Online-Zugänge wirkungsvoll sichern
Datendiebe im Internet versuchen bevorzugt Passwörter zu ergattern. Neben einem möglichst komplexen Kennwort gibt es weitere Möglichkeiten, die Kriminellen auszubremsen. Tipps für sicheres Anmelden.
E-Mails schreiben, bei Online-Shops einkaufen oder Geld überweisen: Ohne Passwörter geht im Internet wenig. Die Kennwörter sollen Benutzerkonten vor dem Zugriff Fremder schützen und kriminelle Aktivitäten verhindern. Doch das funktioniert nur, wenn das Passwort selbst sicher ist. Für einfache Begriffe oder Zahlenfolgen wie 123456 gilt das nicht.
Ganze Sätze als Merkhilfe
Besser ist in jedem Fall ein Passwort mit einer Kombination von großen und kleinen Buchstaben, Ziffern und Sonderzeichen. Solche komplexen Passwörter können sich viele schlecht merken. Einfacher wird es, wenn man sich einen ganzen Satz merkt und dann jeweils den ersten Buchstaben der Wörter zu einem Passwort kombiniert. Beispiel: Montags fahre ich immer mit der Bahn um 7.48 Uhr zur Arbeit. Daraus wird das Passwort "MfiimdBu7.48UzA". So lassen sich auch lange Passwörter recht einfach behalten. Noch sicherer wird das Kennwort, wenn man ein Sonderzeichen wie %, " oder # einbaut. Insgesamt sollte ein sicheres Passwort mindestens zwölf Zeichen haben.
Passwort nicht mehrfach verwenden
Auch ein derart komplexes Passwort sollte nicht für mehrere Dienste verwendet werden. Ein einfacher Trick hilft es abzuwandeln: Man setzt einen Buchstaben für den jeweiligen Dienst, bei dem man sich anmelden möchte. Für Firma A steht dann an einer bestimmten Stelle zusätzlich ein A, für Firma B ein B.
Sicherer mit Zwei-Faktor-Authentifizierung
Sicherheitsexperten raten zur sogenannten Zwei-Faktor-Authentifizierung (2FA), die es mehreren Varianten gibt. Wer sich mit Benutzernamen und Kennwort erfolgreich eingeloggt hat, muss noch eine zweite Hürde nehmen, um an seine Daten zu kommen. Das kann ein Code aus einer SMS sein, die der Anbieter verschickt, der eigene Fingerabdruck oder ein Datenträger. Ein Code muss häufig nur einmalig eingegeben werden, solange man stets von demselben Gerät aus auf den Dienst zugreift. Würde ein Datendieb das Passwort kennen, sich aber von seinem Rechner aus einloggen, benötigte er den Code. Dienste wie Facebook, Whatsapp, Twitter oder das Google-Konto auf Android-Smartphones bieten eine Zwei-Faktor-Authentifizierung an. Ist sie in den Basis-Einstellungen nicht aktiviert, lässt sie sich einfach einrichten.
Passwort-Manager als Tresor
Wer sich privat wie beruflich viele Passwörter merken muss, kommt schnell an seine Grenzen. Hilfe bieten Passwort-Manager. Die kleinen Programme für Computer oder Smartphones speichern die Zugangsdaten für andere Dienste in einer Art Tresor. Je nach Programm bieten sie außerdem zahlreiche Zusatzfunktionen, kreieren etwa selbst komplexe Kennwörter. Der Nutzer muss sich als Zugang zum Manager nur noch ein sogenanntes Master-Passwort merken.
Direkte Zugänge einrichten
So verlockend es auch sein mag: Grundsätzlich ist es nicht ratsam, sich auf neuen Websites via Google, Twitter oder Facebook anzumelden. Zwar erspart das eine weitere Registrierung, doch wenn ein Zugang geknackt wird, erhält der Dieb Einblick in mehrere Dienste. Außerdem kann die besuchte Internetseite möglicherweise sensible Daten aus Facebook und Co. einsehen.