Sichere Passwörter – Wie du sie erkennst und erzeugst

Sichere Passwörter – Wie du sie erkennst und erzeugst

Passwörter haben einen wichtigen Stellenwert in unserem Alltag eingenommen. Im Internet werden sie häufig verwendet, um einen berechtigten Nutzer zu identifizieren – Etwa beim Zugriff auf E-Mail Konten, Soziale Netzwerke oder Onlineshops. Aber auch außerhalb des weltweiten Netzes bestätigen wir etwa mit PINs von EC- oder Kreditkarten, dass wir dessen rechtmäßiger Inhaber sind. Spätestens wenn man sich auf einer neuen Seite anmeldet, stellt sich die Frage: Welches Passwort verwende ich?

Unsichere Passwörter sind weit verbreitet

Offensichtlich entscheiden sich viele Nutzer für sehr einfache Passwörter: „123456“, „password“ und „12345“ wurden im vergangenen Jahre 2014 am häufigsten verwendet. Dies geht aus dem SplashData-Report hervor. Die Sicherheitsfirma analysiert jährlich alle Passwörter, die durch Sicherheitspannen oder Fahrlässigkeit veröffentlicht werden. Ein bekanntes Beispiel ist eBay: 2014 gelang es Hackern, 145 Millionen Kundendaten zu entwenden. Daraus entsteht eine Liste der 25 schlechtesten Passwörter, in denen jeweils die Veränderung zum Vorjahr bekanntgegeben wird.

Beim betrachten der Liste stellt man fest, dass sich eine große Anzahl der Nutzer für möglichst einfach zu merkende Kombinationen entscheiden: 12345678, qwerty, letmein, master und ähnlich simple Kennwörter sind dort zu finden. Solche Passwörter lassen sich jedoch auch sehr einfach von dritten knacken. Dafür braucht man nicht einmal automatisierte Programme – Jeder kann auf gut Glück einen fremden Nutzernamen eingeben und es mit häufig genutzten Passwörtern wie den genannten probieren.

Computer knacken schneller

Programme die Passwörter knacken sind fast so alt wie die Computer selbst: Sie probieren automatisiert vorgegebene Listen durch – Beispielsweise eine Liste der am meisten genutzten Kennwörter. Alternativ können sie auch alle möglichen Kombinationen einer vordefinierten maximalen Passwortlänge generieren oder sogar Wörterbücher verwenden. Dadurch lässt sich eine größere Anzahl an Kennwörtern vollkommen automatisch ausprobieren. Diese Vorgehensweise wird Brute-Force (zu Deutsch rohe Gewalt) genannt.

Wie sichere Passwörter aussehen

Mit diesen Informationen kann man teilweise bereits erahnen, welche Bedingungen ein gutes Kennwort erfüllen muss:

  • Eine Mindestlänge von 8 Zeichen oder besser mehr
  • Möglichst viele Zeichenklassen (Groß/Kleinbuchstaben, Zahlen und Sonderzeichen)
  • Keinen Bezug zu persönlichen Eigenschaften, Beziehungen oder Vorlieben (z.B. Hobbys, Haustiere, Freundin etc.)
  • Außenstehende sollten keinen Sinn im Passwort sehen

So erzeugst und merkst du dir ein sicheres Passwort

Anhand dieser Kriterien ist beispielsweise Q20$WbdGä6.N ein sicheres Passwort. Doch wie merkt man sich so ein Durcheinander?

Dafür gibt es einen einfachen Trick: Denke dir einen Satz aus, an den du dich leicht erinnern kannst. Beispiel: Ich heiße Hans-Peter, 20 Jahre alt und arbeite als Entwickler bei Google. Nun nimmst du die Anfangsbuchstaben in der Schreibweise wie sie im Satz vorkommen und reihst sie zusammen mit den Satzzeichen aneinander: IhH-P,20JauaaEbG

Schon hast du ein Passwort dass (ein entsprechender Satz vorausgesetzt) ausreichend lang ist, keinen Sinn ergibt und praktisch alle Zeichenklassen enthält. Ein solches Passwort manuell zu erraten ist nahezu unmöglich. Selbst Maschinell wäre der Aufwand so hoch, dass es nach derzeitigem Stand nicht realistisch auf die Lebenszeit eines Menschen gesehen geknackt werden kann. Wenn das Passwort abgefragt wird, musst du dich lediglich an den festgelegten Merksatz erinnern und die Anfangsbuchstaben der Wörter sowie Satzzeichen gemäß gültiger Rechtschreibung eintippen. Anfangs ist das ungewohnt und wird etwas länger dauern, aber mit der Zeit wirst du dieses Kennwort nicht viel langsamer eintippen können als Superman12345 – Dafür ist es jedoch um einiges sicherer.

Passwort Safe verwenden

Auch wenn es mit den Passwörtern selbst nicht viel zutun hat macht es an dieser Stelle Sinn, zur sicheren und bequemen Verwaltung von Passwörtern einen Passwort Safe zu verwenden. Wie das geht zeigen wir hier: Sicheren Passwort-Safe mit der Freeware KeePass2 einrichten. Für ihn legst du ein Master-Passwort fest, mit dem du auf alle verschlüsselt gespeicherten Kennwörter zugreifen kannst. Dadurch ist es problemlos möglich, für jeden Dienst ein eigenes, sicheres Passwort wie das oben genannte zu verwenden – ohne eine Vokabelliste von 20 Passwörtern auswendig lernen zu müssen. Letztendlich musst du dir dann nur noch ein einziges Passwort merken.

One thought on “Sichere Passwörter – Wie du sie erkennst und erzeugst

  1. MHRCube

    Um ein random Passwort zu erzeugen verwende ich einen Genarator wie https://www.passwort-generator.com/

Leave a Reply