Computer & Netz Dein Passwort ist nicht sicher – wetten?

„Passwort“, „123456“ und „12345678“ sind immer noch die top drei der schlechtesten Passwörter. Dabei ist die Wahl des richtigen Kennwortes immens wichtig. Was im Alltag wirklich weiterhilft, erklärt SWR3-Onlinechef Stefan Scheurer.

Passwörter sind ja schon sehr lästig: Die PIN der EC-Karte kann man sich nie merken. Der E-Mail-Anbieter will, dass es mindestens acht Buchstaben lang ist – und dann kommen immer noch irgendwelche blöden Oberlehrer und erklären in einem drittklassigen Fernsehbeitrag, dass man eh alles komplett falsch macht: „Geschieht Euch Recht, dass man Euer Konto leergeräumt hat!“ Toll. Die Wahrheit allerdings ist: Die Anbieter und deutschen Passwort-Spezialisten sind selbst schuld. Denn durch übertriebene Vorschriften und zu wenig Aufklärung hebeln sie letztlich ihre eigenen Regeln aus, denn Menschen können sich den ganzen komplizierten Bevormundungskram nicht mehr merken. Und was machen wir Normalos dann? Wir schreiben Passwörter auf ein Post-It und kleben es an den Monitor. Oder wir benutzen ein einziges Passwort für alles Mögliche. Oder nutzen ein Passwort-Programm, das man auch nicht empfehlen kann. Oder am besten alles gleichzeitig.

Tipps und Tricks, die den Alltag einfacher machen

Zahlen merken

EC-Karten-PINs gehören zu den harten Nüssen, obwohl eine PIN nur 4 Ziffern hat. Hier hilft folgender einfacher Trick: Ich geh zum nächsten Telefon. Ich stelle mir vor, mein Finger ist ein Malstift und gehe Ziffer für Ziffer der PIN durch. Wenn ich das tatsächlich malen würde ergibt sich eine geschwungene Linie. Diese Grafik kann man sich auch ohne Papier sehr leicht einprägen, da unser Gehirn sich Grafiken extrem einfach merken kann. Am Automat malt man die Grafik mit dem Finger einfach nach und zack: schon hat man die PIN. Probiert es aus, es funktioniert auch ohne viel Übung.

Telefonnummern und Kontonummern sind länger – das macht es etwas komplizierter: Hier helfen oft Gruppierungen innerhalb der Nummer. Beispiel: 0151 – 52 128 877 ist irgendwie kompliziert. Aber nicht wenn man sich Gruppen merkt: Bei der Gruppenbildung helfen immer Wiederholungen oder Zahlenfolgen: 0 1515 212 8877. Ein bisschen Übung vorausgesetzt lassen sich Zahlen mit diesem System sehr einfach und sehr schnell merken – außerdem ist's praktisch für den Alltag und gut fürs Hirn.

Sichere Passwörter

Logisch ist: Es gibt keine absolute Sicherheit bei Passwörtern. Das Gute dabei: wir können uns endlich auch von vielen schwachsinnigen, überflüssigen Passwort-Vorschriften trennen, die uns Fachidioten seit Jahren aufzwingen. Gerade mal drei Vernunftsregeln bleiben dann noch übrig und daraus ergeben sich Alltagstipps:

1. Ein Passwort für alles ist tabu

Klar, wer 50 Passwörter hat muss sie sich merken. Und das ist unsexy. Aber was tun, wenn man nun mal für jeden drittklassigen Onlineshop, für E-Mail oder Banking eine eigene Anmeldung braucht? Daher hat die Mehrheit der Deutschen einfach ein Passwort für alles. Das ist aber auch unsexy. Denn ein einziges Passwort für alles bleibt bis heute das größte Sicherheitsrisiko. Besser drei oder vier Passwörter für verschiedene Bereiche, schon das hilft fürs Erste aus der Sicherheitsfalle. Beispiel: Fürs Einkaufen im Web also ein anderes Passwort nutzen als für die E-Mail-Konten. Für alle Bankgeschäfte ein anderes Passwort als für Pillepalle. So kommt man auf eine Handvoll Passwörter. Ist dann beispielsweise tatsächlich einmal das E-Mail-Passwort geklaut worden, ist nicht automatisch alles verloren. Und es passt wunderbar zur folgenden Regel:

2. Ich muss es mir merken können

…und das bei meinem löchrigen Gehirn. Die Lösung kann sein, zwei zusammenhanglose Worte zu kombinieren: Himmelclown könnte so ein Wort sein. Dann könnte man hingehen und den ein oder anderen einfachen Buchstaben sinngemäß austauschen: Hinnelklaun. Die entstandene Eselsbrücke kann man sich leicht merken, das Passwort ist vergleichsweise sicher (weil es dieses Wort nicht gibt), hat genug Buchstaben – die Fetischisten können es dann noch mit verrückten Zahlen kombinieren. Zwar wäre es nichts für Obamas Atomraketen-Koffer, aber alles ist besser als den Namen der Tochter (siehe Regel drei).

3. Banale Passwörter sind tabu

Wenn man das Passwort erraten kann, ist es nicht viel wert.

Was schützt vor dem Ausspionieren?

Heutzutage fallen die meisten Passwörter sogenannten Phishing-Mails zum Opfer (kennt jeder: „Bitte geben Sie jetzt Ihre Bankdaten ein, damit die Russen-Mafia das Ding endlich leerräumen kann“). Das ist auch einer der Gründe, warum es kaum noch Sinn macht, kryptische Passwörter für alles zu haben, denn die landen ja eh nur auf dem Zettel und sind grundsätzlich heutzutage nicht viel sicherer als 12345. Ein Virenscanner und eine Firewall auf dem Computer können davor schützen und sind absolute Pflicht!

Passwortsafes

Ein Programm, das alle möglichen Passwörter speichert: Gute Idee, aber nicht sonderlich sicher, denn wenn das Safe-Passwort geklaut wird, ist alles umsonst. Ebenso, wenn der Safe verloren geht (uups, gelöscht).