159040

Schreiben Sie Ihre Passwörter auf

27.05.2009 | 15:41 Uhr |

Ein Sicherheitsunternehmen empfiehlt ganz ernsthaft, Passwörter auf einem Zettel zu notieren. Das sei wesentlich sicherer als die Verwendung ein und desselben Passworts für diverse Online-Dienste.

Leicht zu erratene Passwörter sind für Online-Kriminelle kaum eine Hürde. Zudem neigen viele Internet-Nutzer dazu immer dasselbe Passwort für alle Online-Dienste zu verwenden. Haben die Täter erstmal die Zugangsdaten für ein Benutzerkonto, etwa bei Facebook oder Twitter, durch Phishing heraus bekommen, stehen ihnen deshalb oft auch die Türen zu anderen von der Person genutzten Diensten offen, wie etwa dem Mail-Konto oder einem Instant Messenger.

Der finnische Antivirushersteller F-Secure gibt daher eine zunächst fragwürdig erscheinende Empfehlung zum Umgang mit Passwörter. Benutzer sollten ihre Passwörter auf einem Zettel notieren und diesen gut verwahren. Damit einher geht allerdings auch die Empfehlung für jeden Dienst ein anderes, nicht triviales Passwort zu verwenden. Ein Passwortschema soll dabei helfen den Überblick zu bewahren.

Die Empfehlung im F-Secure Blog lautet ein Passwortschema zu verwenden, das aus zwei Teilen besteht. Nur einen Teil des jeweiligen Passworts sollten Sie notieren, der andere Teil bleibt konstant und dient als eine Art PIN, wie beim Bankkonto. Die Mail-Adresse, die oft als Benutzername zur Anmeldung dient, sollten Sie nicht auf diesen Zettel schreiben. Wer den Zettel in die Finger bekommt, kann damit wenig anfangen - Sie selbst hingegen schon.

Vergeben Sie beispielsweise für jeden Dienst ein Kürzel aus drei Buchstaben, etwa "fbk" für Facebook oder "yho" für Yahoo. Dafür gibt es mehrere Schreibweisen mit gemischten Groß- und Kleinbuchstaben (Fbk, fBK, fBk und so fort). Es folgt eine mehrstellige, jedes Mal andere und rein zufällige Zahl. Was Sie nicht notieren, ist ein Sonderzeichen wie "." oder "#", das Ihre geheime PIN vom niedergeschriebenen Passwort trennt.

So würde ein Beispiel eines Facebook-Passworts etwa "fBk3519!rT2" lauten, das für Yahoo "Yho9047!rT2" und "gmA1798!rT2" für Google Mail. Auf Ihrem Zettel stehen jedoch nur "fBk3519", "Yho9047" und "gmA1798" - "!rT2" ist Ihre PIN, ohne die jedes Passwort nutzlos bleibt. Fällt der Zettel in fremde Hände, bleibt Ihnen genug Zeit, um ihre Passwörter in Ruhe zu ändern.

Sie sollten jedoch als Passwort-Safe keine Haftnotizzettel verwenden, die Sie an den Monitor oder unter die Tastatur kleben. Vermeiden Sie Eigennamen und Begriffe, die in einem Wörterbuch stehen könnten sowie Zahlen wie Ihr Geburtsdatum oder die Telefonnummer der Oma - ganz zu schweigen von der PIN Ihres Bankkontos.

0 Kommentare zu diesem Artikel
159040