Häufig wird man bei der Passwortvergabe vom jeweiligen Portal aufgefordert mindestens einen Großbuchstaben, und ein Sonderzeichen wie % oder / zu verwenden. Was allerdings nicht ausreichend geprüft wird, ist dass das Passwort auch lang genug ist. Es gibt zwar auch hier eine Mindestanzahl an Zeichen die gefordert wird, aber diese ist laut dem National Institute of Standards and Technology (NIST) häufig zu kurz gewählt.

Denn ein Passwort sollte mindestens 8 Zeichen bestehen. Und hierbei handelt es sich wirklich nur um das absolute Minimum! Besser sind 12 oder 16 Zeichen. Wünschenswert wäre es auch das die Anbieter Leerzeichen in Passwörtern zu erlauben, was die Möglichkeiten der Komplexität, und damit die Sicherheit nochmals erhöhen würde.

Ein kurzes Passwort mit beispielsweise nur 8 Zeichen kann -auch wenn man diese mit Sonderzeichen spickt- von Computern die nichts anderes machen als Passwörter auszuprobieren in relativ kurzer Zeit ermittelt werden. Und schon haben die Täter wieder einen Treffer erlangt um Schindluder mit Ihren Daten zu treiben. Wenn dann auch noch das gleiche Passwort auf andere Accounts zutrifft kann der Schaden ganz beträchtlich sein.

Denn wenn auf Ihre Kosten im Internet eingekauft wird, und die Waren an irgendwelche Packstationen geliefert werden bemerken Sie dies vielleicht erstmal gar nicht, oder erst sehr spät. Dann wird es schwer bis unmöglich die Täter ausfindig zu machen die häufig auch noch im Ausland sitzen, während Sie auf hohen Kosten sitzen bleiben. Denn es wurde nicht das Portal gehackt bei dem Ihre Zugangsdaten abgegriffen wurden, sondern Sie selbst wurden Opfer eines Hackerangriffs, den Sie offenbar durch nicht ausreichende Sicherheitsvorkehrungen möglich gemacht haben.

Wie bereits gesagt scheitert es bei sicheren Passwörtern an der Kreativität und der Bequemlichkeit vieler Nutzer sich ein vernünftiges Passwort zu überlegen. Viele greifen dann zu Passwort-Generatoren, die allerdings nicht besonders empfehlenswert sind, da sich hier die erstellten Passwörter irgendwann gleichen, und leicht ausgespäht werden können.

Eine weitere Möglichkeit ist es einen Passwort-Manager für Ihre ganzen Passwörter zu verwenden. Hier reicht dann ein einziges Masterpasswort aus, um an alle anderen Daten heranzukommen. Aber auch das BSI ist zu dem Schluss gekommen das diese Alternative riskant ist. Denn wenn nur ein einziges Passwort benötigt wird um dann an eine Vielzahl an Passwörtern sortiert mit den dazugehörigen Portalen zu kommen kann das auch nicht die richtige Lösung sein.

Ihre Passwörter sollten so individuell wie möglich sein, und am besten aus einem ganzen Satz bestehen bei dem Sie dann bestimmte Buchstaben gegen Zahlen austauschen (z.B. ein E gegen eine 3, oder ein B gegen eine 8 usw.). Der Satz sollte aber auch wirklich individuell sein und nicht so etwas wie “Dukommsthiernichtrein”.

Am besten bilden Sie Sätze die aus persönlichen Lebensereignissen entstanden sind, die wirklich nur Sie und vielleicht noch eine Handvoll Leute aus Ihrem persönlichen Umfeld kennen können,  und wandeln diese durch den Austausch von Buchstaben gegen Zahlen und/oder Sonderzeichen, sowie Groß- und Kleinschreibung ab.

Nehmen Sie sich also ruhig mal wieder die Zeit um in Ihre Online-Sicherheit zu investieren, denn der Schaden der durch mangelhafte Sicherheitsvorkehrungen entstehen kann beschert Ihnen deutlich mehr Ärger.