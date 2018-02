Regel Nummer eins für ein sicheres Passwort: Es sollte möglichst komplex sein. Das kann auf verschiedenen Wegen erreicht werden. Entweder man überlegt sich ein möglichst langes Passwort - beispielsweise einen Satz. Oder man packt, wenn es kürzer sein soll, ein paar Zeichen und Sonderzeichen hinein. Auch wichtig: Für alle Accounts braucht es ein individuelles Passwort. Wer in dem Wirrwarr den Überblick behalten will, dem sei ein Passwortmanager empfohlen. Der speichert die vielen Einzel-Passwörter und man muss sich nur noch ein Master-Passwort merken. Erst im Dezember vergangenen Jahres hat Stiftung Warentest verschiedene Passwortmanager unter die Lupe genommen. Nur vier von neun waren empfehlenswert. Ein paar Grundsätze verstehen sich eigentlich von selbst, sollen aber hier noch einmal wiederholt werden: keine Namen von Mama, Papa, Schatzi oder Mietzi. Die Geburtsdaten von Angehörigen sollten ebenfalls vermieden werden. Auch in Wörterbüchern oder Lexika sollte das Passwort nicht vorkommen. Denn ein Abgleich mit solchen Daten ist für Algorithmen ein Leichtes.

Wo immer es möglich ist, sollte die sogenannte Zwei-Faktor-Authentifizierung aktiviert werden. Das bedeutet nichts anderes, als dass das Login über zwei Wege stattfindet - neben dem Passwort am PC beispielsweise noch zusätzliche über eine SMS. Wenn Hacker nur einen Zugang geknackt haben oder ein Dieb etwa nur den Laptop gestohlen hat, kommt er ohne das Smartphone nicht in den gewünschten Account. Dieses Verfahren empfiehlt auch das BSI in seinen Tipps.



Bei seinen Empfehlungen stützt sich das BSI auf eigene Erfahrungen und Daten, aber auch auf die Leitlinien des "National Institute of Standards and Technology" (NIST) in den USA. Die US-Bundesbehörde berät schon seit Jahrzehnten die US-Regierung in Sachen IT-Sicherheit. Die Empfehlungen der NIST gelten als weltweiter Standard für Computersicherheit.