Heute ist „Ändere dein Passwort-Tag“ und beim Stöbern im Netz bin ich bei den Kollegen von heise security auf einen echt geilen Kommentar von Jürgen Schmidt gestoßen, den ich heute einfach nur empfehen möchte:

Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!

Viel Spaß beim Lesen! Trifft voll meine Meinung

Trotzdem Tipps für’s Passwort

Aber dennoch möchte ich euch ein paar Tippt zu sicheren Passwörtern geben:

  1. Keine langweiligen Passwörter! Das Passwort sollte keinesfalls „123456“ oder „Passwort“ lauten! Passwörter wie diese können schnell geknackt werden. Auch ein persönlicher Bezug wie z.B. Namen von Haustieren, Geburtsdaten oder Autokennzeichen sind tabu.
  2. Eine lange Passwortphrasen! Lange Zeit wurde ein Passwort als gut und sicher bezeichnet, wenn es aus einer langen Kombination aus Groß- und Kleinbuchstaben, Zahlen und Zeichen, die ohne jeglichen Sinnwaren, bestand. Mittlerweile jedoch empfehlen viele Passphrasen, die sich nicht so sehr in den einzelnen Stellen des Kennworts unterscheiden, sondern die es so nicht in Wörterbüchern gibt. Die Phrase (z.B. ein Satz wie „Der Frosch hüpft 42 mal über 23 Zwerge!“, ist für die Software und dem Hacker ein Passwort aus 40 Zeichen (ohne Anführungszeichen)! Aber man kann ihn sich besser merken als z.B. „zouFo76RfTT75ZCd6$E&I%/eDZD6iETZD&s6s$s6isdz“
  3. Je länger das Passwort, desto sicherer! Das, so denke ich, versteht wohl jeder! Je länger das Passwort, desto sicherer ist es. Kurze Passwörter können schneller geknackt werden. Deshalb sollte das Kennwort mindestens aus acht Zeichen bestehen. Bei besonders wichtigen Accounts sollten es sogar mindestens 20 Zeichen lang sein.
  4. Nicht ein Passwort für alles! Für jeden Account ein anderes Passwort! Die meisten Menschen nutzen (aus Bequemlichkeit) immer ein und dasselbe Passwort für all ihre Zugänge. Doch ACHTUNG! Wurde ein Passwort geknackt, haben die Täter automatisch Zugriff auf alle Accounts. Deshalb gilt: Jeder Account (E-Mail, eBay, Amazon, Google & Co.) sein eigenes Passwort! Sehr wichtig ist das Passwort des E-Mail-Accounts. Über die E-Mail kann man ja die Passwörter der anderen Accounts zurücksetzen. Somit bekommt der Angreifer mit nur einem gestohlenen Passort Zugriff auf fast alle anderen Accounts.
  5. Passwörter nicht notieren! Auch wenn sichere Passwörter durch ihren Aufbau auch schwerer zu merken sind, sollten Sie sich Ihre Kennwörter nie irgendwo aufschreiben. Der Zettel könnte ja in falsche Hände geraten. Bauen dir lieber  Eselsbrücken, um sich das Passwort zu merken. Ich nutze für die vielen Kennwörter eine Software – ein s.g. Passwort-Manager. Recht gute Programme, welche dazu noch auf fast allen gängigen Plattformen wie Windows, Linux und Mac sowie auch mobil auf Android und iOS läuft ist  KeePass für Windows und KeePassX für Mac/Linux). Dort hinterlegt ihr alle eure Passwörter, die mit einem einzigen Master-Passwort geschützt werden.
  6. Nutzt wenn möglich die Zwei-Faktor-Authentifizierung! Immer mehr Online-Dienste bieten die sogenannte Zwei-Faktor-Authentifizierung an. Das heißt, dass man zusätzlich zum Passwort  einen zweiten Faktor wie etwa einen Code, der beispielsweise per SMS versendet wurde oder über einen verknüpften Code-Generator erzeugt wurde. So können sich Hacker nicht in eure Accounts einloggen, selbst wenn sie euer Passwort kennen würden.