Die Eingabe von Passwörtern ist lästig, in der modernen Welt stellt sie aber ein unvermeidliches Übel dar. Angesichts ihrer zahlreichen Verwendung sind nicht wenige Nutzer versucht, diese einfach, einprägsam und kurz zu gestalten – eine Bequemlichkeit, die sich leider schnell rächen kann. Doch wie sieht ein sicheres Passwort aus?
Ein simples Passwort bietet keinen zuverlässigen Schutz
Es ist heutzutage ein allgemeiner Standard, Passwörter beispielsweise für eine Webseite nicht im Klartext, sondern nur verschlüsselt zu speichern. Wegen der verwendeten Routinen ist es dabei nicht möglich, aus dem Resultat direkt das entsprechende Passwort zu rekonstruieren.
Bei schwachen Passwörtern bietet dies keinen ausreichenden Schutz. Bei sogenannten Wörterbuch-Attacken prüfen Angreifer Listen vorgegebener Begriffe und häufig verwendeter Zeichenfolgen auf eine Übereinstimmung. Besteht ein Passwort aus einem Namen oder einem Wort, wird es mit hoher Wahrscheinlichkeit gefunden. Deshalb raten Experten zu Sonderzeichen und Zahlen. Wie sieht also ein sicheres Passwort aus, das diese Voraussetzungen erfüllt:
- Eine Kombination aus großen und kleinen Buchstaben, mehreren Zahlen und mehr als einem Sonderzeichen
- Keine in Wörterbüchern enthaltenen Begriffe oder Namen
- Keine persönlichen und leicht ermittelbaren Informationen wie Geburtsdaten
- Mindestens 8 Zeichen, nach Möglichkeit deutlich mehr
Startegie 1: Nur scheinbar zufällig – Einprägsame Passwörter aus Sätzen
Nur die allerwenigsten Menschen dürften in der Lage sein, sich mehrere zufällig erstellte Passwörter mit neun Zeichen und ihren zugeordneten Zweck auch nur kurzfristig zu merken. Es gibt jedoch mehrere Verfahren, mit denen scheinbar zufällige Zeichenketten erzeugt werden können.
Eines der populärsten, mit dem sich sichere Passwörter erstellen lassen, ist die Verwendung ganzer Sätze. Das kann beispielsweise ein Zitat oder eine Aussage sein, beispielsweise “ Mein Hund Wuffel starb im Alter von 15 Jahren!“. Werden alle Anfangsbuchstaben zusammengezogen, ergibt sich ein sehr sicheres Passwort, das alle Anforderungen erfüllt: MHWsiAv15J! Um mehrere Passwörter unterschiedlichen Zwecken zuzuordnen, können sich die Sätze inhaltlich auf ihre Verwendung beziehen.
Im Zweifelsfall ist auch eine kurze Notiz möglich, die als Gedächtnisstütze dient.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Strategie 2: Masterpasswort mit einer individuellen Ergänzung
Die Kombination aus einem möglichst komplexen Masterpasswort mit einer Erweiterung ist eine weitere Methode, zu der Experten raten, um sichere Passwörter zu erstellen. Selbstverständlich sollte ein zusätzliches Kürzel nicht leicht zu erraten sein – der Name der Webseite scheidet deshalb aus. Stattdessen bieten sich individuelle Eigenschaften und Variationen von Zeichen an, aus denen sich einmalige und schwer nachvollziehbare Regeln ableiten lassen:
- Anzahl der Buchstaben der Seitenadresse
- Eine bestimmte Zeichenposition jedes Eintrags im Impressum
- Austausch von Buchstaben durch festgelegte Zahlen
- Zahlen durch das entsprechende Sonderzeichen auf der Tastatur ersetzen
Bei diesem Verfahren lassen sich sichere Passwörter erstellen und nach langer Zeit wieder rekonstruieren, ohne dass dafür Notizen oder Hinweise benötigt werden.
Einfache Maßnahme mit einer großen Wirkung
Seit 2012 wird jedes Jahr am 1. Februar der Tag der Passwortänderung in der IT-Branche begangen. Er soll darauf aufmerksam machen, dass der Schutz vor Missbrauch und Cyberkriminalität fast immer mit der Frage beginnt: „Wie sieht ein sicheres Passwort aus?“. Die meisten Nutzer schützen sich mittlerweile aktiv vor Viren und Malware – dieses Datum soll ein ähnliches Bewusstsein für die Verwendung von geeigneten Passwörtern schaffen. Die oben vorgestellten Methoden zeigen, wie sich Komfort und Sicherheit problemlos verbinden lassen.
Titelbild: ©istock.com – hanieriani
