Tipps & Tricks für sichere Passwörter

Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets. Das Sicherheitsloch gefährdet die verschlüsselte Kommunikation im Internet und liefert Angreifern Benutzernamen und Passwörter. Die Folge des Heartbleed Bugs: Aus Sicherheitsgründen sollte jeder Internetnutzer seine Online-Passwörter ändern. Doch wie sieht ein sicheres Passwort aus und benötige ich für jeden Dienst ein eigenes Kennwort?

Eine Umfrage des Sicherheitsunternehmens F-Secure kommt zu dem Ergebnis dass 43 Prozent der Befragten das gleiche Passwort für mehr als ein wichtiges Benutzerkonto verwenden. Auch wenn eigentlich jeder Nutzer weiß, dass das nicht gerade die sicherste Methode ist – fast jeder hat ein Standardpasswort, das mehr oder weniger abgeändert für alle Online-Konten herhalten muss.

Nur lange und kompliziert Passwörter sind sicher? Das stimmt. Je leichter Sie sich ein Passwort merken können, zum Beispiel „123456“, desto leichter lässt es sich auch knacken – oder auch erraten, wenn es sich bei einem Passwort zum Beispiel um den Namen Ihrer Frau handelt.

Wie kommen unbekannte Angreifer an Ihr Passwort? Sie haben zwei Methoden: Entweder verwenden sie Wörterbücher und probieren alle darin enthaltenen Wörter durch. Oder sie testen Buchstabenkombinationen wie „aaaa“, „aaab“, „aaac“ und so weiter nacheinander durch, bis eine Kombination zufällig passt. Das nennt man übrigens einen Brute-Force-Angriff, was so viel heißt wie Angriff mit brutaler Gewalt.

Ein sicheres Passwort kann aber durchaus kompliziert aber auch leicht zu merken sein. Im Artikel „So merken Sie sich Ihre Passwörter“ zeigen wir Ihnen vier Methoden für sichere Passwörter, die man sich trotzdem leicht merken kann.

Amazon, Facebook, Google & Co. – ohne Passwort geht nichts. Die F-Secure-Umfrage fand zudem heraus, dass mit 58 Prozent fast zwei Drittel der Befragten über 20 passwortgeschützte Online-Konten nutzen. Das sind zu viel Passwörter, um sie sich zu merken.

Abhilfe schafft eine Passwort-Datenbank: Damit müssen Sie sich nur noch ein Passwort merken – das der Datenbank. Darin legen Sie dann verschlüsselt Ihre gesamten Kennwörter ab.

Ein solcher Passwort-Safe ist zum Beispiel KeePass: Das Tool verwaltet alle Ihre Zugangsdaten und fügt sie sogar per Tastenkürzel in die Anmeldefelder auf Webseiten ein.

Wie Sie das Tool KeePass nutzen und wie die einzelnen Einstellungen funktionieren, lesen Sie im Artikel „Passwörter verwalten mit Keepass“.

Haben Sie schon einmal etwas vom Windows-Tresor gehört? Windows speichert darin heimlich Ihre Passwörter für den Zugriff auf Netzwerkordner, zum Beispiel auf dem NAS oder auf einem Cloud-Speicher.

Ein Windows-Tool zeigt alle gespeicherten Passwörter an und löscht sie auf Wunsch.

So geht’s: Drücken Sie in Windows 7 oder Windows 8 [Windows R] und geben Sie control keymgr.dll ein. Wählen Sie die Einträge aus, die Sie löschen möchten, und klicken Sie auf „Aus Tresor entfernen“.