abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Tipps für gute Passwörter

11.07.2017 08:58

Passwörter sind idealerweise sowohl sicher als auch leicht zu erinnern. Unsere Tipps helfen, diese Zielsetzung zu erfüllen. 


Ohne sichere Passwörter kein Online-Vergnügen

Was haben Sie heute alles schon online erledigt? Per Webmail E-Mails an Freunde geschrieben? Im Internet die neusten Modetrends geshoppt? In diesen und in vielen weiteren Kontexten sind Sie oft auf die Verwendung von Passwörtern angewiesen. Gruselig ist in dem Zusammenhang natürlich die Vorstellung, jemand könnte Ihren privaten E-Mail-Account hacken oder auf Ihre Kosten im Web shoppen gehen.

 

Alle Passwörter, die Sie verwenden, müssen somit vor allem eines sein: sicher! Doch was macht ein Passwort sicher? Und welche Methoden gibt es, sichere Passwörter zu erstellen, die bestenfalls auch gut zu erinnern sind? Antworten auf diese Fragen finden Sie im Folgenden.

 

Passwort sicher.jpg

 

So machen Sie Hackern das Leben schwer: Grundregeln für sichere Passwörter

 

Sie lieben es einfach und unkompliziert? Hacker auch! Passwörter, die aus realen Wörtern, Geburtsdaten und ähnlich gut merkbaren Kombinationen bestehen, sind meistens schnell geknackt. Wählen Sie dann noch ein sehr nahe liegendes Kennwort – etwa den Namen Ihres Schatzes – können sogar Bösewichte zu Ihren Accounts Zugang finden, die über kein großartiges technisches Equipment verfügen, sondern Sie einfach nur gut kennen oder einfach diese Daten über Social-Media herausfinden.

 

Doch wie ist Hackern das Leben schwerer zu machen? Mindestens zwei Faktoren sind dabei von großer Bedeutung: die Länge des Passwortes sowie seine Zusammensetzung. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, dass Passwörter mindestens 12, in besonderen Fällen mindestens 20 Zeichen lang sein und aus Groß- sowie Kleinbuchstaben, Sonderzeichen und Ziffern bestehen sollten. Zusätzlich sei darauf zu achten, dass die Kennwörter nicht in Wörterbüchern vorkommen, keine gängigen Varianten genutzt werden und Passwörter nicht auf Basis von Wiederholungs- oder Tastaturmustern erstellt worden sind.

 

Zudem warnt das Amt – wie oben bereits erwähnt – vor der Verwendung von Namen und Geburtsdaten sowie vor dem wenig kreativen Vorgehen, am Ende des Passwortes einfache Ziffern dranzuhängen oder lediglich übliche Sonderzeichen zu Beginn oder am Ende eines einfachen Passwortes anzufügen. Drei gängige Methoden, wie Sie Passwörter erstellen können, die den Verschlüsselungskriterien genügen sollten, lernen Sie im Folgenden kennen.

 

Methode 1: Immer ein Lied auf den Lippen und dem Zufall Chancen geben

 

Überlegen Sie einmal kurz: Welchen Liedtext kennen Sie gut? Denken Sie – je nachdem, wie lang Ihr Passwort werden soll – an ein oder zwei Zeilen aus diesem Text und nehmen Sie nur die Anfangsbuchstaben der einzelnen Wörter. Nun haben Sie eine gute Basis für ein sicheres Passwort, da die einzelnen Buchstaben aller Wahrscheinlichkeit nach kein Wort ergeben, das im Wörterbuch zu finden ist. Aus dem Hit Ihrer Kinderzeit „Die Affen rasen durch den Wald, der eine macht den anderen kalt“ wird dann: „DArddWdemdak“.

 

Um das Passwort noch komplexer zu machen, fügen Sie nach dem Zufallsprinzip Sonderzeichen und Zahlen in Ihre aus einem Liedtext entlehnte Passwortbasis ein. Schon erhalten Sie ein recht kompliziertes Kennwort, allerdings auch eines, das Sie sich eventuell nicht mehr allzu gut merken können – wie zum Beispiel: „DA$r8d&dWd/em1da#k“.

 

Zudem ist zu beachten, dass eine Liedzeile oder gar ein Sprichwort nichts ist, was den eigenen Gedanken entspringt. Insbesondere ohne Sonderzeichen und Ziffern könnte eine Passwortbasis, die auf einem gängigen Lied oder Spruch beruht, eventuell leichter zu knacken sein. Sind Sie darauf angewiesen, ein Passwort immer parat zu haben, und möchten Sie noch mehr für die Sicherheit desselben tun, hilft Ihnen eventuell die folgende Methode zur Erstellung von Passwörtern weiter.

 

Methode 2: Ein Satz sagt mehr als tausend Worte

 

Bei Methode 1 haben Sie vielleicht das Problem, sich nicht mehr an die genaue Reihenfolge der Sonderzeichen und Zahlen erinnern zu können, da sie diese beliebig eingefügt haben. Sie können allerdings auch eine Erinnerungsstütze zu Hilfe nehmen, um sich solch komplexe Zeichenfolgen immer wieder exakt ins Gedächtnis zu rufen. In diesem Fall suchen Sie besser nicht erst nach einer passenden Liedzeile, sondern denken sich selbst einen Satz aus. Dieser sollte zu Ihrem Leben passen, damit er erinnerbar ist. Allerdings darf er nicht nahe liegend sein. Gleichzeitig sollte er bereits automatisch Zahlen und Sonderzeichen beinhalten.

 

Ein solcher Satz könnte zum Beispiel wie folgt lauten: „Meine zwei Wellensittiche, die täglich fünf Mal freifliegen und schön trillern, sind schon 12 Jahre alt!“ Ihr Passwort lautet dann: „M2W,dt5Mf&st,ss12Ja!“ Das „und“ ersetzen Sie einfach durch „&“ – dabei müssen Sie aber sicherstellen, dass dieses Sonderzeichen zulässig ist. Gleiches kann auch für andere Sonderzeichen gelten. Kritisch an Methode 2 könnte je nach gewähltem Satz eventuell sein, dass noch immer relativ wenige Sonderzeichen und Zahlen vorkommen. Normale Sätze beinhalten in aller Regel lediglich Sonderzeichen wie das Ausrufe- und Fragezeichen, Punkt, Komma, Semikolon sowie eventuell noch das „&“-Zeichen für „und“. Möchten Sie mehr, hilft vielleicht Methode 3 weiter.

 

Methode 3: Ähnlichkeiten nutzen

 

Vor allem die Integration von Sonderzeichen und zum Teil auch von Zahlen in Passwörter kann ein leidiges Thema sein. Hier hilft ein Tipp weiter, der sich auch in einem auf netzwelt.de erschienenen Artikel finden lässt: Ersetzen Sie Buchstaben durch ähnlich aussehende Zahlen oder Sonderzeichen.

 

Finden Sie nicht auch, dass – wie in dem benannten Artikel unter anderem erwähnt – der Großbuchstabe „S“ eine gewisse Ähnlichkeit mit dem Sonderzeichen „$“ aufweist und ein „A“ eventuell zu einer „4“ werden könnte? Viele weitere Möglichkeiten sind denkbar: Der Großbuchstabe „I“ wird mit etwas Fantasie zu „/“. Ein „G“ eventuell zu einer „6“ oder eine ohnehin schon vorhandene „8“ zu dem Sonderzeichen „%“. Je ausgefallener und umfassender Ihre Regeln sind, umso besser sind sie auch: Schließlich könnten sich auch Kriminelle ihre Gedanken darüber machen, welche Zeichen Ähnlichkeiten zueinander aufweisen. Basteln Sie sich Ihre Regeln also besser auf individuelle Weise. Sie können dabei auch einen Buchstaben durch mehrere Zeichen ersetzen – etwa ein „D“ durch „I)“ oder besser durch noch kreativere Varianten.

 

Können Sie sich solche selbst erstellten Regeln gut merken, gestalten Sie eine aus den Anfangsbuchstaben eines Satzes zusammengesetzte Passwortbasis noch komplizierter. Aus dem Spruch „Lieber Dennis! Schöne Grüße von Oma Adelheid und Opa Ignatz zum 18. Geburtstag!“ wird zunächst „LD!SGvOAuOIz18.G!“. Dies ist schon ein ganz gutes Passwort, allerdings fast ohne Sonderzeichen und Zahlen. Durch das Ersetzen einzelner Buchstaben, wie oben beschrieben, wird aus dem Passwort dann im Handumdrehen Folgendes: „LI)!$6vO4uO/z1%.6!“.

 

Tipps für sichere Passwörter.jpg

 

Grundregeln für den Umgang mit Passwörter

 

Beachten Sie bitte, dass selbst das sicherste Passwort wenig nützt, wenn Sie nicht sorgfältig damit umgehen. Die beschriebenen Methoden sollen es Ihnen vor allem erleichtern, sich problemlos an Passwörter zu erinnern, um so ein Aufschreiben derselben zu umgehen. Kennwörter auf Zetteln zu notieren, im Handy zu speichern oder gar in einer ungeschützten Datei auf dem Computer zu archivieren, ist kontraproduktiv: Andere Personen könnten Zugang erhalten.

 

Psst! Selbstverständlich sollte zudem sein, dass Sie das Passwort auch nicht mündlich, per SMS, per E-Mail oder anderweitig an Außenstehende mitteilen. Eventuell erreicht Ihre Nachricht jemand anderen, den das Passwort auf keinen Fall etwas angeht. Ändern Sie zudem Ihre Passwörter regelmäßig und verwenden Sie für jeden Zweck ein eigenes, ganz individuelles Passwort. Beherzigen Sie Letzteres nicht, können Dritte mit einem geknackten Passwort gleich mehrere Zugänge nutzen und erheblichen Schaden anrichten. Weitere Tipps für den Umgang mit Passwörtern erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Für detaillierte Hinweise zur Erstellung sicherer Passwörter und zum Thema technische Lösungen lohnt sich zudem eine weiterführende Online-Recherche: Interessant könnte zum Beispiel ein Artikel auf spiegel.de sein: Hier erfahren Sie,wie IT-Experten ihre Passwörter erstellen

 

Fazit: Die Inhalte auf einen Blick

  • Setzen Sie sich zunächst mit den Grundregeln für die Erstellung sicherer Passwörter auseinander: Zahlreiche Dos und Don’ts existieren! Auf Basis dieser Grundregeln lassen sich Strategien zur Erstellung sicherer und leicht erinnerbarer Passwörter entwickeln.
  • Eine Methode zur Erstellung sicherer Passwörter basiert auf einem individuell wählbaren Liedtext. Hierbei sind nur die Anfangsbuchstaben der einzelnen Wörter für das Passwort zu nutzen. Ergänzt wird diese Passwortbasis durch zufällig eingestreute Sonderzeichen und Zahlen.
  • Alternativ besteht die Option, einen individuellen, leicht merkbaren, aber nicht nahe liegenden Satz zu wählen, der automatisch Sonderzeichen und Zahlen beinhaltet. Bei dieser Methode sind die Anfangsbuchstaben der einzelnen Wörter, aber auch die Zahlen und Sonderzeichen für das Passwort zu berücksichtigen.
  • Wer noch mehr Sonderzeichen und Zahlen in sein Passwort integrieren möchte, kann einzelne Buchstaben durch ähnlich aussehende Zahlen und Sonderzeichen ersetzen. Hierbei ist die Anwendung individueller Regeln sinnvoll.
  • Damit ein sicheres Passwort sicher bleibt, müssen einige Grundregeln zum Umgang mit Passwörtern Beachtung finden. Selbstverständlich ist auch ein regelmäßiger Wechsel Pflicht.
1 Kommentar

Routinierter Autor

Gute Tipps, danke. In Technikblogs werden ja auch immer Passwort-Manager empfohlen, wie z.B. 1Password, LastPass, KeePass und wie sie alle heißen. Darin werden dann alle Passwörter sicher abgespeichert und die Programme bzw. Apps können auch selbst sichere Passwörter generieren, die Sonderzeichen etc. enthalten. Ich habe so etwas selbst noch nicht im Einsatz, habe mir aber vorgenommen, das bald mal zu testen.