Technik
Besser komplizierte Passwörter aufschreiben, als sich einfache Kombinationen merken.
Besser komplizierte Passwörter aufschreiben, als sich einfache Kombinationen merken.(Foto: imago/Westend61)

Alle merken geht nicht: Soll man Passwörter aufschreiben?

Von Klaus Wedekind

Sichere Passwörter kann man sich nur schwer merken, deshalb verwenden viele Nutzer einfache Kombinationen oder immer das gleiche Kennwort. Wäre es da nicht schlauer, komplizierte Codes zu wählen und sie ganz einfach aufzuschreiben?

Für jeden Online-Dienst, bei dem sie sich anmelden, sollten Nutzer ein eigenes sicheres Passwort für den Zugang verwenden. Die Realität sieht aber oft ganz anders aus, wie eine Studie zeigt, die von Web.de in Auftrag gegeben wurde. Knapp 60 Prozent der Befragten gaben im vergangenen Juni an, für mehrere oder sogar alle Dienste lediglich ein Passwort zu verwenden. Auch was die für die Sicherheit nötige Komplexität der Kombinationen betrifft, sind viele leichtsinnig. Unter anderem verwenden rund 43 Prozent persönliche Daten wie Geburtstag und Namen, Eselsbrücken stehen ebenfalls hoch im Kurs.

Grund für die lasche Passwort-Disziplin sind Probleme, sich eine Vielzahl komplizierter Passwörter merken zu können - fast 65 Prozent der Befragten speichern die Zugangsdaten ausschließlich im Kopf. Doch wenige oder sehr simple Passwörter zu verwenden, nur weil man sie sich dann leichter merken kann, ist keine gute Lösung.

Schublade besser als 123456

Viele Nutzer sind wahrscheinlich der Meinung, Zugangsdaten dürfe man sich auf keinen Fall aufschreiben. Doch da täuschen sie sich. Bei privat genutzten Online-Diensten ist es wesentlich schlauer, ein sicheres, aber schwer zu merkendes Passwort zu erstellen und es sich aufzuschreiben. Hacker brechen nicht in Wohnungen ein und klauen Notizbücher aus Schreibtischschubladen. Viel wahrscheinlicher ist, dass sie simple Passwörter erraten oder Zugangsdaten von den Servern eines Dienstes erbeuten.

Ein gutes Versteck oder eine geschickte Tarnung erhöhen die Sicherheit der notierten Passwörter zusätzlich. Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfiehlt: "Notieren Sie Ihre Passwörter auf Zetteln und bewahren Sie diese räumlich getrennt von Ihrem Rechner an einem sicheren Ort auf."

Etwas moderner und noch sicherer ist es, am Computer ein Dokument anzulegen und es gut verschlüsselt offline zu speichern. Dafür kann man beispielsweise die kostenlose Software Veracrypt verwenden. Nur für die Entschlüsselung muss sich der Nutzer einen soliden Code merken. Ein solches Dokument ist auch fürs Büro tauglich, wo Notizzettel mit Passwörtern nichts zu suchen haben.

Hilfreiche Manager

Die komfortabelste Art und Weise, viele PINs, Logins oder Passwörter zu verwalten, sind sogenannte Passwort-Manager. Das sind Programme, die die Daten verschlüsselt speichern und selbst sichere, zufallsgenerierte Kennwörter erstellen können. Auch bei ihnen muss man sich lediglich ein Haupt-Passwort für den Zugang merken oder verschlüsselt auf einem externen Speicher ablegen.

Es gibt die Manager als Computer-Software oder Smartphone-App. Mobile Anwendungen sind dabei besonders praktisch, da man mit dem Handy seine Zugangsdaten immer griffbereit hat. Einige Apps unterstützen außerdem Fingerabdruckscanner zum Entsperren. Empfehlenswert sind unter anderem die Open-Source-Software KeePass oder 1Password, das es für Android und iOS in Gratis-Versionen gibt.

Egal, wie Zugangsdaten gespeichert werden: Falls angeboten, sollten Nutzer immer die Zwei-Faktor-Authentifizierung verwenden. Dabei wird ein Konto zusätzlich abgesichert, indem beim ersten Login zusätzlich ein Code ans Smartphone geschickt wird, ohne den eine Anmeldung unmöglich ist. Den Service bieten unter anderem Google, Apple, Facebook und Twitter an.

Quelle: n-tv.de

Empfehlungen