Passwörter sind ein wichtiges und zugleich lästiges Thema. In diesem Beitrag erfährst du, wie du dich bestmöglich schützen und sichere Passwörter erstellen kannst, die zudem einfach zu merken sind.
Unsichere Passwörter
Es ist wichtig zu wissen, welche Passwörter unsicher sind, denn nur so kann auch ein sicheres Passwort gewählt werden.
- Kurze Passwörter
- Einfache Worte, wie z. B. Hund, Haus, Auto
- Viele gleiche Zeichen, wie z. B. 0000, 1234
- Daten die mit der Person in Verbindung gebracht werden können, wie z. B. Geburtsdatum, Straße, Ort, Namen
- Passwörter die schwer zu merken sind und deshalb aufgeschrieben werden
Was ein sicheres Passwort benötigt
Ein Passwort sollte vor allem möglichst lange sein und aus unterschiedlichen Zeichen bestehen. Außerdem sollte es einfach zu merken sein, damit es nur in deinem Kopf existiert und nicht auf einem Zettel oder im Smartphone aufgeschrieben ist.
Wenn ein Passwort z. B. nur aus vier Stellen besteht und die verwendeten Zeichen nur Ganzzahlen (0-9 | 10 Zeichen) sind, dann gibt es exakt 10.000 Möglichkeiten, wie das Passwort heißen könnte. Für einen Computer ist es ein Kinderspiel das Passwort zu erraten.
Nehmen wir nun noch Kleinbuchstaben (a-z | 26 Zeichen) hinzu, dann wären es schon 1.679.616 Möglichkeiten.
Jetzt fügen wir dem Passwort noch ein Zeichen mehr hinzu, so dass es insgesamt aus fünf Zeichen besteht. Das wären dann 60.466.176 Möglichkeiten.
Es ist also offensichtlich, dass je länger ein Passwort ist und desto mehr Zeichen darin verwendet werden, um so sicherer ist das Passwort. Bei einem Passwort mit 17 Stellen, aus Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen gäbe es Unmengen an Möglichkeiten und ein heutiger Computer würde viele Jahrhunderte zum erraten des Passwortes benötigen.
Passwort prüfen
Unter dem folgenden Link können Passwörter geprüft werden. Dabei lässt sich die Zeit einsehen, wie lange es dauern würde, bis das Passwort geknackt wäre.
Bitte gebt dort aus Sicherheitsgründen keine echten Passwörter ein.
Sicher und einfach zu merken
Ein wirklich sicheres Passwort sollte mindestens 17 Zeichen haben und da wären wir schon beim eigentlichen Problem. Niemand kann sich so lange Passwörter merken. Dafür habe ich aber einen Tipp:
Nimm einfach zwei Wörter und schmücke diese mit Sonderzeichen und Zahlen aus.
Ich mach ein Beispiel. Du interessiert dich z. B. für’s Angeln und Fallschirmspringen und jetzt nimmst du daraus einfach zwei Worte, welche inhaltlich dazu passen. Also Forelle und Reißleine. Dabei könnten folgende Kombinationen entstehen:
- ForellenRei$leine20
- 1Forelle&2Reißleinen
- 5Forellen@Leine$
Passwortmanager
Du solltest unbedingt einen Passwortmanager nutzen!
Damit musst du dir nur noch ein Passwort (Masterpasswort) merken und hast trotzdem für jeden Account sichere und unterschiedliche Passwörter.
Ich selbst nutze dafür den Passwortmanager von LastPass. Es gibt aber auch noch andere Anbieter, wie z. B. 1Password oder zum selbst hosten Passbolt.
- Erstelle dir einen kostenlosen Account bei LastPass
- Installiere die Erweiterung für deinen Browser
- Installiere die App für dein Smartphone
- Klick einfach beim nächsten Login eines Accounts (z. B. Facebook) auf den „Hinzufügen“-Button (Lastpass Popup), damit das bisherige Passwort in Lastpass hinterlegt wird
- Ab jetzt ist das neu hinzugefügte Passwort auf all deinen Geräten verfügbar
- Beim nächsten Mal einloggen ist das Login Formular schon automatisch vorausgefüllt.
Sofern deine bisherigen Passwörter deiner Accounts noch nicht sicher waren, solltest du diese nach und nach ändern und neue, sichere Passwörter von Lastpass generieren lassen.
Zwei-Faktor-Authentifizierung
Gerade bei Amazon, Paypal und anderen Portalen mit sensiblen Daten, würde ich empfehlen eine Zwei-Faktor-Authentifizierung zu aktivieren. Das geht meistens in den Sicherheitseinstellungen der jeweiligen Portale.
Auch das ist etwas das beim Login Prozess ziemlich nervig sein kann, aber es macht einen Account deutlich sicherer, selbst wenn nach dem Login das Häkchen angeklickt wird, um die Zwei-Faktor-Authentifizierung im aktuell genutzten Browser nicht mehr anzuzeigen.
Mythos: Passwort regelmäßig ändern
Insbesondere in größeren Unternehmen müssen in verschiedenen Zeiträumen die Passwörter geändert werden. Das mach aber überhaupt keinen Sinn, weil die Mitarbeiter oftmals das gleiche Passwort nutzen und nur eine Zahl ändern. Zudem können sich die Meisten diese Passwörter nicht merken und schreiben diese auf Zettel und kleben diese unter die Tastatur.
Wer ein sicheres Passwort verwendet muss dieses in der Regel auch nicht ändern.
Gerätepasswörter müssen unbedingt sicher sein!
Gerade das Passwort des Computers und der Login-Code des Smartphones müssen gut gewählt sein, denn oftmals sind die meisten Zugänge im Browser gespeichert. Wer sich einmal Zugang zu einem Computer oder einem Smartphone verschaffen hat, kann dann auch auf alle anderen Accounts zugreifen.
Fazit
Es ist sehr wichtig sichere Passwörter, einen Passwortmanager und Zwei-Faktor-Authentifizierung zu nutzen. Zudem sollten besonders wichtige Zugänge auch entsprechend geschützt werden.
Über Lob und Kritik in den Kommentaren würde ich mich sehr freuen.