Safety First: 5 Tipps für sichere Passwörter

Persönliche Daten, Kreditkarten-Informationen und Bankverbindung – das alles hinterlegt man heute online. Oft siegt die Bequemlichkeit über die Datenschutzbedenken, denn beim nächsten Login möchten die wenigsten solche Informationen erneut mühsam eintippen. Und egal, ob beim Amazon-Account, dem PayPal-Zugang oder dem E-Banking-Login: Oft ist der einzige Schutz der eigenen Kontodaten lediglich eine kleine Kombination aus Buchstaben, Ziffern und Zahlen. Und viel zu oft könnten die selbst kreierten Kennwörter nicht einmal einfachsten Hacker-Attacken standhalten.

“123456”, “Passwort” und “Schatz” sind vermutlich die beliebtesten Passwörter in Deutschland – und natürlich auch die mit Abstand unsichersten, die man zum Schutz von sensiblen Daten verwenden kann. Schon eine einfache Brute-Force-Attacke knackt sie binnen weniger Sekunden. Doch nicht nur diese Klassiker, sondern allgemein alle Kombinationen, die in irgendeiner Form einen Sinn ergeben oder ein Muster erkennen lassen, sind als Passwort ungeeignet. Dazu gehören neben Namen, Zahlenreihen oder Daten schlichtweg alle Begriffe, die man in einem Standard-Wörterbuch finden kann. Doch genau hier liegt für viele Nutzer die Herausforderung: Wie kann man ein Passwort finden, das kryptisch ist, man sich aber doch irgendwie merken kann? Unsere 5 Tipps zur Passwort-Sicherheit geben Aufschluss.

1. Das perfekte Passwort: Kryptisch und möglichst lang

Bevor wir darauf eingehen, wie man Passwörter kreiert und sie sich einprägen kann, einige Grundregeln der Passwortsicherheit: Passwörter sollten mindestens 12 Zeichen lang sein und eine zufällige Kombination, bestehend aus Zeichen, Ziffern und Buchstaben, darstellen. Die meisten Internetdienste schützen blauäugige Nutzer mittlerweile vor sich selbst. Schon gängige Dienste, wie beispielsweise der GMX-Login zum Abrufen der privaten E-Mail, können nicht mehr mit einem Passwort wie “Schatz” gesichert werden, denn das System verlangt eine Mindestanzahl von Zeichen. Wie oben erwähnt, sollte die Kombination der alphanumerischen Zeichen möglichst kryptisch sein, das heißt, in keinem Zusammenhang mit realen Namen, Begriffen oder Zahlenkombinationen stehen.

2. Für jeden Service ein eigenes Passwort

Eine weitere Grundregel der Passwort-Sicherheit lautet: Niemals das exakt gleiche Passwort für mehrere Logins verwenden. Das Problem ist, dass auch das sicherste Passwort nicht vor Schwachstellen bei den Anbietern oder Diensten selbst schützt. Und solche Schwachstellen sind keine Seltenheit, sie tauchen auch bei großen Namen wie Facebook, Dropbox oder Skype auf. So gelangen die Nutzerdaten schneller als gedacht in kriminelle Hände. Die erbeuteten Passwörter und Zugangs-Daten werden dann an anderer Stelle ausprobiert und so kann ein Hack des Social Media Accounts schnell dazu führen, dass auch der Online-Banking-Zugang geknackt wird – zumindest, wenn man für beide Dienste gleiche oder ähnliche Kennwörter verwendet.

3. Passwort-Generatoren nutzen

Ein ausreichend sicheres Passwort zu kreieren, ist nicht leicht. Denn der Mensch denkt automatisch in Mustern oder sucht sich naheliegende Kombinationen mit dem Hintergedanken, sich das Passwort später auch merken zu können. Besser ist es, einen Passwort-Generator zu nutzen. Kostenlose Programme wie der Passwort Generator erstellen innerhalb weniger Sekunden sichere Passwörter. Der Nutzer kann bestimmen, wie lang das Passwort sein soll und welche Komponenten (Zahlen, Sonderzeichen, Großbuchstaben) es enthalten soll. Einen Klick später generiert das Programm ein entsprechendes Passwort.

4. Gedächtnisstütze: Der Passwort-Safe

Mit einem Passwort-Generator hat man schnell sehr sichere Passwörter – aber natürlich auch solche, die sich kaum jemand merken kann. Hier kommen sogenannte Passwort-Manager oder Passwort-Safes ins Spiel, die helfen, die schwer zu merkenden Passwörter sicher zu verwalten. Mit Programmen wie zum Beispiel KeePass erstellt man eine verschlüsselte Datenbank. Im Fall von KeePass erfolgt die Verschlüsselung mit Advanced Encryption Standard (AES) und dem Twofish Algorithmus. Diese Art der Verschlüsselung gilt als äußerst sicher und wird unter anderem auch von Banken eingesetzt. Durch die Erweiterung KeePass Portable kann der Manager auch als mobile Lösung – zum Beispiel auf einem USB-Stick – installiert werden. Die erstellte Datenbank wird durch ein Masterpasswort verschlüsselt – und dadurch bleibt auch ein gewisses Restrisiko, denn verliert man den Schlüssel zum Safe, bleibt auch der Zugang zu allen anderen Diensten verwehrt.

5. Eigenes Passwort-System entwickeln

Möchte man keiner Software, sondern allein seinem eigenen Gedächtnis vertrauen, bleibt noch die Möglichkeit, ein eigenes Passwort-System zu entwickeln. Grundlage hierfür ist, wie auch beim Passwort-Safe, ein sicheres Master-Passwort, das der Passwort-Generator ausspuckt. Auf Grundlage dieses Passworts überlegt man sich ein System, nach welchem man je nach Plattform das Masterpasswort anpasst. Ein Beispiel:

  • Das Master-Passwort lautet Rd]Yg#cpqMY@(3.
  • Die eigene Regel lautet, mit dem jeweils ersten, zweiten und vierten Buchstaben des Dienstes das jeweils zweite, dritte und sechste Zeichen des Master-Passworts zu ersetzen.
  • Man hängt außerdem an das Masterpasswort die Gesamtbuchstabenzahl des entsprechenden Dienstes als Ziffer an.
  • Im Fall von Amazon würde das als neues Passwort ergeben: RAmYgzcpqMY@(36
  • Für den Service PayPal würde die gleiche Regel in Kombination mit dem Master-Passwort folgendes Passwort ergeben: RPaYgPacpqMY@(36.

Bildrechte: Flickr Security GotCredit CC BY 2.0 Bestimmte Rechte vorbehalten