Ihr Passwörter sind von der Relevanz her wie ein Schlüssel. Nur die Personen, die Zugang benötigen, haben einen, und benutzen ihn auch. Lassen Sie den Schlüssel einfach mal so rumliegen? Eher nicht, der ist am Schlüsselbund und der Schlüsselbund immer in Ihrer Nähe. Ähnlich verhält es sich mit Passwörtern. Ein gutes und sicheres Passwort alleine hilft Ihnen gar nichts, wenn Sie es nicht geheim halten. Und dazu zählt mehr, als es nicht laut auszusprechen!
Wir Menschen sind manchmal noch sehr analog. Was wir uns merken wollen, das schreiben wir lieber mal auf. Man weiß ja nie, wann man die Information wieder braucht und wie es dann um die Erinnerung bestellt ist! Das ist leider auch nicht selten bei Passwörtern der Fall. Viele der Vorfälle, bei denen Passwörter bekannt geworden sind oder Unbefugte mit gestohlenen Zugangsdaten in Rechner und Systeme eingebrochen sind, haben keine technischen Ursachen.
Der Anwender ist das Problem.
Sie ändern das Passwort, das aber meist nicht in Ruhe, sondern „mal eben“ zwischendurch., Nur ist „mal eben“ der kleine Bruder von „unkonzentriert“. Sie schreiben das neue Passwort auf einen Klebezettel. Den packen Sie dann bevorzugt unter die Schreibtischunterlage. Oder an die Rückseite des Monitors. Es gibt sogar Untersuchungen, dass diese Zettel immer an der jeweils anderen Seite Ihrer Schreibhand kleben. Weil Sie sich anstrengen müssen, einen solchen Zettel als Rechtshänder an der linken Seite des Monitors zu befestigen, kommt auch kein anderer Mensch darauf.
Unnötig zu sagen, dass diese Orte genau die sind, an denen Unholde als erstes nach einem Passwort suchen. Die elektronische, sichere und damit deutlich empfehlenswertere Version des Klebezettels ist der Passwort-Manager. Mehr dazu später!
Vermeiden Sie Muster
Die meisten Menschen denken strukturiert und entwickeln Systeme, auch bei Passwörtern. Das ist auf den ersten Blick eine gute Idee, trägt es doch zur besseren Merkbarkeit bei. Genauer betrachtet aber machen Sie damit ein eigentlich gutes Passwort schnell zunichte.
Das aus dem Satz „Ich habe im Sommer 2018 den Motorradführerschein gemacht!“ abgeleitete Passwort IhiS2018dMg! ist super. Wenn Sie als nächstes dann aber einfach die Jahreszahl ändern, wenn Sie zur Änderung des Passwortes aufgefordert werden, dann nimmt die Sicherheit rapide ab.
Bei gestohlenen Passwörtern werden automatisch auch „Weiterentwicklungen“ ausprobiert. IhiS2019dMg! und IhiS2020dMg! sind da auch für den einfachsten Cyberkriminellen allzu naheliegend. Das selbe trifft dann auch Passwörter wie Passwort2005!, Kombinationen aus einem festen Text und wechselnden Jahres- und Monatsziffern. Auch wenn diese einmal mehr bei einem Passwortcheck als gut (weil aus Klein- und Großbuchstaben, Ziffern, Sonderzeichen bestehend) bewertet werden würden.
Die Quintessenz: Das für sie beste Passwort ist immer eine Kombination aus vielen Faktoren: Technische Anforderungen, persönliche Präferenzen und das menschliche Auge für alle nicht technisch zu erkennenden Schwächen müssen hier zusammenspielen.
Besser kein Zusammenhang zur eigenen Person
Einfache Zahlen- und Ziffernfolgen sind keine gute Idee, das haben Sie mittlerweile schon häufiger gelesen und auch schon vorher selber so gesehen. Was im ersten Moment weniger einsichtig ist: Auch Ihnen bekannte Daten und Begriffe sind keine guten Passwörter. Der BVB-Fan, der BorussiaBVB09! als Passwort wählt, hat zwar rein formal ein sicheres Passwort gewählt. Wenn Ihr Schreibtisch aber voll mit BVB-Devotionalien steht, dann ist auch das mit wenig Aufwand zu erraten. Auch persönliche Daten wie Geburts- und Hochzeitstage, Namen von Haustieren und andere sind eher ungeeignet. Wenn Sie sich nur ein wenig in sozialen Netzwerken bewegen, dann sind diese Daten auf Ihren Posts oft ableitbar. Noch schlimmer: Facebook & Co. lieben Kettenbrief-Beiträge.
„Jetzt nehme ich das einfach mal auf: Otto Ottensen hat mich eingeladen, 12 Fragen über mich zu beantworten. Ich nominiere Petra Petersen, das auch zu machen.“
Ganz zufällig sind diese 12 Fragen dann darauf ausgelegt genau solche Informationen über Sie zu erfragen. Was Facebook weiß, weiß die Welt. Abgesehen davon: Genau diese Informationen werden oft dazu verwendet, ein vergessenes Passwort wiederherstellen zu lassen beziehungsweise ein neues anzufordern: Viele Anbieter lassen Sie beim Anlegen des Kontos genau solche Fragen beantworten und speichern die Antworten. Wer diese Antworten kennt, der kann leichter auf Ihre Daten zugreifen!