
Sichere Passwörter sind wichtig. (Grafik: Shutterstock)
Ihr seid wahrscheinlich mit dem Internet aufgewachsen. Eure Eltern nicht. Sie nutzen es aber. Sie haben Accounts bei Facebook und Instagram, kaufen auf Online-Marktplätzen ein, mieten Zimmer über Airbnb und buchen Flüge über Vergleichsportale wie Google Flights – und haben dabei oft keine Ahnung, wie wichtig Sicherheit im Netz eigentlich ist. Geschützt sind die meisten ihrer Accounts durch Passwörter, was auch 2019 immer noch der gängigste Weg ist, sich gegen unberechtigten Zugriff zu abzuschirmen. Die meisten Dienste zwingen ihre Nutzer, bei der Wahl des Passworts zumindest ein Minimum an Vorsicht walten zu lassen. Passwörter dürfen oft nicht kürzer als acht Zeichen sein und müssen mindestens eine Zahl, einen Großbuchstaben, einen Kleinbuchstaben und ein Sonderzeichen enthalten. Sie halten euch bei einem Passwort-Reset außerdem erfolgreich davon ab, alte Passwörter zu recyceln. So stellen die meisten Dienste sicher, dass zumindest die Standardmethoden, einen Account zu hacken, ausgeschlossen werden können. 12345 geht dann eben nicht, genauso wenig wie der Name des Hundes. Außer der Hund heißt Pancake5! oder so. Tut er aber nicht. Aber auch wenn, sollten eure Eltern seinen Namen nicht als Passwort nutzen.
„Wir haben doch nichts zu verbergen“
Statistisch gesehen stehen die Chancen aber gar nicht schlecht, dass eure Eltern genau das tun. Sie benutzen „Pancake5!“ für alle ihre Accounts, oder eben euren Namen in Kombination mit eurem Geburtstag. Auf Facebook haben sie natürlich das Verwandtschaftsverhältnis zu euch offengelegt. Euren Geburtstag kann man dort mit einem Klick auf euer Profil erfahren. Der Grund für die mangelnde Vorsicht eurer Eltern bei der Wahl eines sicheren Passworts ist oft der Gedanke, sie hätten sowieso nichts zu verbergen und müssten sich deshalb um Cyber-Angriffe auch keine Sorgen machen. Aber ist das echt so? Was ist mit vertraulichen Dokumenten von der Arbeit und an E-Mails angehängte Verträge? Privaten Nachrichtenverläufen in sozialen Medien und Messenger-Apps? Oder Zahlungsdaten, die praktischerweise in ihren Amazon-Accounts hinterlegt sind?
Macht eine Liste
Das könnt ihr tun: Fragt sie danach. Erstellt mit ihnen zusammen eine Liste ihrer Social-Media- und E-Mail-Accounts, Onlineshops und sonstiger Dienste, bei denen sie ein Kundenkonto haben. Die Liste steht? Fragt sie, was alles an sensiblen Daten bei diesen Diensten liegt. Fotos? Kreditkartendaten? Die Nummer ihrer Sozialversicherungsausweise? Verträge oder vertrauliche Dokumente ihres Arbeitgebers? Dabei geht es nicht unbedingt nur darum, dass eure Eltern im Detail wissen sollten, wo welche Informationen liegen – was wünschenswert und in manchen Fällen utopisch wäre –, sie sollen ein Gespür dafür entwickeln, wie viel sie im Netz teilen und preisgeben. Macht ein Brainstorming mit ihnen, wie schlimm oder teuer es wäre, wenn jede einzelne dieser Informationen leakte oder verloren ginge.
So erstellt ihr ein einigermaßen sicheres Passwort
Ein Passwort-Cracking-Tool kann pro Sekunde bis zu 100 Milliarden Kombinationen ausprobieren. Ein acht Zeichen langes Passwort bedeutet 200 Milliarden möglicher Kombinationen – ausrechnen könnt ihr euch das selbst. Eure Eltern nutzen ja auch nicht denselben Schlüssel für die Haustür, das Bürogebäude, den Safe und ihr Auto. Durch diese Analogie könnt ihr ihnen verständlich machen, dass sie auch online unterschiedliche Passwörter nutzen sollten. Ein gutes Passwort sollte
- länger als 13 Zeichen sein,
- am besten keine Wörter, die man in einem Wörterbuch finden könnte, beinhalten und
- Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Ein eigenes Passwort für jeden einzelnen Service können sich die beiden niemals merken? Ihr auch nicht, deshalb benutzt ihr einen Passwort-Manager. Wenn ihr das euren Eltern nicht zutraut, ist die willkürliche-Merksätze-Methode ein Mittel der Wahl. Dabei sollen sie sich einen Satz ausdenken, den sie sich gut merken können, so etwas wie: „Seit 2015 wohnt Pancake5! bei uns“, davon pro Wort nur die ersten beiden Zeichen verwenden und den so erstellten Schlüssel je nach Service modifizieren. Der Login für Facebook wäre dann zum Beispiel Se20woPa5!beunFa, der für Google Se20woPa5!beunGo – sie werden verstehen, was ihr meint. Über eine Notiz im Kalender könnt ihr sie regelmäßig daran erinnern, ihre Passwörter zu überprüfen – zum Beispiel über den Firefox Monitor oder Have I been pwned? – und gegebenenfalls zu ändern.
2-Faktor-Authentifizierung
Eure Eltern haben im schlimmsten Fall noch nie von Zwei-Faktor-Authentifizierung gehört oder verstehen nicht, was das – außer einem weiteren Schritt beim Einloggen – bringen soll. Es ist aber eigentlich ganz einfach: Wollen Mutter und Vater sich irgendwo einloggen, müssen sie außer ihrem Passwort auch einen Code eingeben, der ihnen nach Eingabe des Passworts zum Beispiel per Textnachricht auf ihr Mobiltelefon geschickt wird. Weil das nervt, können Bodo und Ingrid in den Einstellungen festlegen, dass sie bei Login-Versuchen über ihr eigenes Endgerät nicht jeden Mal nach einem Code gefragt werden wollen. Bei Login-Versuchen über fremde oder neue Geräte aber schon. Versucht, die beiden davon zu überzeugen, Zwei-Faktor-Authentifizierung für alle Dienste zu aktivieren, die die Möglichkeit bieten – angefangen bei Onlinebanking-Accounts über Social Media bis hin zu E-Mail-Konten. Nehmt euch gegebenenfalls die Zeit, ihnen dabei zu helfen.
Und sonst?
Das ist natürlich lange nicht alles. Auch für Internetnutzer, die nicht zur Generation eurer Eltern gehören, ist das Thema Sicherheit im Netz eine Never-Ending-Story. Passwörter sind nur ein kleiner Teil, aber wenn eure Eltern im Umgang damit in Zukunft vorsichtiger werden, ist schon einiges gewonnen.
- Warum es gar nicht so schwer ist, sichere Passwörter zu nutzen
- Passwort-Leaks weiten sich aus: Inzwischen 2,2 Milliarden Zugangsdaten betroffen
Wow, dass man auch heute noch so einen Ratgeber zu lesen bekommt. Wie alt ist das hier jetzt noch mal?
https://www.xkcd.com/936/
Und hier werden in Zeiten von mobile Internet ernsthaft noch Großbuchstaben empfohlen? Der zusätzliche Tastendruck (Shift-Taste) bringt nicht mehr Sicherheit, sondern sie bleibt unverändert. Besser wäre es, auch tatsächlich ein weiteres Zeichen anzuhängen und auf die Großschreibung zu verzichten. Nicht jeder vertraut einem Passwortmanager und nicht jeder hat ihn nötig. Deshalb haben möglichst lange und gleichzeitig merkbare Passwörter für diese Menschen absolute Priorität. Was für den Menschen kryptisch aber kurz ist, ist für die Maschine einfach nur kurz. Ihr ist egal, welche Zeichen man wie kombiniert. Konstrukte wie „M4rt1n“ sind nicht sicherer als „martin“, allenfalls vor einem Menschen, der keine Tools nutzt und schon gewisse Indizien gesammelt hat. Aber wenn er sicher ist, dass „Martin“ im Kennwort vorkommt, bedarf es nur wenig länger, um die typischen Tricks auszuprobieren.
Meiner Meinung nach sollte der Satz „Seit 2015 wohnt Pancake5! bei uns“ mit einer kleinen Modifizierung als Passwort übernommen werden: Leerzeichen durch – oder _ ersetzen.
Damit ist das Passwort auf Grund der Länge sicherer als „Se20woPa5!beunFa“ und dennoch einfach zu merken.
Als „Hacker“ wäre einer meiner ersten Intentionen bei einem entschlüsselten Passwort zu schauen ob das Passwort seitenspezifische Informationen enthält. Und dann etwa Analog auf weitere Seiten anzuwenden.
Meine Empfehlung ist daher nicht das selbe Passwort bei allen Systemen zu verwenden, sondern bei jedem ein eigenes.
Glaubt Ihr wirklich, dass die Generation „Digital Natives“ weniger naiv mit dem Thema Passwort-Sicherheit umgeht, als die Generation „Eltern“?
Ich halte den Artikel (nicht das Thema Passwort-Sicherheit) m. E. für eine Diskriminierung.