Ein sicheres Passwort erstellen

aus der Kategorie "IT Sicherheit"
Schwierigkeitsgrad: Anfänger

Passwörter begegnen uns heute ständig und überall. Ob E-Mail, Online-Banking, sozialen Netzwerke oder andere Angebote im Netz: Praktisch überall wird man mittlerweile mit einem Passwort konfrontiert. Die schiere Anzahl führt jedoch nicht selten dazu, dass Menschen sich möglichst einfach zu merkende Passwörter ausdenken.

Nicht selten wird zudem ein Passwort gleich für verschiedene Dienste genutzt. Diese Bequemlichkeit kann sich jedoch sehr schnell rächen und öffnet Hackern und Betrügern alle Türen. Gerade weil heute praktisch alle Angebote im Netz durch ein Passwort gesichert sind, solltest du möglichst genau über deinen Schutz nachdenken.

Unsichere Passwörter vermeiden

Faulheit, das schlechte Gedächtnis und das Unterschätzen der Gefahren im Netz sind die Hauptursachen für schlechten Passwortschutz.

Zu den beliebtesten unsicheren Passwörtern gehören Kombinationen wie 123456, qwertz, abc123 oder sogar ganz simpel der Begriff Passwort selbst. Wer mit solchen Passwörtern unterwegs ist, hat praktisch keinen Schutz und könnte das Passwort auch gleich weglassen.

Ebenfalls nicht empfehlenswert sind Namen von Freunden und Verwandten oder Geburtsdaten. Auch hier ist die Gefahr zu groß, dass sie erkannt werden. Letztendlich raten Experten generell davon ab, Wörter oder Begriffe zu verwenden, welche sich im Duden oder in anderen Sprachen finden lassen. Auch zu kurze Kombinationen sind in der Regel keine gute Idee.

Bei beiden bestehen zu hohe Wahrscheinlichkeiten, dass sie durch findige Hacker ermittelt werden können.

Ein sicheres Passwort kreieren

Nachdem geklärt ist, welche Passwörter unsicher sind, stellt sich die Frage, was macht ein gutes Passwort aus. Generell empfehlen Experten für die Passwortwahl eine willkürliche Zeichenabfolge.

Im Idealfall besitzt diese sowohl Groß- als auch Kleinbuchstaben sowie ein paar Zahlen. Für eine noch größere Sicherheit bieten sich darüber hinaus noch Sonderzeichen an. Zudem müssen Nutzer in jedem Falle auf die Länge achten. Mindestens 12 Zeichen sollte ein Passwort schon umfassen, um als wirklich sicher zu gelten.

Wem eine willkürliche Zeichenabfolge zu komplex ist, der kann auch auf eine Kombination aus Wörtern und Zahlen zurückgreifen. Allerdings sollte man es auch hier nicht zu einfach machen. Anstatt eines Passwortes wie Schatz148 bietet sich eher die Nutzung von 1scH4tZ8 an. Diese Kombination ist erheblich sicherer und damit der herkömmlichen Schreibweise vorzuziehen.

So lassen sich Passwörter merken

Das Problem bei Passwörtern ist in der Regel nicht, ein möglichst sicheres zu kreieren. Schwierigkeiten haben die meisten eher damit, sich dieses letztendlich auch zu merken. Gerade bei willkürlichen Kombinationen ist das Merken alles andere als einfach. Wenn man dann noch für jeden Dienst im Netz ein eigenes Passwort erstellt, wird die ganze Sache noch schwieriger.

Als gute Technik für das Merken von Passwörtern hat sich die Verwendung eines Passwortsatzes erwiesen. Ein Passwort wie MV(J)i52Jag lässt sich beispielsweise über die Anfangsbuchstaben der Wörte des Satzes “Mein Vater (Jürgen) ist 52 Jahre alt geworden” merken.

Trotz der Passwortsätze bleibt die schiere Anzahl von Passwörtern in der heutigen Zeit jedoch trotzdem ein Problem. Aus diesem Grund empfiehlt es sich, zu priorisieren. Während man bei wichtigen Diensten durchaus auf sichere Passwörter zugreifen sollte, reichen bei vielen Dingen wie beispielsweise Foren auch einfachere und damit leicht zu merkende Passwörter aus.

Die schlechtesten Passwörter 2014

Das US-Unternehmen SplashData hat die schlechtesten Passwörter im Jahr 2014 ermittelt:

  • Auf Platz 1 findet sich die Zahlenkombination 123456
  • Platz 2 belegt “password” (im deutschsprachigen Raum dürfte hier wohl passwort landen)

die weiteren Plätze gehen an

  • 12345
  • 12345678
  • qwerty (oder je nach Tastaturbelegung qwertz)
  • 123456789
  • 1234

Die eigene Erfahrung der krampfhaften Login-Versuchen diverser Bots zeigt, dass hier auch gerne noch der “admin” und “root” als Passwort versucht wird.

Im Netz gibt es ja diverse Tools, um auszuprobieren, wie lange es in etwa dauern würde, bis ein Passwort per Bot geknackt wäre. Hier findest du mal die groben Zeiten der oben aufgezählten “Passwörter”.

  • 123456 ist sofort geknackt
  • Bei passwort dauert es zumindest noch 0,161 Sekunden, bis der Bot sich einloggen kann.
  • Die darauffolgenden Zahlenkombinationen sind nicht der rede wert, denn hier zeigt die Zeitmessung einfach 0 Sekunden an.

Einzigst qwertz ( 0,07 Sek ), admin (0,028 Sek ) und root ( 0,078 Sek ) zeigen überhaupt noch etwas auf dem Sekundenzeiger an ( wenn auch weniger als 0,1 Sekunde !)

Solltest du nun dein Passwort hier gefunden haben, dann ist es wohl höchste Zeit, dass du dir ein neues und sicheres Passwort anlegst, damit du deinen Account auch weiterhin problemlos nutzen kannst und dich nicht irgendwann eine böse Überraschung erwartet!

Das perfekte Passwort

Sicheres Passwort Infografik

Infografik: Das Perfekte Passwort © The Safe Shop

Zurück zur Übersicht