Düsseldorf Das beste Passwort hat man im Kopf

Düsseldorf · Datenschützer raten zu Kennwörtern mit vielen Sonderzeichen und Zahlen.

Dass der gelbe Klebezettel mit dem Passwort am Monitor ein Sicherheitsrisiko darstellt, ist in den meisten Büros und Haushalten angekommen. Doch die Hacker und ihre Software haben dazugelernt, Geheimhaltung reicht schon lange nicht mehr aus. Gute Passwörter werden immer wichtiger, und die Datenschützer sind sich darin einig, dass die in Zukunft so kompliziert wie möglich sein müssen.

"Je mehr Sonderzeichen und Zahlen, desto besser", sagt Daniel Strunk, Sprecher der Landesdatenschutzbeauftragten NRW. Passwörter würden schon lange nicht mehr von Menschen geknackt, weshalb das Vermeiden ganzer Worte innerhalb des Kennworts keine hohe Sicherheit mehr garantiere. Brute-Force-Attacken ("Rohe Gewalt"), bei denen ein Programm in kürzester Zeit alle möglichen Passwörter durchprobiert, hätten Strunk zufolge die größten Probleme mit langen Kennwörtern mit mindestens 16 Zeichen. Für diese brauchen Hacker im Vergleich zu kürzeren eine höhere Rechenleistung, um sie in der selben Zeit zu knacken. "Am sichersten ist es, sich das Passwort zu merken", sagt Strunk, gibt aber selbst zu, dass das bei mehreren 16-stelligen Buchstaben- und Zahlen-Codes schwierig werden kann. Seine Behörde rät daher zu Verwaltungsprogrammen, die die Passwörter der verschiedenen Seiten speichern und für die dann nur noch ein einzelnes Kennwort gebraucht wird. Wichtig sei es auch, seine Kennwörter oft zu ändern, beispielsweise nach der Nutzung fremder Computer oder dem Einloggen an einem Hotelrechner im Ausland.

Online-Banking sei durch das zweistufige System aus Login-Daten ("Wissen") und Tan-Listen ("Besitz") besonders sicher, erklärt Strunk. Trotz der rasanten Entwicklung von Iris- und Fingerabdruck-Scannern, wie sie bei modernen Smartphones schon Standard sind, seien Passwörter zudem immer noch der Stand der Technik. Er rät von der Nutzung der neuen Technik außerhalb des Hochsicherheitsbereichs ab: "Das sind biometrische Daten, die bei einem Hack im Internet landen könnten." Das biologische "Passwort" sei nach einem solchen Fall nicht nur unsicher und dadurch unbrauchbar, sondern gebe auch Informationen über seinen Besitzer preis.

Eine böse Überraschung könnten Nutzer von Passwörtern mit Umlauten im Ausland erleben: Die meisten Tastaturen enthalten diese Buchstaben nicht. "Vielleicht kann man dort ja auch einmal auf seine E-Mails verzichten", sagt Strunk.

(bur)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort