Kenn­wör­ter stel­len eine effek­ti­ve Sicher­heits­maß­na­me dar, doch in Zei­ten der Digi­ta­li­sie­rung herrscht eine regel­rech­te Pass­wort­flut. Wer soll sich die gan­zen Pass­wör­ter noch mer­ken? Abhil­fe schaf­fen die fol­gen­den Tipps für ein rich­ti­ges Pass­wort­ma­nage­ment.

Bei Passwörtern sollten einige Tipps beachtet werden. Foto: Pixabay

Bei Pass­wör­tern soll­ten eini­ge Tipps beach­tet wer­den. Foto: Pixabay

Wer soll sich all die Kennwörter in Zeiten der Passwortflut noch merken? Foto: Pixabay

Wer soll sich all die Kenn­wör­ter in Zei­ten der Pass­wort­flut noch mer­ken? Foto: Pixabay

Eine Alternative zum Passwort: Authentifizierung durch biometrische Merkmale wie den Fingerabdruck. Foto: Pixabay

Eine Alter­na­ti­ve zum Pass­wort: Authen­ti­fi­zie­rung durch bio­me­tri­sche Merk­ma­le wie den Fin­ger­ab­druck. Foto: Pixabay

Com­pu­ter, Smart­pho­nes und jede Men­ge Online-Diens­te: Für zahl­lo­se Gerä­te und Ser­vices müs­sen sich Office-Worker Kenn­wör­ter mer­ken. Das macht vie­len zu schaf­fen, wie eine Umfra­ge im Auf­trag des Digi­tal­ver­bands Bit­kom zeigt. Dem­nach fühlt sich gut ein Drit­tel (36 Pro­zent) der Befrag­ten von der gro­ßen Men­ge an Pass­wör­tern über­for­dert. „Für die Orga­ni­sa­ti­on vie­ler siche­rer Pass­wör­ter kom­men zwei Lösun­gen infra­ge: ent­we­der eine Soft­ware oder die gute alte Esels­brü­cke“, sagt Bit­kom-Sicher­heits­ex­per­te Marc Flie­he.

Passwortflut: Der falsche Weg

Ange­sichts der Pass­wort­flut bevor­zu­gen aller­dings laut Umfra­ge 40 Pro­zent ein­fa­che Kenn­wör­ter, die man sich leicht mer­ken kann. „Je län­ger und kom­ple­xer ein Kenn­wort ist, des­to siche­rer ist es“, betont Flie­he. Wird zudem ein ein­zi­ges Pass­wort für meh­re­re Diens­te genutzt, so ist kri­mi­nel­len Hackern Tür und Tor geöff­net. Vie­le der Befrag­ten sehen die Lösung daher in tech­ni­schen Alter­na­ti­ven zum Pass­wort. Fast ein Drit­tel (31 Pro­zent) stimmt der Aus­sa­ge zu, dass Pass­wör­ter durch bes­ser hand­hab­ba­re Sicher­heits­maß­nah­men ersetzt wer­den soll­ten. Dazu gehö­ren etwa bio­me­tri­sche Merk­ma­le wie der Fin­ger­ab­druck, der inzwi­schen bei eini­gen Smart­pho­ne- und Note­book­mo­del­len für das Ent­sper­ren der Gerä­te ver­wen­det wird.

Informationslücke stopfen

Die Bit­kom-Umfra­ge zeigt beim The­ma Pass­wort­schutz zudem ein Wis­sens­de­fi­zit auf: 27 Pro­zent der Befrag­ten fehlt es an Infor­ma­tio­nen über den rich­ti­gen Umgang mit Pass­wör­tern. Beach­ten Nut­zer die fol­gen­den Hin­wei­se, kön­nen sie Pass­wör­ter siche­rer machen:

  • Ein Dienst, ein Pass­wort: Für jeden Dienst soll­te ein eige­nes Pass­wort genutzt wer­den. Alter­na­tiv kann ein Grund­pass­wort genutzt und für jeden Dienst ange­passt wer­den.
  • Wör­ter­bü­cher mei­den: Am sichers­ten sind Pass­wör­ter, die aus einer zufäl­lig zusam­men­ge­wür­fel­ten Rei­hen­fol­ge von Groß- und Klein­buch­sta­ben sowie Zah­len und Son­der­zei­chen bestehen.
  • Mehr Zei­chen bedeu­ten weni­ger Risi­ko: Nicht nur die Zusam­men­set­zung des Pass­worts ist wich­tig, son­dern auch die Län­ge. Ein siche­res Pass­wort besteht aus min­des­tens acht Zei­chen.
  • Per Esels­brü­cke ans Ziel: Um Pass­wör­ter zu erstel­len, die aus einer unzu­sam­men­hän­gen­den Anzahl von Buch­sta­ben und Zah­len bestehen, kön­nen die Anfangs­buch­sta­ben aus aus­ge­dach­ten Sät­zen genom­men wer­den, etwa: Mein Ver­ein gewann das ent­schei­den­de Spiel mit 3 zu 2. Dar­aus lässt sich ein siche­res und gut zu mer­ken­des Pass­wort erstel­len: MVgdeSm3z2.

Technische Alternative

Pass­wort-Mana­ger erstel­len auf Wunsch zufalls­ge­ne­rier­te Kenn­wör­ter und spei­chern sie in einer ver­schlüs­sel­ten Daten­bank ab, die mit einem Mas­ter-Pass­wort gesi­chert wird. Anschlie­ßend wird nur noch das Mas­ter-Pass­wort benö­tigt. Für Mobi­le Devices wer­den häu­fig pas­sen­de Apps ange­bo­ten.