Startseite / Technik-Tipps / So erstellst du ein sicheres Passwort
So erstellst du ein sicheres Passwort

So erstellst du ein sicheres Passwort

Wir alle kennen es: Wir registrieren uns bei einem neuen Dienst im Internet und wieder müssen mal wieder ein Passwort vergeben. Die Versuchung ist groß, schnell ein kurzes, gut zu merkendes Passwort zu vergeben. Doch das kann nach hinten los gehen. Die Rechenleistung der Computer ermöglicht es mittlerweile, kurze Passwörter in kürzester Zeit zu knacken. Deswegen habe ich mich mal schlau gemacht und recherchiert was ein gutes Passwort ausmacht.

Was macht ein gutes Passwort aus?

Ein gutes Passwort sollte:

  • Mindestens 12 Zeichen lang sein
  • Aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen
  • Nicht aus nur einem Wort bestehen (das womöglich noch so im Duden steht)
  • Keine einfache Zahlen- oder Tastaturkombinationen sein (z.B. 123456 oder qwertz)
  • Keinen Bezug zu euch haben (z.B. Namen von Verwandten, euer Geburtsdatum etc.)
  • Nicht für mehrere Dienste verwendet werden

Bei der Verwendung von Sonderzeichen solltet ihr daran denken, dass bei Tastaturen im Ausland die Sonderzeichen gar nicht vorhanden oder sehr wahrscheinlich nicht an der gleichen Stelle wie auf einer deutschen Tastatur sind.

Auf die Länge kommt es an

Diese – in anderem Zusammenhang eher umstrittende Aussage – trifft bei der Sicherheit von Passwörtern allerdings zu. Mit der heutigen Rechenleistung können Computer kurze Passwörter innerhalb kürzester Zeit lösen. Sie probieren einfach die verschiedenen möglichen Kombinationen aus. Da ist es auch ziemlich wurscht, wieviele Sonderzeichen ein Passwort enthält. Es macht also heutzutage kaum einen Unterschied, ob man ein 8-stelliges Passwort mit normalen Buchstaben oder mit vielen Sonderzeichen bestückt.

Kennwort Generator

Im Netz gibt es jede Menge Passwort Generatoren, die euch ein Passwort automatisch per Zufallsprinzip generieren. Wählt ihr hier die entsprechende Anzahl Zeichen aus, bekommt ihr ein sicheres Passwort. Oder könnt ihr euch das Passwort

JcV&CXccG3B#

gut merken?

Häufig hat eine solcher Kennwort Generator eine Funktion mit der ihr auch einfache zu merkende Passwörter generieren könnt.

Zum Beispiel:

magihofuhome

Das ist zwar einfach zu merken aber wiederum nicht so sicher.

Passphrasen sind sicherer und einfacher zu merken

In einem Interview gibt Edward Snowden Tipps für sichere Passwörter. Er empfiehlt, weniger mit Passwörtern zu arbeiten und stattdessen Passphrasen zu verwenden. Ganze Sätze, die Sonderzeichen enthalten

Snowden erwähnt hier die Passwort-Phrase margaretthatcheris110%SEXY

Ausgesprochen würde der Satz lauten: Margaret Thatcher is 110 percent sexy

Eine solche Passphrase ist auch viel einfacher zu merken als das obige, mit dem Password Generator generierte Passwort.

Doch wie steht es um die Sicherheit

Nehmen wir also die Passphrase und ein beliebiges online generiertes 8-stelliges Passwort wie zum Beispiel:

fDe45*bp

Vergleicht man diese beiden Passwörter bezüglich der Sicherheit, bestätigt sich, dass die Passphrase nicht nur leichter zu merken, sondern auch sicherer ist.

Während das vom Passwort Generator erstellte 8-stellige Passwort von einem herkömmlichen PC innerhalb von 19 Tagen geknackt werden kann

Sichere Passwörter 1

(Quelle: checkdeinpasswort.de)

benötigt er für das Margaret Thatcher Passwort  20 Quintilliarden Jahre. Eine Zahl, die ich bis dato noch garnicht kannte.

(Quelle: checkdeinpasswort.de)

(Quelle: checkdeinpasswort.de)

Bemängelt wird allerdings hier, wie auch auf anderen Seiten, bei anderen Passwortchecks, dass es einen Frauennamen bzw. den Namen einer berühmten Person beinhaltet. Besser ihr nehmt einen Fantasienamen oder ihr baut euch euren eigenen Satz zusammen.

Zum Beispiel:

EinGUTESPasswortHATmindestens12Zeichen

Diese 38 Zeichen sind natürlich viel Tipperei. Ihr könntet aber auch diesen Satz abkürzen in dem ihr besipieslweise nur die Anfangsbuchstaben von jedem Wort verwendet. Aus dem obigen Satz könnte dann werden:

1gPwhmind12Z.

Immerhin noch 13 Zeichen, allerdings auch schwerer zu merken.

Unterschiedliche Passwörter für verschiedene Dienste

Mittlerweile dürfte es zur Allgemeinbildung gehören, dass man nicht für jeden Webdienst das gleiche Passwort verwenden sollte. Selbst große Dienste und Unternehmen wie ebay, Adobe oder Sony waren schon Opfer von Hackerangriffen bei denen die Zugangsdaten geklaut wurden. Wenn ihr das Passwort auch für andere Dienste verwendet, ist der Zugang zu diesen auch in Gefahr und ihr müsst bei allen Diensten euer Passwort ändern. Sicherer und  – im Fall der Fälle dann auch komfortabler – ist es, wenn ihr für jeden Dienst ein eigenes Passwort sichert.

Auf diesem Grund solltet ihr auf keinen Fall das Passwort für euer Mailkonto auch woanders verwenden. So könntne Hacker Zugriff auf eure Emails bekommen und die Passwörter von anderen Accounts abfragen.

Quellen:

https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html

https://checkdeinpasswort.de/

https://www.youtube.com/watch?v=yzGzB-yYKcc

Foto: © Tomasz Zajda – Fotolia.com

Über Robin

Technik-Fan und Diplomingenieur Städtebau/Stadtplanung. Dies sind die Zutaten für Robins Leidenschaft für die Themen Smart Home, Smart City und technische Gadgets. Auf seinem Blog www.primelife.co berichtet er über smarte Technik die das Leben einfacher und komfortabler macht.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*