird Ihr Passwort bei einem Dienst kompromittiert, wird der Angreifer versuchen, sich bei anderen Diensten mit diesem Passwort anzumelden. Dies gilt besonders für Dienste wie Online-Banking, Zugänge zu Kreditkartenanbietern, Versicherungsdiensten etc., bei denen weitere persönliche Daten hinterlegt sind. Je mehr ein Angreifer über Sie in Erfahrung bringen kann, desto einfacher ist es für ihn, online Ihre Identität anzunehmen.
- Nutzen Sie Dienste, die über eine verschlüsselte Verbindung angeboten werden.
- Lassen Sie Ihr Passwort niemand anderen benutzen, auch nicht System-Administratoren.
- Schreiben Sie Ihr Passwort nicht auf.
- Kleben Sie Ihr Passwort nicht auf den Monitor oder legen es unter die Tastatur.
- Achten Sie darauf, daß Ihnen bei der Eingabe des Passwortes niemand zusieht.
- Speichern Sie Ihr Passwort nicht auf dem Computer.
- Verschicken Sie Ihr Passwort nicht über E-Mail.
- Wechseln Sie Ihr Passwort regelmäßig.
- Ändern Sie Ihr Passwort, wenn Ihr Rechner einen Virenbefall hatte.
- Speichern Sie Ihr Passwort nicht in Cloud-Diensten externer Anbieter.
Sie würden gerne ein komplexeres Passwort verwenden, fürchten aber, dieses zu vergessen? Folgende Methoden helfen beim Merken.
Die Akronym-Methode
Die Akronym-Methode ist die am weitesten verbreitete Methode, um ein praktisch unknackbares Passwort zu erstellen. Um sie anzuwenden, nehmen Sie einen beliebigen Satz. Das kann der Anfang eines Songs sein, der letzte Satz in einem bestimmten Buch oder ein selbst ausgedachter Satz, der sich leicht merken lässt. Aus den Anfangsbuchstaben der einzelnen Wörter dieses Satzes in Groß- und Kleinschreibung und mit den Satzzeichen bilden Sie dann Ihr Passwort.
Wichtig ist nur, dass Sie sich diesen Satz entweder selbst gut merken können oder dass Sie die Möglichkeit haben, ihn jederzeit wieder nachzuschlagen.
Ein Beispiel:
Der letzte Satz in „Der Bauch von Paris“ von Émile Zola lautet: „Was sind doch die rechtschaffenen Leute für Schurken!“. Dieser Satz ergibt das neun Zeichen lange Passwort WsddrLfS!.
Die Satz-Methode
Sätze lassen sich auch dazu verwenden, um extralange Passwörter zu erstellen, die frühestens in Hunderten, wenn nicht Tausenden von Jahren geknackt werden können.
Ein Beispiel:
Wieder nehmen Sie einen Satz, fügen diesmal aber die einzelnen Wörter zusammen und ersetzen Zahlwörter durch Ziffern. So ergibt sich aus dem simplen Satz wie „Mein zweites Auto war ein roter VW Golf“ das 25 Zeichen lange Passwort: Mein2.Autowar1roterVWGolf. Die einzelnen Wörter finden sich zwar in Wörterbüchern, aber nicht in dieser Kombination. Ein Knackversuch mit Hilfe eines Wörterbuchs würde also scheitern.
Die Doppelwort-Methode
Eine weitere Methode, ein sicheres Passwort zu erstellen, setzt auf eine Kombination von jeweils zwei Wörtern. Das können zum Beispiel die Namen zweier Nachbarn im Erdgeschoss sein oder die beiden Straßen an einer Kreuzung. Hier nehmen Sie jeweils die ersten beiden Buchstaben eines Wortes und ersetzen das Wort „und“ durch ein Pluszeichen.
Ein Beispiel:
Aus „Herr Müller und Frau Schneider“ ergibt sich so das Passwort HeMue+FrSc. Umlaute wie ü oder ä ersetzen Sie am besten gleich durch ue und ae, da viele Online-Dienste die deutschen Umlaute in Passwörtern nicht unterstützen. Außerdem wird das Passwort dadurch auch noch länger und jeder einzelne Buchstabe wirkt sich erheblich auf die Knackdauer aus.
Die Leetspeak-Methode:
Der Begriff Leetspeak steht für eine Methode, bei der einzelne Buchstaben durch Ziffern ersetzt werden. Meist wird dabei ein e in eine 3, ein o in eine 0, ein a in eine 4 und ein i in eine 1 umgewandelt. Diese Methode lässt sich dazu verwenden, ein gängiges Wort so abzuwandeln, dass es nicht mehr in einem Wörterbuch auftaucht.
Ein Beispiel:
Aus dem Vornamen Marie-Antoinette wird so Mar13-4nt01n3tt3. Die genannten Ersetzungen sind allerdings auch vielen Passwortknackern bereits bekannt. Statt aus einem a eine 4 zu machen, wäre zum Beispiel statt des a auch die Kombination /-\ denkbar.
... natürlich jene, die oft verwendet werden.
Die „Top 10“ Passwörter in Österreich sind:
- 123456
- passwort
- hallo1
- hallo
- passwort1
- hallo123
- daniel
- alexander
- blink182
- thomas
- andreas
Empfehlenswert ist auch Blick auf die Liste der 500 schlechtesten Passwörter. Sollten Sie Ihr Passwort hier finden, raten wir zu einer dringenden Änderung.