Startseite > Onlinebanking > Sicheres Passwort
Funktion: Ein sicheres Passwort ist sinnvoll, um unbefugten Zugriff auf persönliche Daten und Konten zu verhindern.
Schwache Passwörter: Ein schwaches Passwort ist leicht zu erraten oder zu entschlüsseln, da es gängige Wörter, einfache Kombinationen oder persönliche Informationen enthält.
Methoden: Ein sicheres Passwort zeichnet sich durch eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen aus und ist mindestens zwölf Zeichen lang.
Passwörter sichern Konten mit vertraulichen Daten im Internet ab. Ob Phishing, Datenpannen oder Diebstahl: Ein sicheres Passwort ist wie ein Schlüssel, mit dem Cyberkriminellen im Netz der Weg in ein Konto versperrt werden kann.
Der Sicherheitsmechanismus dient in erster Linie dazu, den Zugriff auf ein Konto oder eine Website zu schützen. So wird ein nicht autorisierter Zugriff auf Daten verhindert und beispielsweise eine Bestellung unter Angaben von falschen Daten vermieden. Gelangen Passwörter an Unbefugte, könnten sie mit den erlangten Daten aus dem Nutzerprofil Nachrichten versenden, Profile und Passwörter ändern sowie Verträge oder illegale Geschäfte abschließen. Wird jedoch ein starkes Passwort zum Schutz eines Kontos verwendet, wird das Risiko eines erfolgreichen Angriffs deutlich gesenkt.
Es gibt eine Vielzahl an Faktoren, die die Sicherheit eines Passwortes verringern könnten:
Mehrfachverwendung von Passwörtern
Wird ein einzelnes Passwort für den Zugriff von mehreren Konten verwendet, bietet das Passwort in der Regel wenig Sicherheit. Für den Fall, dass ein Konto entschlüsselt wird, besteht so automatisch Zugriff auf andere Konten, da dasselbe Kennwort für verschiedene Konten gewählt wurde. Ein gutes Passwort wird lediglich für ein einzelnes Konto verwendet. Dies erschwert es, persönliche Daten zu stehlen.
Ein Masterpasswort bietet sich im Zusammenhang mit einem Passwortmanager an. Dabei handelt es sich um eine Datenbank, die alle anderen Passwörter und Daten für Websites speichert. Damit entfällt das Merken mehrerer komplexer Passwörter.
Wörter, Ziffern und Kombinationen werden wiederholt
Viele Kennwörter sind für Unbefugte leicht zu erraten, da häufig gängige Wörter oder einfache Kombinationen verwendet werden. Cyberkriminelle arbeiten in der Regel mit fortgeschrittener Software (Algorithmen), die Wiederholungen schnell erkennt und so Passwörter entschlüsseln kann. Für das Erstellen eines sicheren Passwortes kann es sinnvoll sein, sich wiederholende Elemente aus Wörtern, Zeichen und Zahlen zu vermeiden.
Auslassen von Groß- und Kleinbuchstaben sowie Sonderzeichen
Sonderzeichen sowie Groß- und Kleinbuchstaben machen ein Passwort komplexer. Das Auslassen komplexer Kombinationen ermöglicht den Algorithmen von Angreifern, schneller ein Passwort zu entschlüsseln. Eine willkürlich gewählte Abfolge an Groß- und Kleinbuchstaben macht ein Passwort sicherer.
Kennwort enthält Informationen zu Adresse, Wohnort oder Geburtstag
Schwache Passwörter enthalten im Vergleich zu starken Passwörtern oftmals personenbezogene Daten, die in der Regel öffentlich zugänglich oder zumindest leicht herauszufinden sind. Ein gutes Passwort lässt sich nicht mit der Nutzerin oder dem Nutzer in Verbindung bringen.
Die Kriterien für ein sicheres Passwort sind vielfältig, es kann jedoch folgende Faustregel aufgestellt werden: Je länger und komplexer ein Passwort ist, desto mehr Sicherheit bietet es vor Angriffen. Um ein sicheres Passwort zu erstellen, kann es sich daher anbieten, ein Kennwort mit mindestens zwölf Zeichen und zwei Zeichenarten zu wählen.
Ein langes Passwort kann dabei weniger komplex sein und gleichzeitig Sicherheit bieten. Für Passwörter ab einer Länge von 20 Zeichen können daher unter Umständen Sonderzeichen und Ziffern ausgelassen werden, sofern es sich nicht um wiederholende Kombinationen handelt.
Die Länge eines sicheren Passwortes richtet sich nach der gewünschten Komplexität. Je kürzer ein Passwort ist, desto mehr Zeichenarten sind notwendig, um es sicherer zu machen. Beispiele für Passwörter wären:
Kurz und komplex: G-o_1ZF#dskf
Lang und weniger komplex: xyzx_abcd_kflp_qrst_
Hierbei handelt es sich lediglich um Beispiele. Es sollte in jedem Fall ein eigenes, individuelles Passwort erstellt werden.
Passwörter mit Sonderzeichen sind eine Möglichkeit, um das Spektrum an genutzten Zeichen zu erweitern. Dadurch wird es Cyberkriminellen erschwert, ein Passwort zu entschlüsseln. Für ein gutes Passwort kann zum Beispiel für den Buchstaben „E“ eine „3“ verwendet werden oder für „S“ das Sonderzeichen „§“.
Um ein möglichst sicheres Passwort zu generieren, kann es sinnvoll sein, keine personenbezogenen Daten zu verwenden. Dazu zählen unter anderem: Vor- und Nachname sowie Adresse, Telefonnummer, Geburtsdatum, Name des Haustiers oder von Angehörigen.
Zum Erstellen eines sicheren Passwortes könnten beispielsweise diese Schritte befolgt werden:
1. Schritt: Eselsbrücken für die Erstellung von Passwörtern
Um ein starkes Passwort zu erstellen, kann es hilfreich sein, sich Eselsbrücken zu bauen. Gute Passwörter sind in der Regel komplex oder lang, weshalb sich das Merken von Passwörtern schwieriger gestalten könnte. Wer sich jedoch einen Satz überlegt, der nicht so schnell in Vergessenheit gerät, könnte beispielsweise die ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen zum Erstellen des Passwortes nutzen. Ein Beispiel für einen Satz, der sich gut für ein Passwort eignet, wäre: Freunde sind Menschen, die Dich wirklich gut kennen – und trotzdem mögen. Mithilfe der Eselsbrücke ergibt sich folgendes Passwort: FsM,dDwgk-utm.
2. Schritt: Komplexität und Länge des Passwortes bestimmen
Ein sicheres Passwort besteht aus zwölf oder mehr Zeichen und hat mindestens zwei unterschiedliche Zeichentypen. Entscheiden sich Nutzerinnen und Nutzer für ein weniger komplexes Passwort, bietet es sich an, die Länge des Passwortes anzupassen. Ein langes Passwort ist mindestens 20 Zeichen lang.
3. Schritt: Sicherstellen, dass es sich nicht um ein wiederkehrendes Passwort handelt
Ein Passwort mehrmals zu verwenden, bietet in der Regel weniger Sicherheit als für verschiedene Dienste je ein eigenes Passwort zu nutzen. Selbst leicht abgeänderte Passwörter können ein Risiko für die Sicherheit von Daten sein. Vor der Festlegung eines Passwortes kann sich daher eine kurze Prüfung der anderen bereits verwendeten Passwörter anbieten.
Es gibt zudem spezielle Generatoren, die sichere Passwörter erstellen können. Mithilfe eines programmierten Zufallsprinzips ist es solchen Generatoren möglich, willkürliche Kombinationen an Zeichen zu erstellen. Das generierte Passwort kann dann als Zugang für einen Dienst genutzt werden.
Auch beim Onlinebanking ist ein sicheres Passwort notwendig, um persönliche Daten vor Angriffen zu schützen. Für das Onlinebanking von WeltSparen erhalten alle Kundinnen und Kunden eine persönliche Identifikationsnummer und ein Transaktionspasswort. Durch diese Zwei-Faktor-Authentifizierung können unautorisierte Zugriffe mithilfe eines Firewallsystems abgewehrt werden.
Ein sicheres Passwort ist ein wesentlicher Bestandteil für die IT-Sicherheit beim Onlinebanking. Indem WeltSparen auf Sicherheit beim Onlinebanking setzt, können Finanzen risikoarm verwaltet werden. Je nach persönlichen Anlagezielen kann bei WeltSparen von attraktiven Angeboten wie Festgeld und Tagesgeld profitiert werden. Auch die Teilnahme am Kapitalmarkt ist möglich, beispielsweise mit der individuellen Vermögensverwaltung oder dem ETF Configurator.
Es bietet sich in der Regel eine jährliche Überprüfung des Passwortes an. Dazu gibt es spezielle Dienste, mit denen festgestellt werden kann, ob ein Passwort durch einen Angriff kompromittiert wurde.
Die sichere Verwahrung von Passwörtern ist fast genauso bedeutsam wie das Passwort selbst. Passwörter mit Familienangehörigen oder Freunden zu teilen, ist in der Regel weniger ratsam. Auch das Notieren von Passwörtern kann je nach Verwahrungsort ein Risiko für die Sicherheit von Daten sein.
Eine weitere Möglichkeit, um ein Passwort sicher zu speichern, ist die Nutzung eines Passwortmanagers beziehungsweise einer Passwortverwaltungslösung. Es handelt sich hierbei um einen Dienst, mit dem sich unterschiedliche Passwörter verwalten und verschlüsselt abspeichern lassen. Diese Methode kann sinnvoll sein, da ein einziges Masterpasswort ausreicht, um auf alle gespeicherten Passwörter zugreifen zu können.