Wie in vielen Bereichen, halten sich auch bei der Sicherheit von Kennwörtern hartnäckig viele Mythen. Hinweise für sichere Kennwörter werden meist unhinterfragt von Artikel zu Artikel weiterkopiert. Wir werden in diesem Artikel mit den größten Mythen aufräumen und Ihnen zeigen, worauf es wirklich bei der Nutzung sicherer Kennwörter ankommt.
Mythos 1) Die unterschiedlichen Zeichen
Viele Dienste gaukeln dem Anwender vor, daß ein Kennwort, das nur auf vielen unterschiedlichen Zeichen beruht, dessen Sicherheit erhöhe. Das ist falsch. Richtig ist: Auf die Länge kommt es an! Je länger Ihr vergebenes Kennwort ist, desto schwieriger wird das Herausfinden und Erraten dieses. Wenn Sie zusätzlich noch verschiedene Zeichen verwenden, erhöht das die Sicherheit. Ein Kennwort, was aus 6 Zeichen aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen besteht, ist einfacher zu erraten als ein Kennwort aus 24 Zeichen, was nur aus Buchstaben besteht.
Mythos 2) Leicht zu merkende Kennwörter
Ihr Kennwort braucht nicht leicht zu merken sein. Viele Nutzer suchen sich ein Kennwort aus, das irgendeinen persönlichen Bezug zu ihnen hat. Dies macht das Erraten des Kennwortes einfacher. Durch Methoden, wie Social Engineering werden diese Schwächen ausgenutzt und Ihr Kennwort leichter zu erraten. Ihr Kennwort sollte stets absolut zufällig sein. Lassen Sie Ihre sicheren Kennwörter von einem Programm erstellen oder nutzen Sie ein Verfahren, wie das Würfel-Verfahren.
Mythos 3) Das Aufbewahren von Kennwörtern
Da Ihre Kennwörter möglichst lang und zufällig sein sollte und Sie sicherlich einige Dienste mit Kennwörtern nutzen, bräuchte es viel Aufwand, diese alle zu merken.
Nutzen Sie daher einen Kennwortverwaltung. Dies ist ein Programm, das Sie mit einem langen Kennwort sichern. In dessen Datenbank finden sich verschlüsselt alle Kennwörter zu weiteren Diensten, so daß das Programm sich das Merken für Sie übernimmt. Ein quelloffener und kostenloser Kennwortverwalter ist bspw. KeePass oder KeePassXC. Es gibt eine Variante zum Installieren und eine zum Herunterladen und Entpacken, ohne daß Sie etwas installieren müßten.
Mythos 4) Das Wechseln des Kennwortes
Ein sicheres Kennwort bleibt ein sicheres Kennwort. Das regelmäßige Wechseln erhöht die Sicherheit nicht. Das Wechseln Ihres Kennwortes sollten Sie nur in Betracht ziehen, wenn es ein Datenlecke gegeben hat, jemand Ihr Kennwort gesehen haben könnte oder Sie anderweitig vermuten, daß jemand in den Besitz Ihres Kennwortes gelangt sein könnte.
Mythos 5) Ein super sicheres Kewnnort zu knechten sie alle
Haben Sie ein sicheres Kennwort erstellt, nutzen Sie es bitte auch nur für einen Dienst. Kennwörter können nicht nur erraten werden, sondern kommen manchmal auch durch Schwachstellen in einem System ans Licht. In diesem Fall würde Ihr Kennwort auf einer Liste landen, das anschließend automatisch genutzt werden könnte, um für andere Dienste Ihren Zugang auszuprobieren. Verwenden Sie daher jedes Kennwort nur einmal für jeweils einen Dienst.
Zusammenfassung: So sollten sichere Kennwörter aussehen
Ein sicheres Kennwort sollte:
- möglichst lang sein.
- möglichst zufällig sein.
- sicher in einem Kennwort-Manager verwahrt werden.
- einzigartig sein und für jeden Dienst unterschiedlich.
Laden Sie sich also zuerst eine passende Kennwortverwaltung für Ihr System herunter. Das oben vorgeschlagene KeePass oder KeePassXC gibt es für verschiedene Systeme und muß nicht installiert werden. Sichern Sie den Zugang durch ein langes und zufälliges Verfahren. Nehmen Sie sich eine deutsche Liste fürs Würfelverfahren. Erwürfeln Sie sich anschließend mindestens sechs Wörter. Auch die Reihenfolge bleibt zufällig. Ändern Sie sie nicht. Eine Wörterbuchliste für das Erstellen eines zufälligen Kennwortes mit diesem Würfelverfahren gibt es auch hier auf Deutsch (Würfelverfahrenliste).
Jetzt ist Ihre Kennwortverwaltung einsatzbereit. Für jeden Dienst erstellen Sie einen neuen Eintrag und lassen sich Ihr Kennwort vom Programm entweder automatisch generieren oder Sie nutzen weiterhin die Würfelliste. Wenn Sie sich hier lange und zufällige Kennwörter erstellen lassen, geht das viel schneller, als jedes Mal eines zu erwürfeln.
Haben Sie weitere Ideen oder Erfahrungen zum Umgang mit Kennwörtern? Schreiben Sie uns unten!