Niemand mag Passwörter, aber sie sind wichtig zum Schutz unserer Daten. Erfahren Sie mehr über dieses notwendige Übel.
Geben Sie's ruhig zu: Sie verwenden auf zu vielen Websites dasselbe Passwort. Und noch etwas: Sie finden es lästig, wenn Websites verlangen, dass Passwörter nicht nur Buchstaben und Zahlen, sondern auch Sonderzeichen sowie Großbuchstaben enthalten müssen.
Und wenn Sie sich mal eben bei einer Website einloggen möchten und sich nicht an das Passwort erinnern? Dann würden Sie am liebsten Ihren Laptop an die Wand werfen.
Niemand ist ein Fan von Passwörtern. Sie sind nicht leicht zu merken, ihre Eingabe ist kompliziert und es wird immer schwieriger, sich neue Passwörter auszudenken, je mehr seltsame Kombinationen aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben verlangt werden.
Aber Passwörter sind ein notwendiges Übel. Sie mögen lästig sein, aber sie schützen unsere Geräte und Websites, da sie Cyberkriminelle davon abhalten, sich bei unseren Laptops einzuloggen oder auf unsere Bankkonten und Kreditkartenportale zuzugreifen.
Woher kommt unsere Abneigung gegen Passwörter? Und wie können wir dafür sorgen, dass sie weniger lästig und schwerer für Cyberkriminelle zu knacken sind? Hier sind einige Tipps.
Zu viele Passwörter sorgen für Frust
Das große Problem im Zusammenhang mit Passwörtern mag sein, dass wir zu viele davon haben. Laut Dashlane verfügte der Durchschnittsnutzer im Jahr 2022 über 240 Konten, die ein Passwort erfordern. Da kommen viele Passwörter zusammen, die wir im Blick behalten müssen.
Laut einer Studie von NordPass verbringen Internetbenutzer zudem durchschnittlich sieben bis 12 Stunden pro Jahr damit, sich an diese Passwörter zu erinnern.
Da überrascht es nicht, dass 56 % der Erwachsenen in den USA die Verwaltung ihrer Passwörter der Studie zufolge als Herausforderung betrachten.
Hier ist eine weitere interessante Erkenntnis der NordPass-Studie: 60 % der Befragten aus den USA gaben an, dass sie schon einmal ein Passwort vergessen haben – ohne Möglichkeit, es zurückzusetzen. Dies löste in ihnen ein ähnliches Gefühl aus wie eine Kündigung, eine Erkältung oder eine körperliche Verletzung.
Ist es da verwunderlich, dass Passwörter allgemein verhasst sind, wenn man bedenkt, welche Gefühlsstürme sie auslösen und wie groß der Stress im Zusammenhang mit dem Merken und Generieren dieser Zeichenfolgen ist?
Auch die Komplexität ist ein Problem
Passwörter sind unter anderem auch deshalb so unbeliebt, weil immer mehr Websites besonders komplizierte Zeichenfolgen vorschreiben.
So verlangen beispielsweise viele Websites, dass Passwörter eine Kombination aus Groß- und Kleinbuchstaben, mindestens eine Ziffer sowie ein Frage- oder Ausrufezeichen oder ein anderes Sonderzeichen enthalten müssen. Komplizierte Passwörter dieser Art sind schwer zu erstellen – und erst recht schwer zu merken.
Das bedeutet übrigens keineswegs, dass wir uns beim Erstellen von Passwörtern besonders geschickt anstellen. So veröffentlichte die Mobilsicherheitsfirma Lookout letztes Jahr eine Liste der 20 meistverkauften Passwörter im Dark Web. Das Ergebnis? Die meistgenutzten Passwörter sind "123456" an erster und "123456789" an zweiter Stelle.Nicht gerade schwer zu knacken.
Hier finden Sie die vollständige Liste der 20 beliebtesten Passwörter laut Lookout, die im letzten Jahr von Reader's Digest herausgegeben wurde:
- Password
- 12345
- 12345678
- 111111
- 1234567
- 123123
- Qwerty123
- 1q2w3e
- 1234567890
- DEFAULT
- 0
- Abc123
- 654321
- 123321
- Qwertyuiop
Wie Sie sehen, gibt es immer noch Computerbenutzer, die "Password" als Passwort verwenden. Und "Iloveyou" mag zwar viel Zuneigung ausdrücken, aber als Passwort ist die Liebeserklärung denkbar ungeeignet.
Passwörter sind trotz allem ein notwendiges Übel
Auch bei einer starken Abneigung gegen Passwörter sollten Sie sichere Zeichenfolgen erstellen, um Cyberkriminelle davon abzuhalten, auf Websites wie Ihre Online-Bankkonten oder Kreditkartenportale zuzugreifen. Betrachten Sie Ihr Passwort als die erste Verteidigungslinie gegen Internetkriminelle.
Aber wodurch zeichnet sich ein sicheres Passwort eigentlich aus? Leider gilt: Je komplexer ein Passwort ist, desto schwieriger ist es für Cyberkriminelle zu knacken. Daher sollten Sie tatsächlich Passwörter festlegen, die Sonderzeichen, Ziffern sowie Groß- und Kleinbuchstaben enthalten, auch wenn man sie nicht sehr einprägsam sind.
Vermeiden Sie simple Passwörter wie den Namen Ihrer Straße, den Namen Ihrer Lieblingssportmannschaft, Ihren eigenen Namen, gefolgt von Ihrem Geburtstag, oder den Vor- und Nachnamen Ihres Ehepartners. Vor allem sollten Sie nicht dasselbe Passwort für mehrere Websites verwenden. Wenn Sie das tun, muss ein Cyberkrimineller nur dieses eine Passwort knacken, um sich Zugriff auf alle Ihre Websites zu verschaffen.
Machen Sie sich das Leben leichter – mit einem Passwort-Manager
Aber wie soll man sich so viele komplexe Passwörter merken? Muss man gar nicht. Mit einem Passwort-Manager müssen Sie sich nur ein einziges Passwort merken.
Ein Passwort-Manager ist ein Programm, das Ihre Passwortdaten speichert und verwaltet. Dieser Manager kann auch komplexe Passwörter für Ihre verschiedenen Websites generieren, die dann in einer verschlüsselten Datenbank gespeichert werden. Man kann nur mit dem entsprechenden Passwort auf diese Datenbank zugreifen.
Das bedeutet, dass Sie sich nur dieses eine Passwort für Ihren Tresor merken müssen. Sobald Sie Zugang zu dem Tresor haben, können Sie jedes Passwort für eine beliebige Website abrufen.
Sie könne zwischen zwei Arten von Passwort-Managern wählen: Mit einem lokalen Passwort-Manager können Sie Ihren Passworttresor über ein einzelnes Gerät verwalten, z. B. über Ihren Laptop oder Ihr Handy. Beim zweiten Typ werden Ihre Zugangsdaten hingegen in der Cloud gespeichert, sodass Sie von jedem beliebigen Gerät darauf zugreifen können.
Der Vorteil eines lokalen Passwort-Managers ist, dass er für Cyberkriminelle schwerer zu knacken ist. Da er auf einem Gerät gespeichert ist, das Sie steuern, können Sie ihn einfacher von Cyberkriminellen fernhalten.
Der Nachteil eines lokalen Passwort-Managers ist, dass Sie im Fall, dass das Gerät mit dem Tresor verloren geht, den Zugriff auf Ihre gesamte Passwortsammlung verlieren. Mit einem Passwort-Manager in der Cloud können Sie Ihren Tresor von jedem Ort abrufen, solange Sie eine Internetverbindung haben und sich an das Passwort für den Tresor erinnern. Allerdings sind cloudbasierte Passwort-Manager nicht ganz so sicher wie jene, die Sie auf Ihren eigenen Geräten speichern. Das Risiko ist gering, aber ein geschickter Cyberkrimineller könnte den Tresor knacken.
Ein Passwort-Manager erleichtert Ihnen zwar den Zugriff auf Ihre Passwörter, aber er bietet keine absolute Sicherheit. Wenn ein gewiefter Cyberkrimineller das Master-Passwort knackt, kann er in den Tresor einbrechen und Ihre gespeicherten Passwörter abgreifen, um auf Ihre Bank- oder Kreditkartenkonten zuzugreifen. Es kann sogar passieren, dass der Übeltäter Ihr Passwort im Dark Web verkauft.
Passwort-Manager sind online erhältlich. Bei einigen ist die Basisversion kostenfrei. Kostenlose Versionen bieten in der Regel alle Dienste, die Sie brauchen. Aber wenn Sie besonders leistungsstarken Passwortschutz wünschen, bietet sich ein Premium-Abonnement an. Wenn Sie für die erweiterte Version eines Passwort-Managers zahlen, erhalten Sie zusätzlichen Dateispeicher, standardunabhängigen Zugriff auf Ihren Passworttresor und ein Familienabo.