5 Tipps für sichere Passwörter
Quelle: BärnToday / Dominic Flückiger / Jan Bernhard / Stefanie Küng
Cyberkriminalität hat in den letzten Jahren zugenommen. Das bestätigt die Kantonspolizei Bern auf Anfrage. Eine grosse Schwachstelle: Einfache Passwörter. Wie man es Cyberkriminellen schwierig macht, Accounts zu hacken und Passwörter zu stehlen, haben wir bei Dominik Nufer, Lead Incident Responder von Redguard nachgefragt. Denn, wie unser Video auf den Berner Strassen zeigt: Noch nicht allen ist bewusst, wie gefährdet ihre Konten sind, wenn schwache Passwörter diese schützen.
1. Häufiges Ändern des Passworts
Das Passwort immer wieder zu ändern, empfehlen die meisten Arbeitgeber. Was dabei aber genauso wichtig ist: Das Passwort komplett abzuändern und nicht nur ein Buchstabe oder ein Zeichen hinzuzufügen. Dominik Nufer erklärt: «Grundsätzlich sollte man das Passwort in Abständen von 3 bis 6 Monaten ändern. Dabei sollten die Passwörter jeweils ganz neu erstellt werden.»
2. Lange und komplexe Passwörter wählen
Neben dem häufigen Ändern der Passwörter ist aber auch die Komplexität der Passwörter ausschlaggebend. Zum einen sollten Wörter gewählt werden, die nicht in den eigenen sozialen Medien gefunden werden können. Nufer erklärt: «Hat man auf Facebook die Namen der Kinder und deren Jahreszahlen erwähnt, sind diese als Teil des Passworts nicht sicher.»
Zudem sollte jedes Passwort Sonderzeichen beinhalten. Und: «Ein sicheres Passwort hat eine ausreichende Länge, Namen sollten kein Teil des Passworts sein. Auch Wohnadressen oder Geburtsorte sind einfach herauszufinden.»
3. Für jedes Konto ein anderes Passwort
Wer ein Passwort für verschiedene Konten nutzt, sollte diese am Ändere-dein-Passwort-Tag unbedingt ändern. Wenn man schon dabei ist, sollten diese am besten auf komplexere Passwörter abgeändert werden, Nufer erklärt: «Häufig haben Personen ein oder zwei Passwörter und brauchen diese in verschiedenen Varianten. Das ist unsicher.» Vor allem, da mit dem Hacken eines Passworts die Türen für mehrere Accounts offen stehen.
4. Passwort-Manager schaffen Abhilfe
Da die sichersten Passwörter die sind, die man sich nur schwer merken kann, empfiehlt der Experte Passwort-Manager Apps zu verwenden. Dabei muss man sich nur das Passwort zum Passwort-Manager einprägen, die komplexen Passwörter sind dort dann hinterlegt. Für Nufer eine sicherere Alternative, als verschiedene einfache Passwörter zu nutzen, die man sich selbst merken kann: «Ein Passwort in einem Passwort-Manager ist um einiges besser geschützt als ein Passwort, das man sich selbst merken kann.»
5. Zwei-Faktor-Authentifizierung aktivieren
Viele Online-Dienste bieten bereits die Möglichkeit, den Kontozugang per Zwei-Faktor-Authentifizierung zusätzlich zu sichern. Neben dem Passwort ist fürs Login so noch ein zweiter Code nötig. Dieser wird per SMS oder über eine Smartphone-App wie zum Beispiel einer Authenticator-App übermittelt.
Für Nufer sogar der erste Schritt in eine Zukunft ohne Passwörter. Gesichtserkennung, Fingerabdruckerkennung und Stimmerkennung als Passwortersatz sind ebenfalls bereits im Gebrauch und der erste Schritt in eine solche Zukunft.