Tipp

Ein sicheres Passwort erstellen: Die besten Tipps

Sonja U. Sonja U.

Sicherheit ist ein heikles Thema im Internet. Wer vermeiden möchte, dass Accounts übernommen oder sogar die eigene Identität geklaut wird, benötigt vor allem eines: Ein sicheres Passwort. Wie man ein solches erstellt, das man sich dennoch behalten kann, verraten wir in diesem Artikel.

Ein sicheres Passwort: Keine leichte Aufgabe – oder?

Passwörter sind eine schwierige Angelegenheit. Denn seien wir ehrlich: Auch wenn wir überall ein anderes verwenden sollen: Wer kann sich das alles merken? Aufschreiben ist keine Option. Aber auch, wenn Programme wie der 1Password Download und die dazugehörige 1Password App die Aufgabe des Merkens für uns übernehmen: Ein wirklich sicheres Passwort benötigen wir immer noch. Denn auch ein solcher Manager will geschützt werden und benötigt daher ein Master-Passwort.

sicheres Passwort
Sicherlich kein sicheres Passwort: Solche Zahlenkombinationen lassen sich sehr, sehr leicht knacken. Weiterer Fauxpas: das Aufschreiben. (Bild: Tim Reckmann /pixelio.de)

Dieses Master-Passwort sollte vor allem eines sein: sicher. Aber genauso sollte es gut zu merken sein. Denn wenn man dieses vergisst, steht man erst einmal da. Beim Erstellen gibt es also ein paar Grundregeln zu beachten.

Unsichere Passwörter sind weit verbreitet

Erst einmal vorweg: Die meisten Internetuser nutzen leider noch immer Passwörter, die unfassbar leicht zu knacken sind, einfach weil sie sehr naheliegend sind und aufgrund ihrer Einfachheit von vielen Menschen genutzt werden. Möchte jemand an Eure Daten, wird er (oder der Algorithmus, den er nutzt) erst einmal diese gewöhnlichen Passwörter ausprobieren. Dazu gehören solche Kombinationen wie hallo, 123456 oder – ganz kreativ – einfach passwort. Bei solchen und ähnlichen Konsorten sollte sich jeder, der das hier liest und tatsächlich noch ein solches Sicherheitswort nutzt, erst einmal an den Kopf packen und dieses Passwort ganz schnell ändern!

Viele Dienste verlangen mittlerweile allerdings Kombinationen aus Buchstaben und Zahlen, oft auch Sonderzeichen oder gar Groß- und Kleinschreibung. Von Kombinationen wie Hallo1234 raten wir aber trotzdem dringendst ab.

sicheres Passwort viele Passwörter
Viele Passwörter merken: Das klappt einfach nicht so richtig. Ein Passwort-Manager hilft da. (Bild: Pixabay.de)

Leicht zu merken, schwer zu knacken?

Ein Problem bei vielen generierten Passwörtern: Für unser Gehirn unzusammenhängende Buchstaben-Zahlen-Sonderzeichen-Kombinationen sind sehr schwer zu merken. Und Aufschreiben ist einfach keine Option.

Was viele Nutzer nun machen, ist das Umwandeln eines bestimmten, tatsächlich existierenden Wortes, indem sie einzelne Buchstaben durch Zahlen und Sonderzeichen ersetzen.

Ein Beispiel: T@s$3. Der Vorteil: Das Wort „Tasse“ ist an sich leicht zu merken. Dennoch: An die ersetzten Buchstaben lässt sich auch nicht so ohne weiteres erinnern. Welches „s“ war nun das Dollar-Zeichen? Genau. Und ein weiteres Problem, das noch viel schwerwiegender ist, ist die Länge des Wortes. Es ist nämlich sehr kurz – und das sind die meisten Passwörter, die wir uns so ausdenken. Denn lange Phrasen lassen sich schwerer merken – denken wir. Aber ganz ehrlich: Eigentlich ist es das Tippen, das uns auf den Geist geht.

Dennoch: Lange Phrasen lassen sich letztendlich oft sogar besser merken. Ein ganzer Satz beispielsweise geht uns leichter von der Zunge als ein Wort, da wir diesen kognitiv besser aufnehmen können. Oder aber man baut sich im Kopf eine kleine Eselsbrücke. Am besten: Aneinandergereihte Wörter, die zusammen keinen Sinn ergeben, mit denen man sich aber eine Eselsbrücke bauen kann.

Manchmal kommt es doch auf die Länge an

Wie auch immer, gemeinhin gilt einfach: Je länger ein Passwort ist, desto schwieriger ist es zu knacken. Aktuell gilt ein Code ab mindestens 8 Zeichen als recht sicher. Experten raten gar zu mindestens 12 Zeichen. Denn je mehr Zeichen ein Passwort enthält, desto länger dauert es, dieses zu knacken. Ein Algorithmus müsste nämlich viel, viel länger laufen.

Der Verband Bitkom rät zudem dazu, Passwörter alle drei Monate zu ändern. Und das ganz einfach aus dem Grund: Es kann immer mal sein, das ein Mitmensch mit kriminellen Absichten das noch so sicherste Passwort geknackt, aber noch keine Schritte eingeleitet hat. Ändert man das Passwort nun, hat der Hacker keine Chance mehr und müsste erneut mit dem Angriff beginnen. Außerdem gilt: Jedes Passwort nur an einer Stelle benutzen – niemals zweimal.

sicheres Passwort Länge
Das hier eingetippte Passwort ist zu kurz. Mindestens 12 Zeichen sollte es im besten Falle haben. (Bild: Pixabay.de)

Checkliste: Ist mein Passwort sicher

Die folgenden Fragen sollte sich jeder stellen, der seine bisherigen Wahlen überdenkt und überlegt, ob er ein sicheres Passwort gewählt hat:

  • Besteht mein Passwort aus mindestens 8, besser aus mindestens 12 Zeichen?
  • Sind Sonderzeichen, Zahlen sowie Groß- und Kleinschreibung vorhanden?
  • Nutze ich das Passwort auch an anderen Stellen?
  • Wann habe ich es zuletzt geändert?
  • Kann ich selbst es mir gut merken, damit ich es mir nirgendwo aufschreiben muss?

Ein paar Tipps zusätzlich:

  • Nutzt keine Wörter oder Daten, die man mit Euch in Verbindung bringen kann. Dazu gehören Namen, Geburtstage, aber auch der Lieblingskünstler oder das Haustier.
  • Aufeinanderfolgende Zahlen- und Buchstabenkombinationen sowie häufige Wörter wie 123456, * abcde*, asdf oder hallo solltet Ihr dringend vermeiden!
  • Schreibt Eure Passwörter nicht auf – wenn, dann verschlüsselt sie mit einem nur Euch bekannten Code.
  • Versendet keine Passwörter unverschlüsselt per Mail oder Messenger.
  • Schaut Euch die Webseiten, auf denen Ihr Eure Passwörter eintragt, genau an: Manchmal handelt es sich nur um getarnte Phishing-Seiten, die Ihr beispielsweise durch einen Link in einer dubiosen E-Mail aufgerufen habt.

Die Mehrfaktor-Authentifizierung

Ein zusätzlicher Schutz, den mittlerweile sehr viele Dienste, darunter Amazon, Facebook, Twitter und auch WhatsApp, anbieten, ist die Mehrfaktor-Authentifizierung. Meist bezieht sie zwei Faktoren ein und verlangt zusätzlich zum Passwort einen zweiten, temporären Code, der über eine App wie Authenticator generiert oder via SMS verschickt wird. Diese Kombination lohnt sich vor allem, wenn von vorne herein ein sicheres Passwort vergeben worden ist.

Neueste Artikel

Software aus dem Artikel

1Password App

Umfangreicher Passwort-Manager mit vielen Features

1Password App
Hersteller:
Lizenzart:
Freeware
System:
IOS, Android
Sprache:
Englisch
Version:
7.7 / 6.4.5
Leserwertung:
0/5