Einheitliche Passwörter im Netz sind riskant
Bonn (dpa/tmn) - Bei vielen Onlinediensten meldet man sich mit seiner E-Mail-Adresse als Benutzername und einem Passwort an. Dabei sollte man aber keinesfalls für alle Nutzerkonten dasselbe Passwort verwenden.
Gerät nämlich das Passwort in falsche Hände, sind gleich alle Zugänge offen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gelangen also Hacker in den Besitz des Passworts erhalten sie beispielsweise Zugriff auf E-Mails, Onlinebanking oder soziale Netzwerke. Wer jedes Nutzerkonto mit einem eigenen Passwort schützt, minimiert sein Risiko enorm.
Sich diese ganzen verschiedenen Passwörter zu merken, kann aber ganz schön schwierig sein. Die BSI-Experten empfehlen beispielsweise die Merksatzmethode. Hierbei denkt man sich einen Satz wie „Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang“ aus und nutzt jeweils die Anfangsbuchstaben der Wörter. Aus dem Satz wird nun das elfstellige Passwort „MsiaupmmZdMl“. Jetzt noch das „u“ durch ein „&“ und das „l“ am Ende durch eine „1“, sowie das „d“ für „drei“ durch die Zahl „3“ - fertig ist das recht sichere Passwort „Msia&pmmZ3M1“. Je nach Nutzerkonto kann man dem Passwort nun noch anhängen, wofür man es verwendet. Etwa „Msia&pmmZ3M1-OB“ für Onlinebanking oder „Msia&pmmZ3M1-EML“ für das E-Mail-Konto. Wer kein Problem hat, sich viele Passwörter zu merken, kann auch für jeden Dienst einen eigenen Passwort-Merksatz wählen.
Auf einem derart erstellten Passwort darf man sich aber nicht ausruhen. Nutzer sollten regelmäßig alle drei Monate das Passwort wechseln, rät etwa die Initiative „Deutschland sicher im Netz“ (DsiN). Noch ein Tipp für Reisende: Selbst wenn ein deutscher Onlinedienst im Passwort Umlaute wie „ä“, „ö“ oder „ü“ zulassen sollte, sind diese nicht unbedingt die beste Wahl. Ausländische Tastaturen haben häufig eine andere Tastenanordnung, so dass es bei der Passworteingabe zu Problemen kommen kann.