Die Passwörter für die Arbeit sind besonders wichtig, weil sie nicht nur persönliche, sondern auch organisationsinterne Daten enthalten. Daher muss das Passwort mehrmals im Jahr geändert werden?
Nein. Das Passwort zu ändern, ist nicht verkehrt und je häufiger, desto besser, aber das eigene Passwort „muss“ man nur im Falle einer potenziellen Sicherheitslücke ändern. Dabei wird vorausgesetzt, dass das Passwort bereits recht schwierig zu knacken ist und nach dem erstmaligen Einloggen in den Arbeitscomputer ein persönliches Kennwort festgelegt wurde.
Passwörter darf man auf gar keinen Fall mehrfach verwenden, selbst wenn es das sicherste mehr als zwanzig Zeichen lange und zufälligste seiner Art ist?
Ja. Einmal geknackt, ist das Passwort in der Datenbank der Hacker:in und wird vor allem bei weiteren Schlössern sogar zuerst ausgetestet. Dabei sind viele zufällige Zahlen, die bei Instagram und Microsoft Teams verwendet werden, immer noch besser als „Passwort1234“ und „Passwort5678“, aber auf einem einzigen aufbauen, sollte man nicht. Eine gute Variante ist, die ersten Buchstaben der Webseite/Plattform hinten dranzuhängen. Aus „1dJg@dA!“ für den Computer wurd „1dJg@dA!Ins“ für den Instagramkanal.
Lange Passwörter sind besser als komplizierte kurze. So ist „EindigitalesJugendarbeitsgeniebeiderArbeit“ (42 Zeichen) sicherer als „1dJg@dA!“ (8 Zeichen), auch wenn das zweite Passwort deutlich mehr Sonderzeichen enthält?
Ja. Das A und O bei Passwortstärke ist die Zeichenlänge. Computer probieren zwar verschiedene Wortkombinationen durch, mehr Zeichen heißt allerdings mehr Zeit, bis alle Kombinationen durchprobiert sind.
Für mein Passwort nehme ich einfach viele Worte, die ich mir merken kann, zum Beispiel mein Name und hänge meine Telefonnummer dran. Raus kommt „ConnyBoMeier017215568998“ – 24 unknackbare Zeichen bestehend aus Buchstaben und Zahlen. Das dauert für einen Computer Jahrhunderte?
Nein. Ein langes Passwort ist tendenziell sicherer als ein sehr kurzes. Aber: Die Algorithmen, die zum knacken von Passwörtern benutzt werden, orientieren sich allerdings an Wörterbüchern, Namenslisten und gängigen Zahlen-/Wortkombinationen. „ConnyBoMeier“ ist zwar sehr lang, wenn jemand aber gezielt dein Passwort knacken möchte, liegt der Name sehr nahe. Den rauszukriegen, ist einfacher als drei (mehr oder weniger) zufällig aneinandergereihte Wörter. Und wenn die eigene Telefonnummer nicht auf der Webseite steht, muss sie de- noch nicht unbekannt sein. Oft muss sie bei Lieferdiensten oder Webseitenanwendungen eingegeben werden. Werden diese Datenbanken gehackt, ist die Sicherheit darüber hinaus gefährdet. Schwach ist das Passwort „Veranstaltungsinformationsdienst017215568998“ allerdings nicht.
Lange Passwörter sind super schwierig zu merken. Daher braucht man ein gutes Gedächtnis, um sich starke Passwörter einzuprägen. Zur Not schreibt man sich das Passwort in seine Notizen?
Nein. Es gibt einige Strategien, um sich auch lange und starke Passwörter zu merken. So zum Beispiel ein Passwortsatz. Dabei bildet man einen Satz und nimmt diesen als Passwort – entweder abgekürzt oder auch nicht abgekürzt. „Für mich ist digitale Sicherheit wichtig, besonders am Arbeitsplatz.“ Dieser Satz lässt sich wunder- bar als Passwort nutzen und erfüllt das wichtigste Kriterium für Passwörter: Die Länge. Dann kann man immer noch über Sonderzeichen, Zahlen Groß- und Kleinbuchstaben nachdenken. „Fm=dSw,b@A!“ – das ist im quasi der selbe Satz aber nur die Anfangsbuchstaben und Sonderzeichen für ‚ist‘ (=) und ‚am‘ (@). Sicherer ist allerdings die ausgeschriebene Variante – wegen der Länge. Vielleicht ist ja auch eine Liedzeile besonders gut aus dem Gedächtnis abrufbar. Auf keinen Fall sollte man sein Passwort in eine unverschlüsselte Notiz, geschweigedenn auf einen Zettel notieren. Besser geeignet ist ein Passwortmanager, welcher verspricht, die gespeicherten Passwörte einfach sicher und abrufbar zu behalten.
Wenn man sein vorhandenes Passwort oder sein Wort ein wenig aufpeppeln möchte, kann man einfach Buchstaben durch Zahlen ersetzen?
Ja. Das Ersetzen von Buchstaben durch ähnlich aussehende Zahlen oder Zeichen nennt man auch Leetspeak bzw. kurz „Leet“ oder eben „1337“. Auch hierbei gilt: Diese Methode macht das Passwort sicherer, ist Passwortknacker:innen aber nicht unbekannt. Wenn man ein großes ‚I‘ durch ein ‚!‘ ersetzt, ein ‚z‘ zu einer ‚2‘ werden lässt oder das ‚S‘ ein ‚§‘ umwandelt, lässt man Hacker:innen ein wenig ins Schwitzen kommen. Allerdings muss man sich merken, welche Buchstaben man in welche Zeichen umgewandelt hat und welche N![H7.