Pass­wort­sicherheit Meldung

Der Benutzer­name für Online­zugänge ist oft die E-Mail-Adresse. Umso wichtiger ist es, über­all ein anderes Pass­wort zu wählen und es häufiger zu wechseln.

Zu den am häufigsten vergebenen Pass­wörtern gehören immer noch „123456“ und „Pass­wort“. Kein Wunder, dass es Kriminelle manchmal leicht haben. Je unbe­darfter Surfer an die Pass­wort­vergabe heran­gehen, desto größer die Gefahr des Miss­brauchs. Daran erinnert der World Password Day am 5. Mai. test.de erklärt, worauf es bei der Pass­wort­vergabe ankommt – und warum beim Thema Pass­wort Ehrlich­keit nicht immer ratsam ist.*

Auf Sicher­heits­fragen nicht ehrlich antworten

Wie ist der Geburts­name ihrer Mutter?“ Diese Frage dürfte jeder kennen, der schon mal eine E-Mail-Adresse einge­richtet hat. Solche „Sicher­heits­fragen“ sollen helfen, den Besitzer des E-Mail-Kontos eindeutig zu identifizieren, hat der einmal sein Pass­wort vergessen. Wer auf die Frage ehrlich antwortet, dem nutzt das sicherste Pass­wort nicht mehr viel. Kriminelle können die Info leicht heraus­finden, etwa in sozialen Netz­werken. Sie nutzen das Wissen, um sich illegalen Zugang zum Mail-Konto zu verschaffen. Internetsurfer sollten daher ein paar Dinge beachten.

Phantasie­namen ausdenken

Damit die Sicher­heits­frage wirk­lich sicher ist, sollten Nutzer sie falsch beant­worten. Für den Geburts­namen der Mutter können sie sich zum Beispiel einen Phantasie­namen ausdenken oder mit einer Zahlen­kombination antworten. Der Nachteil: Solche unüblichen Antworten bleiben schwierig im Gedächt­nis.

Sicheres Pass­wort wählen

Ein sicheres Pass­wort hat mindestens zehn Zeichen, enthält Sonderzeichen, Groß- und Klein­buch­staben und Zahlen. Auf keinen Fall sollte es aus Namen oder Geburts­daten bestehen. Esels­brücken helfen, die Zeichen­folge nicht zu vergessen. „Meine Mutter fährt täglich mit dem Auto über die A2!“ Aus diesem Satz entsteht das Pass­wort: MMftmdAüdA2!.

Verschiedene Pass­wörter erstellen

Für den Online­shop wählen Kunden ein anderes Kenn­wort als fürs Online­banking. Selbst wenn Kriminelle ein Pass­wort ausgespäht haben, können sie dann nicht auf viele verschiedene Online­dienste zugreifen.

Nicht speichern

Wer sich den Computer mit anderen teilt oder längere Zeit unbe­aufsichtigt in der Unibiblio­thek oder im Café herum­stehen lässt, sollte seine Pass­wörter auf keinen Fall im Internet­browser speichern. Sonst könnten sich Kriminelle ohne Probleme bei Amazon, Ebay und Co. anmelden und auf fremde Kosten shoppen oder Nutzer­daten ausspähen. Auch eine Word-Datei mit allen Pass­wörtern hat auf dem Rechner nichts zu suchen.

Pass­wort­manager richtig nutzen

Pass­wort­manager sollen es Nutzern erleichtern, verschiedene Pass­wörter zu verwalten. Diese Programme sind meist mit einem einzigen Pass­wort geschützt. Hier liegt auch die Gefahr: Findet jemand das sogenannte Masterpass­wort heraus, erhält er Zugang zu allen anderen Kodewörtern. Wer trotzdem ein solches Programm benutzen will, sollte ein einmaliges, sehr langes und sicheres Pass­wort wählen, das er nirgendwo sonst verwendet.

Nicht ausplaudern

Auf keinen Fall sollten Internetnutzer ihr Pass­wort Dritten gegen­über nennen, weder per E-Mail noch am Telefon. Auch nicht wenn die entsprechende Person vertrauens­würdig erscheint. Das gilt besonders für den Kontakt zur Bank. Ein Anrufer, der den Nutzer nach seinem voll­ständigen Pass­wort fragt, ist garan­tiert unseriös. Das Gleiche gilt für E-Mails, die so etwas verlangen. Da gibt es nur eine Möglich­keit: Ignorieren.

* Dieser Text erschien ursprüng­lich in test 5/2015. Anläss­lich des „World Pass­word Day 2016“ veröffent­lichen wir ihn mit leicht verändertem Vorspann nochmals auf test.de.

Dieser Artikel ist hilfreich. 79 Nutzer finden das hilfreich.