Passwort vergeben… aber nicht vergessen!

Ich habe Schuhgröße 38 und wie lautet Ihr Passwort?

Die Immobilienwirtschaft legt viel Wert auf Sicherheit. Daher sind Dokumente bspw. in zertifizierten Hochsicherheitsrechenzentren gespeichert. Daten-DVDs werden per Kurier verschickt, weil es schneller und sicherer ist. Datenräume und Dokumentenmanagementsysteme haben ausgeklügelte Berechtigungsvergaben, wo genau festgelegt ist, wer Dokumente sehen, nur mit Wasserzeichen sehen oder herunterladen darf. Das ist alles soweit richtig, sinnvoll und auch wichtig – es soll schließlich nichts in die falschen Hände gelangen.

Aber was ist wenn die größte Sicherheitslücke der eigene Mitarbeiter ist, weil sein Passwort zum Datenraum „123456“ lautet?

Jährlich veröffentlicht SplashData, ein Unternehmen, das Passwort-Manager entwickelt, ihre Liste der häufigsten und damit auch schlechtesten Passwörter. Für 2015 basiert sie auf einer Sammlung von ca. 2 Millionen geleakten Passwörtern – wenngleich hauptsächlich aus Nordamerika und Westeuropa – zeigt sie dennoch, dass die eigene Passwortvergabe scheinbar die Königsdisziplin menschlicher Kreativität ist.

1. 123456 2. password 3. 12345678 4. qwerty 5. 12345
6. 123456789 7. football 8. 1234 9. 1234567 10. baseball
11. welcome 12. 1234567890 13. abc123 14. 111111 15. 1qaz2wsx
16. dragon 17. master 18. monkey 19. letmein 20. login
21. princess 22. qwertyuiop 23. solo 24. passw0rd 25. starwars

Immer das gleiche Passwort benutzen!

 

Die Ziffernfolge „123456“ und das Wort „password“ belegen dicht gefolgt von „12345678“ die ersten beiden Plätze. Wenn Sie Ihr Passwort in der Liste wiederfinden, dann ist JETZT der Moment um über eine Änderung
nachzudenken. In den kleinen Schloss-Grafiken im Artikel haben wir Ihnen dazu die witzigsten t3n-Tipps eingefügt, die Ihnen allerdings zeigen, wie Sie es NICHT machen sollten. Es ist allgemein bekannt, wodurch sich die Sicherheit eines Passwortes verbessert: Passwortlänge, Groß- und Kleinschreibung, Ziffern und Sonderzeichen. Meistens scheitert das Unterfangen jedoch an der Umsetzung. Wie kommt man auf so ein kryptisches Passwort und noch viel wichtiger: Wie merkt man es sich?

Passwortanforderungen

Wie vergebe ich ein sicheres Passwort?

Großbuchstaben vermeiden

1.   Der Passwortsatz

Diese einfache Variante hilft Ihnen für jeden Ihrer Accounts ein individuelles Passwort zu vergeben, das Sie sich noch dazu leicht merken können.

„Ich habe Schuhgröße 38, manchmal auch 39.“

„Das freut mich für Sie, aber was hat Ihre Schuhgröße mit meinem Passwort zu tun?“

Ganz einfach: aus diesem oder einem ähnlichen Satz, den Sie sich selbst ausdenken, können Sie ein individuelles Passwort mit Groß- und Kleinschreibung, Ziffern und Sonderzeichen erstellen:

 

 

Aus „Ich habe Schuhgröße 38, manchmal auch 39.“ wird IhS38ma39.

 

Schließlich braucht es nur noch eine kleine Variation, damit Sie nicht bei jedem Login das gleiche Passwort verwenden. Dafür setzen Sie zusätzlich den ersten Buchstaben der jeweiligen Internetseite vor Ihren individuellen Passwortsatz.

2.   Der PasswortgeneratorSonderzeichen im Passwort vermeiden

Alternativ können Sie sich sichere Passwörter auch mit Hilfe eines Passwortgenerators zufällig erstellen lassen. Dabei können Sie meist angeben, wie viele Zeichen das Passwort insgesamt, und wie viele Ziffern und Symbole es enthalten soll – je nachdem variiert die Passwortstärke. Der einzige Nachteil: Wie merken Sie sich ein zufällig generiertes 10-stelliges Passwort bestehend aus Ziffern, Buchstaben und Sonderzeichen?

 

 

Wie merke ich mir meine Passwörter?

Abhilfe schaffen und den Kopf entlasten können hier Passwort-Manager, die oft auch direkt einen Passwortgeneratorfunktion mitbringen. Alle Passwörter werden innerhalb eines sicheren digitalen Tresors gespeichert, der sich nur mit Hilfe Ihres Masterpassworts öffnen lässt. Die bekanntesten Lösungen sind KeePass, LastPass und 1Password.  Als Entscheidungshilfe und für den Abgleich mit den eigenen Anforderungen gibt es online Passwort-Manager Testberichte.

Passwort-Manager sind insbesondere für diejenigen unerlässliche Tools, die beruflich viele Zugänge händeln müssen. Für den Privatgebrauch ist vermutlich auch der individuelle Passwortsatz ausreichend.

 

IdSvDfIAubznM!
(In diesem sinne vielen Dank für Ihre Aufmerksamkeit und bis zum nächsten Mal!)

 

 

Bildquellen:

http://cdn.someecards.com/someecards/usercards/MjAxMy04YmMwOWYzNTU0ZTgzOTlk.png