11 Tipps für sichere Passwörter

Von: Anne Collier & Larry Magid, ConnectSafely

Ein sicheres Passwort ist der erste Schritt, um sich vor Eindringlingen und Betrügern zu schützen.

Gib dein Passwort niemals an Dritte weiter.* Gib dein Passwort niemals an Freunde weiter, auch nicht an wirklich gute Freunde. Auch ein Freund kann dein Passwort, vielleicht auch versehentlich, an andere weiter geben, oder die Freundschaft geht in die Brüche und dein Passwort droht missbraucht zu werden.

Verwende nicht nur ein Passwort. Es ist möglich, dass jemand sich in deiner Nähe aufhält, wenn du dein Passwort verwendest, und es abfangen und weitergeben oder verwenden könnte, um Zugriff auf deine Konten bei anderen Seiten vorzunehmen.

Erstelle Passwörter, die leicht zu merken, aber für andere schwer zu erraten sind. Verwende nach Möglichkeit einen Satz wie „Ich begann die 7. Klasse in der Lincoln Middle School im Jahr 2011“ und verwende die Anfangsbuchstaben der einzelnen Wörter wie folgt: „Ibd7KidLMSiJ2011“. Und ändere sie für andere Seiten ein klein wenig ab, indem du ein paar Buchstaben austauschst, weglässt oder hinzufügst. Auf einigen Websites kann man sogar den ganzen Satz eintippen.

Das Passwort muss aus mindestens 8 Zeichen bestehen. Je länger, desto besser. Längere Passwörter sind schwieriger für Eindringlinge zu knacken.

Verwende Ziffern, Großbuchstaben und Symbole. Nutze einen $ anstatt eines S oder eine 1 anstelle eines L oder ein & oder %, aber beachte, dass $1ngle KEIN gutes Passwort ist. Passwortdiebe kennen diese Methode. „Mf$1esnK“ (kurz für “Mein Freund Sam ist ein sehr netter Kerl) ist beispielsweise ein ausgezeichnetes Passwort.

Verwende keine Wörter aus dem Wörterbuch: Bei Wörtern aus dem Wörterbuch besteht die Möglichkeit, dass jemand sie errät. Es gibt sogar Software, die von Kriminellen eingesetzt wird, um Passwörter aus Wörterbüchern zu erraten.

Bewahre dein Passwort so auf, dass es nicht frei einsehbar ist: Das mag offensichtlich erscheinen, aber Studien haben festgestellt, dass viele Menschen ihr Passwort auf dem Bildschirm mit einer Haftnotiz ankleben. Das ist eine schlechte Idee. Wenn du es dir notieren musst, dann verstecke es irgendwo, wo niemand es finden kann.

Es gibt die Möglichkeit einen Passwort-Manager zu benutzen. Mit Hilfe von Programmen oder Web-Services wie RoboForm (nur Windows) oder Lastpass (Windows und Mac) kannst du für alle deine Seiten ein unterschiedliches und sehr sicheres Passwort erstellen lassen. Du musst dir nur das eine Passwort merken, um auf das Programm oder die sichere Website zugreifen zu können, das oder die deine Passwörter für dich aufbewahrt.

Sei auf der Hut vor Phishing-Angriffen. Sei sehr vorsichtig, wenn du auf einen Link klickst (auch wenn es dir absolut sicher vorkommt) und du anschließend dazu auffordert wirst, deine Anmeldedaten einzugeben, dein Passwort zu ändern oder andere persönliche Daten einzugeben. Es kann alles in Ordnung sein, aber es könnte sich auch um einen Phishing-Betrug handeln und die von dir eingegebenen Informationen werden an einen Hacker weitergeleitet. Wenn du dir nicht sicher bist, dann melde dich manuell an, indem du die dir bekannte URL der Website in die Adressleiste deines Browsers eingibst.

Vergewissere dich, dass dein Computer sicher ist. Das beste Passwort auf der Welt wird dir nichts nützen, wenn dir jemand beim Eintippen über die Schulter schaut oder wenn du vergisst, dich an einem Internetcafé-Computer abzumelden. Es gibt Malware, einschließlich Tastatur-Logger, die alle deine Tastatureingaben aufzeichnet, um Passwörter und andere Informationen zu stehlen. Zur Erhöhung der Sicherheit achte bitte darauf, dass die Anti-Malware-Software und das Betriebssystem auf dem neuesten Stand sind.

Verwende auch für dein Telefon ein Passwort. Viele Telefone können gesperrt werden, so dass die Eingabe eines Codes, in der Regel eine Reihe von Zahlen, die einzige Möglichkeit ist, sie zu verwenden. Manchmal, wenn Menschen mit unlauteren Absichten nicht gesperrte Handys finden, verwenden Sie diese, um die Daten des Eigentümers zu stehlen, eine Menge Anrufe zu machen oder Texte zu versenden, so als ob sie vom tatsächlichen Besitzer kommen würden. Jemand könnte sich für dich ausgeben und Texte versenden, die den Anschein erwecken, als ob du jemanden aus deinem Adressbuch mit unangebrachten Bildern oder Wörtern mobbst oder belästigst.