Nach wie vor gilt „123456“ als das beliebteste Passwort. Wenn man bedenkt, dass dieses Passwort in unter 1 Sekunde erraten ist, ist dies sehr erschreckend. Doch wie gelangt man eigentlich an sichere Passwörter?

Sichere Passwörter fallen einem nicht ein, man muss sie sich „bauen“. Im folgenden Beitrag erkläre ich, wie man sich sichere Passwörter erstellt und diese sinnvoll und sicher speichert. Doch vorneweg einige Grundregeln, die für alle Passwörter gelten:

Grundregeln für sichere Passwörter

  1. Passwörter muss man sich merken können
  2. Passwörter müssen komplex sein (Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen)
  3. Passwörter sollten über einige Zeichen (ca. 12-15) verfügen
  4. Passwörter niemals auf verschiedenen Seiten wiederverwenden
  5. Passwörter regelmäßig ändern
  6. Wenn möglich 2-Faktor-Authentifizierung verwenden
  7. Passwörter vor fremdem Zugriff schützen (Am Besten niemals aufschreiben oder Passwort-Liste in den Tresor!)

Sicher werden Sie jetzt sagen: „Lang, komplex und gut merkbar? Wie soll das denn gehen?“ Das geht! 😉 Im Folgenden werde ich Ihnen erklären wie Sie sich Passwörter erstellen, die diese Regeln beherzigen.

Komplexe Passwörter bauen

Es gibt zwei grundlegende Konzepte um sichere Passwörter zu erstellen.

1. Satz als Passwort

Eine Möglichkeit ist die Verwendung eines ganzen Satzes. Möglichst natürlich mit eine oder mehreren Zahlen. Alternativ kann man auch Buchstaben durch ähnlich aussehende Zahlen ersetzen. Unter IT-Nerds wird das auch als L33t-Sprache bezeichnet.  Ein Beispiel für ein solches Passwort wäre zum Beispiel:

Münc4enIstD1eHauptsadtVon8ayern!

Hierdurch wird eine hohe Komplexität erreicht und die Länge des Passwortes ist beachtlich.

2. Anfangsbuchstaben eines Satzes als Passwort verwenden

Eine weitere Möglichkeit besteht darin, die Anfangsbuchstaben eines leicht zu merkenden Satzes, zum Beispiel mit einer Jahreszahl, zu verbinden. Dabei können wie bereits bei der ersten  Methode, Buchstaben durch Zahlen ersetzt werden. So könnte ein solches Passwort aussehen:

D1CwiJ1941vKZiBg.

Na? Können Sie sich dieses Passwort merken? Mit dem zu Grunde liegenden Satz ist das gar nicht so schwer: „Der erste (1.) Computer wurde im Jahre 1941 von Konrad Zuse in Berlin gebaut.“

Passwortwiederholungen vermeiden

Stellen Sie sich vor, Sie sind mit Ihrer E-Mail-Adresse und Ihrem Passwort bei einem Forum registriert. Ihr Passwort ist zwar inzwischen hoch komplex ist, aber Sie verwenden dieses grundsätzlich für jede Seite . Der Betreiber dieses Forums ist der Meinung, Sicherheit sei überbewertet und speichert daher die Passwörter im Klartext. Updates sind sowie so nicht so seins. Das führt dazu, dass die Datenbank mehr oder weniger für alle Hacker offen im Internet steht.  Jeder Hacker hat also Zugriff auf Ihre E-Mail-Adresse und Ihr „Standard-Passwort“. Wenn Sie dieses Passwort nun auch bei Ihrer E-Mail-Adresse verwendet haben, kann sich der Hacker (oder wer auch immer an diese Daten gelangt) in Ihr E-Mail-Konto einloggen. Und selbst wenn Sie bei anderen Seiten andere Passwörter verwenden, kann sich derjenige ohne großen Aufwand neue Passwörter schicken lassen (Stichwort „Passwort vergessen“-Funktion). Im Handumdrehen, gehört ihm nahezu Ihre komplette Online-Identität. Beängstigend!

Doch was kann ich tun, um unterschiedliche Passwörter zu erreichen? Angenommen Sie haben sich ein komplexes Passwort nach einer der oben beschriebenen Methoden gebaut, so können Sie dies nun durch seitenbezogene Zeichen erweitern. Nehmen Sie zum Beispiel die ersten und die letzten beiden Zeichen des Seitennamens: aus „ebay“ wird „ebMünc4enIstD1eHauptsadtVon8ayern!ay“, aus „amazon“ wird „amMünc4enIstD1eHauptsadtVon8ayern!on“ usw.

Dies ist zwar nicht die sicherste Methode, da ein System unter Umständen herausgelesen werden kann, das Erraten eines solchen Passwortes ist aber nahezu unmöglich. Selbstverständlich können Sie diese Systeme anpassen und weiter optimieren.

Doch es gibt eine Möglichkeit, jegliches nachvollziehbare System zu verhindern…

Mein Favorit: Der Passwortmanager

Passwortmanager sind Anwendungen, welche mit Hilfe hoch komplexer Verschlüsselungsalgoryhtmen Ihre Passwörter sicher speichern. Das bietet Ihnen die Möglichkeit, zufällig generierte Passwörter mit umfangreicher Länge und hoher Komplexität zu verwenden, ohne dass Sie sich diese merken müssen. Das einzige was Sie sich merken müssen, ist Ihr Masterpasswort, welches Sie nach einer der oben genannten Methoden erstellen können und mit größtmöglicher Sorgfalt behandeln.

Nicht nur, dass der Passwortmanager die Passwörter speichert, er meldet Sie, wenn Sie das wünschen, auch automatisch oder auf Klick bei der betreffenden Website an. Der Mehrwert an Sicherheit kostet Sie also nicht einmal Zeit oder Mühen.

Hier eine Liste einiger Passwortmanager, die ich empfehlen kann:

  • Dashlane (habe ich selbst im Einsatz)
  • 1Password
  • LastPass
  • keeper (insbesondere für Unternehmen mit Active Directory-Anbindung)
  • KeePass (Keine Cloudsoftware, daher muss man sich was die Synchronisierung angeht anderweitig zu helfen wissen.)

Der Markt an Passwortmanagern ist jedoch noch deutlich größer. Selbst Anti-Viren-Programme bieten eine solche Funktion inzwischen häufig mit an.

Anekdote zum Schluss…

Zum Abschluss hier noch ein Bild, dass Sie daran erinnern soll, Passwörter nicht aufzuschreiben und an die Wand / den Monitor zu hängen:

Passwörter eines französischen TV-Senders live im Fernsehen sorgten für einen „Ausfall“ von 11 Fernsehstationen des Senders.

 

The following two tabs change content below.
Bernhard Krämer
entwickelt Webseiten und Webanwendungen vorwiegend auf Basis von PHP/MySQL und führt für Unternehmen Security-Awareness-Kampagnen durch. In diesem Blog schreibt er über diverse Themen rund um Webentwicklung, das Internet und dessen sichere Anwendung.