Tipps für Passwörter von Google-Experten zum World Password Day
Starke Passwörter sind wichtig. Doch was ist ein gutes Passwort überhaupt? Ein Google-Experte gibt Auskunft.
Das Wichtigste in Kürze
- Ein gutes Passwort ist wichtig, um seine Daten vor Missbrauch zu schützen.
- Ein Google-Experte erzählt, was ein gutes Passwort ausmacht.
- Auch empfiehlt er einen Passwort-Manager und Zwei-Faktor-Authentifizierung.
Nicht nur am heutigen Welt-Passwort-Tag ist es wichtig, dass Nutzerinnen und Nutzer ihre Daten im Netz schützen. Wer zu leichtsinnig mit seinen Passwörtern umgeht, wird schlimmstenfalls Opfer von Cyberkriminellen. Die Nachrichtenagentur «spot on news» hat beim Internet-Riesen Google nachgefragt, worauf Verbraucher achten sollten.
Worauf sollten Nutzerinnen und Nutzer achten?
«Grundsätzlich sollte ein Passwort mindestens aus acht Zeichen bestehen, besser sind 12- oder sogar 16-stellige Passwörter.» So erklärt es Andreas Tuerk, Senior Product Manager am Google Safety Engineering Center in München. «Aber viel wichtiger ist, dass es kompliziert ist!»
Ein Passwort, das lang, aber leicht zu erraten ist, weil beispielsweise das eigene Geburtsdatum darin vorkommt, sei wenig sicher. Besser seien Wörter, «auf die andere aber sehr wahrscheinlich nicht kommen werden».
Ein Beispiel: Aus «Ich habe 11 Brüder und alle heissen Kurt, was für ein komischer Zufall», könnte so etwa das Passwort «Ih11BuahK.WfekZ.» werden.
Wie merke ich mir komplizierte Passwörter?
«Die wohl einfachste Möglichkeit ist, mit Hilfe eines Passwort-Managers», meint Tuerk. «Hier können starke, einzigartige Passwörter nicht nur generiert, sondern auch gespeichert werden. Wer nicht auf einen Passwort-Manager setzen möchte, kann die oben genannte Regel anwenden: Ein Passwort aus den Anfangsbuchstaben eines Satzes bilden. Dieser Satz sollte für einen persönlich prägnant sein, um leicht merkbar zu sein.»
Was ist eine Zwei-Faktor-Authentifizierung?
«Die Zwei-Faktor-Authentifizierung ist eine der zuverlässigsten Methoden, um unbefugten Zugriff auf Konten und Netzwerke zu verhindern.» Deshalb habe das Unternehmen im vergangenen Jahr auch damit begonnen, eine Zwei-Faktor-Authentifizierung für Google-Konten als Standardeinstellung zu aktivieren.
Aber was ist das überhaupt? Bei dieser werde etwas, was man weiss, wie ein Passwort, mit etwas, das man hat, wie ein Smartphone, kombiniert. User bekommen beispielsweise eine Zahlenfolge, die für kurze Zeit gültig ist über SMS oder eine App.
«Nur durch die Kombination von beidem wird der Zugriff auf ein Online-Konto gewährt. Diese doppelte Sicherheitsstufe verringert die Chancen von Angreifern, auf ein fremdes Konto zuzugreifen drastisch.»