Onlinetipps: Bitte keine Namen oder Geburtstage
Passwörter sollten eine Zahlen-Buchstabenkombination sein. Persönliches ist für Hacker ein gefundenes Fressen.
Wer Datenjägern im Internet keine Chance geben will, sollte plakative Hinweise und allzu offensichtliche Bezüge auf Persönliches vermeiden. Sicherer ist es, sich mehrere Passwörter auszudenken - mindestens drei sollten es schon sein. Streng verboten sind lexikalische Wörter, Eigennamen und erratbare Daten wie etwa das Geburtsdatum von Familienangehörigen.
Denken Sie sich stattdessen einen längeren Satz aus, der auch Zahlen enthält, nutzen Sie dessen Anfangsbuchstaben und ersetzen Sie Buchstaben und Wörter durch ähnlich klingende Ziffern. Heraus sollte eine mindestens achtstellige Zeichenkette kommen - je länger, desto sicherer.
Beispiel: Aus "Für die taz zahle ich 1 Dollar mehr" wird "4dtzi1$m". Das klingt zwar unsinnig - aber gerade deshalb können Sie es sich einprägen. Nach diesem Prinzip bilden Sie ein Passwort für Ihre sensibelsten Daten, etwa Online-Banking und Login zum Computer. Verwenden Sie ein anderes für Ihren vorwiegend benutzten Email-Account. Ein drittes Passwort bietet sich für alle weniger sensiblen Bereiche an, etwa Nutzerkonten bei Youtube.
Passwörter sollten keinesfalls auf Papier notiert werden: Vertrauen Sie sie lieber den in Programmen wie dem Web-Browser Firefox eingebauten Passwortmanagern an, zumindest wenn es sich wie bei Firefox um Open-Source-Software handelt. Firefox speichert Ihre Passwörter verschlüsselt, zur Freigabe Ihres "Schlüsselbunds" müssen Sie nur noch Ihr Master- Passwort eingeben.
Kurz vor der US-Präsidentschaftswahl im Herbst knackten neugierige Menschen übrigens das Postfach der republikanischen Vizekandidatin Sarah Palin. Ihr Trick: Palin hatte eine der üblichen sogenannten Sicherheitsfragen eingerichtet, die dazu dienen, ans eigene Postfach zu gelangen, wenn das Passwort mal vergessen geht. Dumm daran: Palin hatte im Wahlkampf längst öffentlich von ihrem ersten Date mit ihrem Partner erzählt, so dass es für den Angreifer ein Leichtes war, die von ihr hinterlegte Sicherheitsfrage "Where did you meet your partner?" mit "Wasilla Highschool" zu beantworten.
Es ist also immer besser, sich ein Passwort wirklich zu merken, anstatt auf solche Sicherheitsabfragen zurückzugreifen. Wenn der Anbieter Sie zur Sicherheitsfrage zwingt, tragen Sie Nonsens als Antwort ein. Denn auch Ihr erstes Haustier oder Ihr Mädchenname sind kein Staatsgeheimnis. JAN-MICHAEL IHL
Leser*innenkommentare
Stefan Schumacher
Gast
Ich habe letztes Jahr zu dem Thema einen Vortrag auf den Chemnitzer Linux-Tagen gehalten.
Die Vortragsfolien dazu finden Sie unter http://www.kaishakunin.com/publ/starke-passwoerter-vortrag-bildschirm.pdf
Darin sind auch mehr Hintergrundinformationen und weitere Tipps enthalten.