Profitipps zur Passwortsicherheit

Wenn man Menschen, die sich damit auskennen, fragt, wie man ein sicheres Passwort für irgendwas im Internet gestaltet, dann kommen in der Regel folgende sechs Punkte vor:

  • Keine Wörter, Namen, Sätze, Geburtsdaten, Hochzeitstage etc.
  • Klein- und Großbuchstaben gemischt
  • Zahlen mit hineinmischen
  • Sonderzeichen einstreuen
  • möglichst langes Passwort wählen
  • Passwort regelmäßig oder auch unregelmäßig, aber auf jeden Fall von Zeit zu Zeit ändern.

Je nach dem, wie hoch mein Sicherheitsbedürfnis bei der jeweiligen Internetseite ist, beherzige ich all diese Ratschläge mal mehr, mal weniger. Manchmal hängt es aber auch davon ab, was ich als Nutzer überhaupt darf. Von „Passwort zu lang“ bei gerade mal 16 Zeichen, über „Nur Buchstaben und Zahlen eingeben“ bis hin zur fehlenden Möglichkeit, das im Klartext per e-Mail zugeschickte Passwort zu ändern, habe ich schon alles erlebt – letzteres sogar im Jahr 2016 zuletzt wieder. Besonders hoch ist mein Sicherheitsbedürfnis natürlich beim Online-Banking, weshalb ich dort alle der oben genannten Punkte beherzige.

Als ich letztens bei einer der Banken, deren Kunde ich bin, eine Überweisung tätigen wollte, habe ich mich bei der TAN vertippt und, da die Fehlermeldung aufgrund einer Fehlleistung des Designers außerhalb des sichtbaren Bereichs auftauchte, gleich das ganze TAN-Verfahren gesperrt. Nicht weiter tragisch, kurzer Anruf bei der Hotline, TAN-Verfahren wieder entsperrt, alles schick. Naja, fast alles, denn im Laufe des Gesprächs gab es folgenden Profi-Sicherheitstipp:

Besteht Ihre PIN für das Online-Banking nur aus Zahlen?

„Nein, natürlich nicht.“

Ok… Die Telefonbanking-PIN ist die gleichen, wie die Onlinebanking-PIN. Wenn sie eine alphanumerische PIN nutzen, können Sie nicht alle Funktionen des Telefonbankings nutzen, da sie ja über die Telefontastatur keine Buchstaben eingeben können. Wenn Sie sich wieder im Online-Banking anmelden, sollten Sie daher die PIN auf eine rein numerische PIN ändern.

„…“

Dann verzichte ich doch lieber auf die volle Funktionalität des Telefonbankings, das ich ja sowieso nur höchst selten nutze. Also eigentlich nur, wenn ich wieder auf den Designer reingefallen bin, der die Fehlermeldungen im nicht sichtbaren Bereich platziert hat. Ich hab’s bei der Gelegenheit auch gleich konstruktiv kritisiert.