Ratgeber

Was ist ein sicheres Passwort?

Schienen und Netze

Unsichere Passwörter sind ein Einfallstor für Datenmissbrauch und -diebstahl. Dabei kann hier jeder selbst für besseren Schutz sorgen. Welche Passwörter sind sicher?

Veröffentlicht am
Autor
Schlagworte
Passwort · Passwörter · Sicherheit
Drucken

Sichere Passwörter gehören zu den wichtigsten Mitteln, um sich vor Identitätsdiebstahl, Geldverlust, Kreditkartenbetrug und ähnlichem zu schützen. Trotzdem finden sich auf der jährlichen Hitliste der beliebtesten Passwörter immer wieder Zeichenfolgen wie 123456, „qwertz“ oder einfach „passwort“.

Drei grundsätzliche Hinweise:

  • Auch wenn es lästig ist – es ist wichtig, für jeden Dienst und jede Website ein anderes Passwort zu benutzen. Wenn nämlich Zugangsdaten von einer Webseite gestohlen werden, wie es in der Vergangenheit schon oft geschehen ist, versuchen die Hacker mit den gestohlenen Passwörtern in andere Angebote einzudringen.
  • Passwörter regelmäßig ändern! Je länger man sie benutzt, desto größer ist die Wahrscheinlichkeit, dass sie bereits geknackt worden sind – etwa bei einem Passwortdiebstahl.
  • Passwörter wirklich geheim halten! Ein Passwort kann noch so sicher sein – wenn es im Notizbuch oder auf dem Notizzettel am Bildschirm steht (im schlimmsten Falle zusammen mit dem Nutzernamen) , dann verliert es seine Schutzwirkung.

Wie sieht ein sicheres Passwort aus?

Beachtet man die oben genannten Hinweise, bleibt den Angreifern nur, das Passwort zu raten. Das kann auch mit Crack-Programmen geschehen, die automatisiert in großer Geschwindigkeit Millionen von Kombinationen ausprobieren. Dagegen schützt ein richtig gewähltes Passwort:

Es hat mehr als 8 Zeichen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt mindestens 12 Zeichen.

Es besteht aus Klein- und Großbuchstaben, Zahlen, Satzzeichen und Sonderzeichen. Achtung: Nicht alle Webdienste und Software-Programme erlauben alle Sonderzeichen.

Es besteht nicht aus Namen (Sabine oder Johannes-Kevin), Begriffen, die man im Wörterbuch findet, Zeichenfolgen aus Buchstaben oder Zahlen, die auf der Computertastatur nebeneinanderliegen (qwertz oder 567890), oder Zeichenwiederholungen (AAA333).

Ein gutes Passwort ist zum Beispiel „dKw65:4N_d&%“ – es besteht aus 12 Zeichen, aus Groß- und Kleinbuchstaben, und mischt Zahlen und Sonderzeichen. Je länger und komplizierter ein Passwort ist, desto länger dauert es, bis es geknackt wird. Es würde zum Beispiel mit der gegenwärtig zur Verfügung stehenden Rechenkapazität Jahrhunderte dauern, bis unser Beispielpasswort enthüllt würde. Bei einem Passwort wie „MuttiistdieBeste“ dauert es nur Minuten – auch wenn es mit 16 Zeichen relativ lang ist.
Das Problem mit sicheren Passwörtern ist, dass man sie sich schlecht merken kann. Für die, die keinen Passwort-Manager benutzen wollen, hier zwei Tipps, wie man sichere Passwörter besser im Kopf behalten kann.

  • Eine Eselsbrücke mit den Anfangsbuchstaben eines Satzes bilden. Beispielsatz: „Jeden Donnerstag Abend gehe ich mit meinem roten Gummipferd ins Schwimmbad kraulen.“ Das entsprechende Passwort wäre zum Beispiel Jda6imMrG!Sk. Dabei sollte man die Groß- und Kleinschreibung mischen und einige Buchstaben mit Zahlen oder Satzzeichen ersetzen. Im Beispiel wurde das g von „gehe“ durch die Ziffer 6 ersetzt und das kleine i von „ins“ mit einem Ausrufezeichen. Der Merksatz sollte aber kein bekanntes Zitat, sondern ein selbst ausgedachter Satz sein. Es gibt schon Wörterlisten, in denen die häufigsten Zitatinitialen auftauchen.
  • Ebenfalls sicher wäre eine Folge von mehreren zufälligen Wörtern (mit Ersetzungen von Zahlen und Sonderzeichen). Dabei entstehen etwas längere Passwörter. Beispiel: brAuSE-tepPichen-gori77a*brücke. Es besteht aus den Wörtern Brause, Teppichen, Gorilla und Brücke mit einigen Ersetzungen, die man sich dann natürlich schon merken muss.

Passwort-Manager

E-Mail-Konto, soziale Netzwerke, Clouddienst, Online-Shops, Fotoplattformen, Streaming-Musikdienst – das sind nur einige der Online-Dienste, die viele täglich nutzen. Wenn man der Empfehlung folgt und für jeden Dienst und jede Webseite ein eigenes Passwort vergibt, kommt man um einen Passwort-Manager kaum herum. Passwort-Manager speichern die verschiedenen Passwörter verschlüsselt auf der Festplatte, einem USB-Stick oder in der Cloud, so dass man sich nur noch ein „Masterpasswort“ merken muss – das sollte dann aber ein sicheres sein!

Weitere Hinweise gibt das Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!