Ein gutes Passwort ist möglichst lang, nutzt ganz verschiedene Zeichen und ergibt keinen (!) Sinn.

Die besten Tricks für ein sicheres Passwort

Jetzt bewerten:
4,6 von 5 Sternen auf der Grundlage von

Ob für das Abrufen der E-Mails, beim Online-Banking oder bei verschiedensten Websites und Apps: Immer wieder benötige ich im Alltag ein Passwort. Aber wie sollte ein sicheres Passwort aussehen? Und noch wichtiger: Wie merke ich mir dann den Zeichensalat?

Je mehr Online-Accounts und Programme ich habe, desto mehr Passwörter benötige ich – leider. Denn sie alle zu behalten ist nicht leicht – vor allem dann, wenn sie auch noch kompliziert sind. Kein Wunder, dass die Versuchung groß ist, es sich leicht zu machen: Ich suche mir ein Passwort aus, das ich mir gut merken kann und verwende das dann auf allen Seiten, auf denen eines gefordert wird. Praktisch – oder vielleicht doch nicht?

Experten warnen davor, es sich so einfach zu machen – denn das macht es auch kriminellen Hackern leichter, meine Daten zu erbeuten. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", erklärt Christoph Meinel vom Hasso-Plattner-Instituts (HPI). Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen

Keine normalen Wörter nutzen

Wie aber sollte ein sicheres Passwort aussehen? Ganz klar: "hallo", "passwort" oder "qwertz" sind zwar nach wie vor die absoluten Klassiker bei deutschen Passwörtern. Aber wenn ich mich vor Datenklau schützen möchte, sind solche einfachen Wörter tabu. Denn Hacker haben Software, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen.

Voreingestellte Passwörter immer ändern

Bei vielen Programmen und Apps sind simple Passwörter voreingestellt – das gilt beispielsweise auch für meinen WLAN-Router. Der Klassiker ist dabei oft "123456". Manchmal reicht es beim ersten Start auch aus, einfach beim leeren Passwortfeld "Enter" zu drücken und ich bin drin. Wenn ich dann im Eifer des Installierens oder Anmeldens vergesse, dieses voreingestellte Passwort zu ändern, droht ein Datenklau. Denn Hacker probieren bei einem Angriff meist als erstes aus, ob vergessen wurde, diese Accounts mit neuen Passwörtern zu versehen.

Deshalb sollte ich immer genau darauf achten, ob ein Programm ein voreingestelltes Standard-Passwort hat. Im Zweifelsfall kann ich das im Handbuch nachschauen. Ist das der Fall, dann sollte ich es unbedingt ändern und mir stattdessen ein sicheres Passwort wählen.

Wie sieht ein sicheres Passwort aus?

Ein gutes Passwort ist möglichst lang, nutzt ganz verschiedene Zeichen und ergibt keinen Sinn. Als Minimum für die Länge gelten acht Zeichen, mehr sind sogar noch besser. Das Passwort darf nicht in einem Wörterbuch vorkommen und sollte daher am besten gar kein Wort sein. Auch einfache Zahlenreihen oder Tastaturmuster sind zu einfach zu knacken. Tabu sind zudem Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten.

Auf der sicheren Seite bin ich, wenn mein Passwort aus Groß- und Kleinbuchstaben besteht und sowohl Sonderzeichen als auch Zahlen enthält. Ich sollte dabei aber vermeiden, einfach ein normales Wort mit ein paar zusätzlichen Zahlen und Sonderzeichen vorne und hinten zu garnieren – diesen Trick kennen die Hacker auch. Besser ist eine komplett kryptische Zeichenfolge, beispielsweise "mE4Ö+wbhH34".

Einfacher geht's mit der Satzmethode

Das große Problem ist: Ein so kryptisches Passwort kann ich mir nur schlecht merken. Aber es gibt einige Tricks, die mir das erleichtern. Ein Klassiker dabei ist die Satzmethode: Ich denke mir einen Satz aus und verwende von jedem Wort nur den 1. Buchstaben oder jeweils den letzten. Wichtig ist dabei, dass ich mir den Satz selbst ausdenke und nicht einfach ein Literaturzitat nehme – auch das würde es Hackern wieder zu leicht machen.

Aus dem Satz: "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang" wird mit dieser Methode die Buchstabenfolge "MsiaupmmZdMl". Damit habe ich schon mal die geforderten Groß- und Kleinbuchstaben drin. Um das Passwort sicher zu machen, fehlen jetzt noch Sonderzeichen und Zahlen. Die baue ich ein, indem ich beispielsweise einige Buchstaben durch ähnlich aussehende Zahlen ersetze. "i" und "l" werden beispielsweise zu "1", wäre ein "E" enthalten, könnte ich daraus eine "3" machen. Um Sonderzeichen zu bekommen, kann ich beispielsweise ein "und" im Ursprungssatz durch ein "&" ersetzen.

Im obigen Beispiel bekomme ich durch solche Veränderungen das Passwort "Ms1a&pmmZ3M1". Das ist absolut kryptisch und schwer zu merken, aber dank meines Satzes habe ich dafür jetzt eine Eselsbrücke – die nur ich kenne.

Wie kann ich die Passwörter speichern?

Klar: Eine kryptische Kombination aus willkürlichen Zeichen und Zahlen kann ich mir nur schlecht merken. Was aber kann ich tun, damit ich es nicht vergesse und mich dann selbst aus E-Mail-Programm und Co aussperre? Eine klassische Möglichkeit ist es, die Passwörter auf Papier zu schreiben und dieses an einem sicheren Ort aufzubewahren. Aber: Bloß nicht diesen Zettel auf oder im Schreibtisch platzieren oder gar als Haftzettel am Computermonitor!

Besser ist es noch, die Passwort verschlüsselt auf dem Computer oder Handy abzuspeichern. Es gibt inzwischen auch zahlreiche Programme und Apps, die als Passwort-Manager fungieren. In diesen digitalen "Tresor" kann ich alle wichtigen Passwörter eintragen. Ich verschließe das Ganze dann mit einem Masterpasswort. Natürlich sollte dieses dann erst recht allen Anforderungen an die Sicherheit genügen. Der Vorteil dabei: Ich muss mir nur noch dieses Masterpasswort merken und kann alle anderen nachschauen.

Passwörter regelmäßig ändern

Auch wenn sie noch so unknackbar und sicher erscheinen: Ich sollte mir angewöhnen, alle meine Passwörter in regelmäßigen Zeitabständen zu ändern. Gut ist ein Turnus von einem halben oder einem Jahr. Denn auch das macht es Hackern schwerer, meine Accounts zu hacken.

Von
Eingestellt am

13 Kommentare


1
#1
17.3.17, 14:30
Mein Mann hat auch aus einem ganzen Satz, einzelne Buchstaben genommen. 
#2
17.3.17, 19:11
@sofie1945: Dazu sollte man noch wissen, dass gängige Zitate inzwischen auch beim Knacken verwendet werden. Also versagt die Satzmethode bei Liedtexten, Bibelstellen usw durchaus ab und zu.

Das kam übrigens so: als einmal vor einiger Zeit gigantische Passwortliste wegkamen, wurden die Strategien der Benutzer untersucht und daraus natürlich Knack-Algorithmen gebaut.

Folge: JEDE (!) Strategie wurde von irgendjemand schon einmal verwendet. Am sichersten sind Zufallspassworte.

Das Wechseln von Passworten halte ich in den meisten Fällen für kontraproduktiv. Es erhöht in der Regel die Sicherheit wenig - viel wichtiger: Passworte nur für einen Service verwenden.
#3
18.3.17, 00:25
Wie merkt man sich dann nur die Sätze? Ok, wenn man nur ein Passwort hat, ist es einfach: Dann gibt es nur einen Satz. Aber man sollte natürlich für jeden Zugang ein anderes Passwort nehmen. E-Mail, Zugangsdaten für den Rechner, für FM.de, für andere Webseiten, für die Zweit-Mail, für den Rechner auf Arbeit/im Büro, für die Banksoftware, ... Neulich wollten wir mal im Büro alle Passwörter sammeln und sicher hinterlegen, ich weiß nicht mehr, wie lang die Liste geworden ist, aber 50+x waren es mindestens.
#4
18.3.17, 07:27
Gar nicht => Passwort Manager.
#5
18.3.17, 10:41
Das sind sehr gute Tipps, aber der meiner Meinung nach wichtigste fehlt: Hinter jedem Account steht in der Regel eine Email-Adresse. Mit dieser kann man normalerweise sich jederzeit ein Passwörter zurücksetzen lassen. Genau diesen muss man ganz besonders schützen. Einige Mail-Anbieter bieten eine sog. 2-Faktor-Authentifizierung an, wie z.B. Google. Dort kann man eine App auf dem Smartphone installieren, die einen einmaligen Code generiert, den man nach Passworteingabe eingeben muss. So hat auch ein Angreifer keine Chance, wenn er das eigentliche Passwort hat.
#6
18.3.17, 11:57
Danke für die Anregung! Nur Wörter zu benutzen ist auch nicht angebracht, klar, da müssen Zahlen vor oder hinter. Und am besten nichts aus dem Duden verwenden. Schöne Wörter wie Blumennamen oder Vornamen sind auch immer sehr beliebt, aber nicht empfehlenswert. 👏  
Vlt. hilft auch, nicht so lange angemeldet zu bleiben!
1
#7
18.3.17, 13:32
Was die wenigsten wissen, ist, dass Passwörter normaler Weise nie über das Netz geknackt werden - es sei denn, sie sind völlig einfach. Das Hauptproblem sind Sicherheitslücken bei den Providern, bei denen Dateien mit Username und verschlüsselten Passwörtern gestohlen werden, die dann lokal mit viel Rechenpower geknackt werden können, z.B. über Amazon EC2.

Genau dafür sind "gute" Passwörter sinnvoll.
2
#8
18.3.17, 17:16
ich schreibe meine Passwörter auf ein kleines postIT und klebe es neben mein Laptop ... das sieht nämlich niemand ausser mir, es sei denn, bei mir zuhause wird eingebrochen und dann ist ein geklautes Passwort mein geringstes Problem
#9
19.3.17, 12:13
Danke dir, dass du zumindest mich mal wieder (!) "aufgeweckt" hast...!
1
#10
19.3.17, 17:04
ich habe im PC eine Liste. in der ich die Passworte verwalte. nur mail, Bank etc
merke ich mir im Kopf. die anderen sind solche Sachen wie FM. pinterest und chrfkoch, wo nichts wichtiges steht. da verwende ich immer das gleiche Passwort in kleinen Variationen. mittlerweile stehen über 50 passworte auf der Liste.
#11
20.3.17, 06:33
Ich habe meine Passwörter in einem älteren Adress-und Telefonnummernbuch in Taschenkalendergröße notiert, daß im Schreibtisch einschlossen liegt. Da ich mittlerweile allein lebe, ist die Gefahr, daß es Jemand findet und PW`s be-oder ausnutzt, sehr gering.
ABER ICH HABE EINE FRAGE ZU EINER COMMUNITY.
Ich möchte dort meinen Account löschen, kann es aber nicht, da sie den Namen gewechselt hat und ich nicht mehr weiß, wie sie anfangs hieß. Ergo weiß ich nicht unter welchem Namen ich gucken muß.
Es handelt sich um Stayfriends. Weiß hier zufällig Jemand den alten Namen noch?
#12
20.3.17, 16:06
ich weiss nichts von einer Namensänderung hieß schon immer StayFriends. achte auf die Schreibweise.
#13
1.4.17, 11:59
2fach Autorisierung noch sicherer!
Immer mehr Dienstleister bieten zum Einloggen in ihre Dienste außerdem eine 2-Faktor Autorisierung: Dies erschwert das Eindringen für Hacker erheblich. Die 2-Faktor Autorisierung/Identifizierung funktioniert wie folgt und muss vom Nutzer vorab bewusst aktiviert werden:

Bsp.: 
→ Auf der Webseite des Dienstleisters gebe ich mein sicheres Passwort ein.
→ Ist die 2fach Autorisierung aktiviert, wird mir z.B. ein spontan generierter Zahlencode auf mein  Handy als SMS geschickt. 
→ Diesen Code muss ich dann auf der Webseite als Bestätigung eintippen.

Ein Hacker müsste also im Besitz meines Passwortes UND meines Handys sein, um Zugang zu den Daten dieses Dienstleisters zu erhalten.

Verfasse einen Kommentar

Emojis einfügen