Sicherheit im Netz

Mehr Schutz bei Passwörtern geht fast immer

+
Doppelt hält besser: Nutzer sollten ihre Online-Konten möglichst mit einer Zweifaktor-Authentifizierung schützen. Dann kommt - wie hier beim Google Authenticator - ein zusätzlicher Code auf das Smartphone. Foto: Andrea Warnecke/dpa-tmn

Ein sicheres Passwort allein ist nur die halbe Miete. Damit Online-Konten gegen Identitätsdiebstahl gut geschützt sind, braucht es noch mehr.

Potsdam (dpa/tmn) - Sichere Passwörter sind ein guter Schutz vor Identitätsdiebstahl im Internet. Deswegen braucht jedes einzelne Online-Konto für Banking, Einkaufen oder Unterhaltung ein eigenes Passwort, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam.

Damit ein Passwort sicher ist, müssen einige Bedingungen erfüllt sein: 10 bis 15 Zeichen sollte es haben, darunter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen, zum Beispiel "H$eEE5?-&e3". Tabu sind leicht erratbare Informationen wie Namen, Geburtsdaten, Haustier- oder Partnernamen oder der Name des Dienstes oder Programms, für den das Passwort gewählt wird. Wörter aus dem Wörterbuch oder andere gewöhnliche Zeichenfolgen sollten nicht genutzt werden. Sie lassen sich maschinell schnell erraten.

Auch gelegentliches Ändern der Passwörter kann helfen, sagt Meinel. Allerdings ist hier ein Hin- und Herspringen zwischen bereits genutzten Passwörtern verboten. Bei jedem Wechsel muss ein neues Passwort gewählt werden.

Doch das alles nützt nichts, wenn Kriminelle im großen Stil in Datenbanken einbrechen und Nutzerdaten stehlen. Dann können auch die sicheren Passwörter in Gefahr sein. Hier hilft die Nutzung von Zweifaktor-Authentifizierung (2FA), die immer mehr Online-Dienste anbieten. Zusätzlich zum Passwort muss hier noch ein weiterer Code eingegeben werden. Den bekommen Nutzer entweder per SMS oder App auf das Smartphone oder sie besitzen einen speziellen USB-Stick als zweites Sicherheitsmerkmal.

Was sonst noch hilft: wachsam bleiben. Mit Angeboten wie dem Identity Leak Checker des HPI oder der Website "haveibeenpwned.com" kann man verfolgen, ob persönliche Daten wie E-Mail-Adressen oder Passwörter von Kriminellen erbeutet und zum Verkauf angeboten werden. Alles, was man tun muss, ist seine E-Mail-Adresse eingeben. Taucht sie in den gesammelten Datenbanken auf, gibt es eine Warnung. Allerdings können nur bereits bekannte Datenlecks geprüft werden. Spätestens wenn man eine Warnung erhält, sollten die betreffenden Passwörter geändert werden - mit den goldenen Regeln im Hinterkopf.

Identity Leak Checker

Das könnte Sie auch interessieren

Meistgelesene Artikel

Dieses Facebook-Rätsel nervt total - weil fast jeder daneben liegt

Ein Frühstücks-Rätsel geht bei Facebook viral. Weil es so leicht scheint, machen viele mit. Und fast jeder ärgert sich am Ende.
Dieses Facebook-Rätsel nervt total - weil fast jeder daneben liegt

Jeder Zweite kennt Smart Home, zeigt aber wenig Interesse

In einem Smart Home werden Haushalts-, Unterhaltungs- oder Überwachungsgeräte vernetzt und zentral ferngesteuert. So lassen sich Abläufe im Wohnumfeld automatisieren - …
Jeder Zweite kennt Smart Home, zeigt aber wenig Interesse

Top oder Flop: Wie gut ist das Remake von "Resident Evil 2" wirklich?

Am 25. Januar 2019 geht es weiter: Das Remake von "Resident Evil 2" erscheint und entführt in eine Welt von Zombies und Rätseln. Wie fallen die Meinungen bis jetzt aus?
Top oder Flop: Wie gut ist das Remake von "Resident Evil 2" wirklich?

Vor Notebook-Kauf Einsatzzweck klären

PC, Monitor, Tastatur, Maus: Was einen Rechner ausmacht, war jahrelang klar definiert. Doch längst haben mobile Rechner den Desktop-PCs im privaten Bereich den Rang …
Vor Notebook-Kauf Einsatzzweck klären

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.