„Change Your Password Day”: So erstellst Du sicherere Passwörter

Am 1. Feb­ru­ar ist „Change Your Pass­word Day”: Soll­test Du vielle­icht auch mal über ein paar andere Sicher­heitswörtchen für Deine Zugänge nach­denken? Erstaunlich viele Inter­net­nutzer ver­wen­den sim­plen Zahlen­rei­hen wie „123456“ oder gar dem Begriff „Pass­wort“ selb­st. Da haben Krim­inelle im Netz leicht­es Spiel. Aber auch so manch­es län­geres Pass­wort ist nicht unbe­d­ingt das zuver­läs­sig­ste. Wir zeigen Dir, mit welchen Wort-, Zahlen- und Zeichenkom­bi­na­tio­nen Du Deine Zugänge möglichst sich­er gestaltest.

Ein gutes Ken­nwort ist gar nicht so leicht zu find­en – geschweige denn zu merken. Viele entschei­den sich daher für Begriffe, mit denen sie etwas verbinden. Dass man nicht ger­ade den eige­nen Namen wählen sollte, ist vie­len zwar klar, aber auch andere Wörter sind nicht als sich­er zu bewerten.

Um Pass­wörter zu knack­en, ver­wen­den Hack­er sog­ar Soft­ware, die ein­fach alle Begriffe aus Wörter­büch­ern durchge­hen, bis der richtige gefun­den ist. Auch wenn man das Wort zweimal hin­tere­inan­der schreibt, ist der Account nicht sicher­er. Und ist das Ken­nwort ein­mal gehackt, kann der Schaden groß wer­den – erst recht, wenn man das Pass­wort für mehrere Dien­ste verwendet.

So sollte ein Passwort aussehen

Ins­beson­dere bei lokal gespe­icherten Pass­wörtern ist die Gefahr groß, dass eine Hack­er­soft­ware es knackt, weil es in der Lage ist, mehrere Kom­bi­na­tio­nen pro Sekunde durchzupro­bieren. Unsichere Ken­nwörter sind da inner­halb weniger Sekun­den gek­nackt. Ein halb­wegs sicheres Pass­wort sollte aus 12 bis 16 Zeichen beste­hen und Zif­fern und Son­derze­ichen enthal­ten. In keinem Fall sollte man das­selbe Pass­wort für mehrere oder gar alle Anwen­dun­gen ver­wen­den. Aber wie merkt man sich dann all die Passwörter?

Programme, die bei der Passwortverwaltung helfen können

Um die mitunter kom­plizierten Pass­wörter sin­nvoll zu ver­wal­ten, gibt es Pass­wort­man­ag­er. Das sind Pro­gramme, in denen alle Zugangscodes, zum Beispiel für Web­sites oder Online­di­en­ste, sich­er abge­spe­ichert wer­den. Manche dieser Tools erstellen auch selb­st hochsichere Pass­wörter. Der Vorteil ist, dass der Benutzer sich diese nicht merken muss, son­dern lediglich das Mas­ter-Pass­wort für den Pass­wort­man­ag­er. Auf dem Markt gibt es unter­schiedliche Anbi­eter wie etwa Last­Pass, 1Password oder die Open­source-Soft­ware KeeP­ass. Diese Pro­gramme sind ein­fach zu instal­lieren und funk­tion­ieren sowohl auf PCs als auch auf Tablets und Smart­phones. Wenn man möchte, syn­chro­nisiert die Soft­ware auch automa­tisch die Dat­en zwis­chen den benutzten Endgeräten.

Passwörter erstellen, die man sich merken kann

Wer seine Ken­nwörter ungern ein­er Soft­ware über­lassen möchte, dem bleibt kaum etwas anderes übrig, als sie sich ein­fach mith­il­fe des eige­nen Gehirn­schmalzes zu merken. Aber auch dafür gibt es hil­fre­iche Tricks. Ein beliebtes Sys­tem ist es, sich einen ein­fachen Satz auszu­denken und aus den Anfangs­buch­staben einen Code zu gener­ieren. Das sähe für eBay zum Beispiel so aus: „Meine gebraucht­en Sachen verkaufe ich bei eBay für 50 Prozent des Neupreis­es.“ Daraus wird dann: „MgSvibef5PdN“. So kann man für jede Anwen­dung einen Satz erstellen, den man sich ganz ein­fach merken kann.

Die Funk­tion­sweise von Pass­wörtern erk­lärt Dir dieses schlaue Youtube-Video von User alexan­der­lehmann: