Wir wissen, es ist unglaublich mühselig mit diesen Passwörtern. Sie müssen bestenfalls um die 10 Zeichen haben, Gross- und Kleinbuchstaben sowie Sonderzeichen nutzen; sie sollen nichts mit einem selbst zu tun haben – also keine Namen von Familienmitgliedern, Haustieren, Geburtstage etcetera – keine Wörter beinhalten, die im Wörterbuch zu finden sind und – man soll diese kaum memorisierbaren Zeichenfolgen nicht einmal mehrfach nutzen dürfen. Zu riskant.
Warum geht’s nicht einfacher?
Passwörter sind ein zentrales Element unserer IT-Sicherheit. Sie schützen unsere Dokumente, unsere Daten, unsere Bankkonten, Kreditkarten und unsere elektronische Identität vor fremdem Zugriff. Ist durchaus schützenswert, oder?
Angriffe auf unsere Passwörter gibt es verschiedene: Hacker können versuchen, Passwörter zu knacken – deshalb braucht es möglichst komplizierte Passwörter, die weder Menschen noch Computer knacken können. Oder die Übeltäter hacken ein Unternehmen, und stehlen deren Kundendaten – Namen mit Passwörtern. Da gab es in der Vergangenheit ein paar berühmte Vorfälle. 2019 wurden von Facebook 267 Millionen Anmeldedaten gestohlen und im Darknet veröffentlicht, um nur ein Beispiel zu nennen. Diese Namen und Passwörter können die Betrüger dann an verschieden Stellen ausprobieren. Könnte ja sein, dass du bei deiner Bank denselben Login benutzt wie bei Facebook. Die Banken haben auf diese Gefahr reagiert und verlangen seit ein paar Jahren immer eine zweifache Identifizierung über zwei verschiedene Geräte.
Das Risiko, dass auch dein Passwort in falsche Hände gerät, ist also sehr real. Wir müssen uns also einfach damit abfinden: Wir brauchen komplexe Passwörter und wir brauchen bestenfalls für jedes Kundenkonto ein neues. Ohne Passwort-Management ist das nicht zu bewältigen.
Warnungen beachten, Passwörter managen
Seit den grossen Datenlecken unterstützen uns Google, Apple und Co. über ihre Browser mit dem Passwortmanagement. Du kannst über in Chrome, Safari oder auch Firefox deine Passwörter speichern, sie schlagen dir auch komplexe Zufallspasswörter vor und sie warnen dich, wenn bei einem deiner Passwörter ein Risiko bestehen könnte. Dafür scannen sie auch bekannte Datenbanken von gestohlenen Benutzernamen und Passwörtern. Wenn du also eine entsprechende Warnung erhältst, dass dein Passwort wahrscheinlich bei so einem Hackerangriff gestohlen wurde, dann tust du gut daran, dein Passwort rasch zu ändern. Und zwar überall dort, wo du es benutzt hast.
Am besten schaust du dir auf deinem Gerät die Liste der gespeicherten Passwörter an. Dort steht bei jedem, was ein potenzielles Risiko sein könnte. Dann änderst du alle Passwörter, bei denen es nötig scheint. Das ist zwar aufwändig, aber immer noch besser, als wenn jemand deine Daten stiehlt.
Digital oder analog
Wer seine Passwörter nicht Google oder Apple anvertrauen möchte, findet weitere Möglichkeiten, um seine Passwörter zu managen. Es gibt Applikationen wie NordPass oder RoboForm, die gute Nutzerbewertungen erhalten. Auch Banken bieten in ihrem E-Banking die Möglichkeit, wichtige Dokumente und Passwörter zu speichern. Wer seine Passwörter digital speichert, muss sich also nur ein so genanntes «Master Password» merken, mit dem der Zugang zur Passwortliste geschützt wird. Und dieses bitte in regelmässigen Abständen ändern.
Eine Sicherheitsexpertin hat mir allerdings unter vier Augen verraten, dass sie die Passwörter noch ganz altmodisch analog sichert. Sie hat ein Milchbüchlein, dass sie unter Verschluss hält, und in dem sie die Liste ihrer Passwörter jeweils aktualisiert. «Wenn’s bei mir brennt, weiss ich, was ich mitnehmen muss», schmunzelt sie: «Meine Festplatte und das Milchbüchlein mit den Passwörtern.»
