Jemand, der einen wie auch immer gearteten Account bei Sony hat (Playstation Network oder SOE-Account) fühlt sich derzeit möglicherweise dazu verleitet, das Passwort seines Accounts mal wieder zu ändern. Aber auch ohne die Demonstration unzureichender Sicherheit der eigenen Daten im Netz dürfte jedem klar sein, dass ein regelmäßiges Ändern der Passwörter von Zeit zu Zeit einfach angesagt ist.

Ist auch bei mir mal wieder soweit, doch wie genau geht man vor, welche Passwörter nutzt man und wie sicher sind die?

Da ich kein Security-Mensch bin, der sich mit dem Thema besonders auskennt, kann ich den letzten Teil der Frage auch nicht wirklich beantworten. Ich kanns jedoch mit einer übersichtlichen Grafik andeuten, die ich im Netz gefunden habe:

Hier sieht man ganz gut, wie lange ein normal ausgestattet Rechner mit der entsprechenden Software braucht, ein Passwort zu knacken. Ist ein Passwort also 7 Zeichen lang und besteht nur aus kleingeschriebenen Buchstaben, so rödelt die Maschine des ambitionierten Hackers rund 4 Stunden. Streut man jedoch ein paar Nummern und/oder Symbole dazwischen, so muss der gemeine Passwort-Dieb schon 4 Jahre investieren, um die Kombination heraus zu bekommen.

Ein paar Richtlinien

Ist doch auf jeden Fall ein Argument, sich mal ein neues Passwort auszudenken oder? Hier noch ein paar Tipps, wonach man sich das neue Passwort aussuchen sollte:

1. Je mehr Zeichen desto gut! Klar, die PIN vom eigenen Handy oder der Geldkarte besteht „nur“ aus einer vierstelligen Ziffernkombination, es dürfte dennoch klar sein, dass mehr Zeichen besser sind – sehen wir ja auch oben. Also am Besten eine lange Zeichenkombination mit mindesten 6 Stellen verwenden.

2. Nicht nur Zahlen verwenden! Um gleich nochmal zu betonen, dass eine vierstellige PIN nur aus Zahlen nicht überall angebracht ist: Verwendet nicht nur Zahlen und auch keine „bedeutungsvollen“ Zahlenkombinationen, wie irgendwelche Daten, die euch wichtig sind.

3. Fantasiewörter oder kurze Phrasen sind gut. Baumstumpf, Muttertag, Geburtstagskuchen und so weiter haben voll gut viele Zeichen, sind aber trotzdem doof, denn schließlich nutzen Hack-Programme Wörterbücher, die sie durchgehen. Tatsächlich gibt es im Fundus solcher Programme sogar Suaheli- und Klingonisch-Wörterbücher. Also am Besten nichts verwenden, das irgendwo in einem Wörterbuch nachschlagbar ist.

4. Baut euch nicht selbst ein! Eigentlich eine logische Konsequenz aus den letztgenannten Punkten: verwendet möglichst keine Begriffe oder Kombinationen, die mit euch in Verbindung stehen (Geburtsdatum, Namen von Familienmitgliedern, euer erstes Auto, …)

5. Mehrere verschiedene Passwörter verwenden. Das ist eigentlich vollkommen logisch und dennoch mit am schwierigsten. Bei der heutigen Vielfalt an Accounts ist es ziemlich verlockend, ein und dasselbe Passwort an mehreren Stellen zu verwenden. Aber man stelle sich nur mal vor, dass ein Dritter nur das Passwort zu knacken braucht und damit Zugriff auf all eure Privatheit hat. Gruslig oder?

Am Besten macht man es so wie meine Freundin: Cursor ins Eingabefeld und dann wild auf der Tastatur rumhacken. Das Ergebnis ist wahrscheinlich nicht so einfach zu merken, aber schwierig zu hacken.

Passwörter aufbewahren

Da gibt es eigentlich nur einen Ort, der wirklich sicher ist: euer Gehirn! Dort sollten alle Passwörter gespeichert werden und nirgendwo sonst. Dass das nahezu unmöglich ist (für die meisten Menschen) wenn man die oben genannten Tipps beachtet, ist mir allerdings auch klar. Darum schlage ich auch eine Software zum Passwort verwalten vor. Besser gesagt, tut das (u.a.) Caschy in seinem Blog: KeePass speichert, verwaltet und verschlüsselt eure Passwörter. Da kann man sich eigentlich drauf verlassen und beseitigt die große Hürde, ein jeweils eigenes Passwort für die verschiedensten Accounts zu verwenden.

Web-Passwörter ändern

Sobald ihr euch zum Rundumschlag in Sachen Passwort-ändern entscheidet, ist nochmal Aufmerksamkeit gefragt. Bei der Fülle an Accounts im Netz kann man schonmal den Überblick verlieren. Vor allem, wenn man im Social-Media-Bereich unterwegs ist. Hier muss man allerdings auch beachten, dass viele Dienste das Login anderer Dienste nutzen. So kann man sich in seinen Flickr-Account mit seiner Yahoo-ID einloggen oder bei TweetDeck mit seinem Google-Account. Will man seine Passwörter ändern, so fängt man also am Besten bei den großen Diensten wie Google, Yahoo oder Facebook an – so ändern sich die Passwörter der untergeordneten Dienste entweder mit oder man wird benachrichtigt, sobald man sich nicht mehr einloggen kann. Das stellt sicher, dass ihr irgendeinen Account nicht versehentlich vergesst.