Sichere Passwörter erstellen und merken – Tipps und Tricks

Der sicherste Passwort-Safe ist immer noch der eigene Kopf. Denn was man auf dem Computer speichert oder aufschreibt, kann ausspioniert werden. Andererseits ist es nicht ratsam, eine einfach zu merkende Kombination oder ein und dasselbe Passwort für ALLE Logins zu benutzen. Hier einige Tipps und Tricks, um sichere Passwörter zu erstellen – und sie sich zu merken.

Sichere Passwörter erstellen und merken – Tipps und Tricks

Immer wieder erreichen uns Nachrichten von kompromittierten Logins – im Dezember waren es zwei Millionen Facebook-Zugänge, die öffentlich gemacht wurden, derzeit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem Leak von 16 Millionen E-Mail-Konten, und nur zu gut erinnern wir uns an das Playstation-Network-Debakel. Bei Script-Angriffen kann ein sicheres Passwort schon ein guter Schutz sein (falls nicht die Server selbst geknackt werden), aber in jedem Fall lässt sich verhindern, dass mit einem Schlag gleich alle Logins verraten sind, wenn man ein System mit guten Passwörtern benutzt.

In den Listen der beliebtesten Passwörter tauchen immer wieder Kombinationen wie “password”, “11111″ oder “iloveyou” auf. Auch beliebt: die geheime Kombination “12345″ (siehe Video). Dabei ist mit Passwort-Knackern nicht zu spaßen.

Passwörter merken und verwalten: Drei Möglichkeiten

Für die Verwaltung von Passwörtern gibt es grundsätzlich drei verbreitete Möglichkeiten. Ein Weg ist, sich das Passwort im Kopf zu merken. Nachteil in der Praxis: Die meisten Leute nehmen einfach immer dasselbe Passwort – egal ob bei Amazon, bei der Mail, bei der Bank, bei Facebook, beim Einkaufen… (nicht zu empfehlen). Dann weiß der dubiose Onlineshop aber auch theoretisch den Zugang zu deiner E-Mail und dem Server auf deiner Arbeit. Wenn das Passwort nur einmal in die falschen Hände gerät oder nur einer der Anbieter geknackt wird, kann es brenzlig werden.

Eine andere Möglichkeit ist, alle Passwörter aufzuschreiben. Dann die Zettel an deinen Monitor zu kleben (wie das LKA es zum Beispiel macht), eine Liste in der Geldbörse mit sich herumzutragen oder sie sogar auf einer Datei auf dem Computer zu speichern (der (Laptop-)Dieb freut sich). Richtig sicher (und bequem) ist das auch nicht.

Die dritte Möglichkeit ist, die Kombinationen über Passwort Manager, also Software, zu verwalten (wie KeePass, Password Safe, 1Password oder im Firefox mit dem Add on LastPass, bei Apple mit dem iCloud-Schlüsselbund) – was sicher schon einge gute Lösung ist. Ob eine Spyware die aber nicht trotzdem von deinem Rechner kriegt, ist eine andere Frage.

Der sicherste Safe ist immer noch dein Kopf. Aber wie zum Teufel soll man sich Dutzende verschiedene Passwörter merken?

Ein “sicheres” Passwort erstellen – Tipps

Zunächst brauchen wir ein potenziell “sicheres”, gutes Passwort. Prinzipiell sind gute Passwörter solche, die nicht erraten oder einfach mit einem Programm durchprobiert werden können, die du dir aber trotzdem gut merken kannst. Sie sollten mindestens acht Zeichen lang sein, keine vollständigen Wörter oder Umlaute (ü, ä…), dafür auch Zahlen und Sonderzeichen (wie ! ” ? $ % ^ & usw.) enthalten.

Es gibt Passwort-Generatoren (z.B. den Random Passwort Generator), die eine zufällige Kombination ausspucken, und auch viele Passwort-Manager enthalten ein solches Tool (z.b. KeePass). Der Nachteil: sie lassen sich schlecht merken.

Auch hier gilt: Selbst ausgedacht ist am sichersten. Nimm z.B. die Anfangsbuchstaben deines Lieblingssongs oder -films und schmeiß noch eine Zahl und ein Sonderzeichen rein. Sagen wir: “Für mich soll’s rote Rosen regnen”. Dann nimmst du FmsrRr, ausgebaut zu Fm1srRr!. Ein paar mal eintippen, dann geht’s in zwei Tagen fast automatisch. Am besten einen Song/Film/Buch/Zitat nehmen, an den/das man gerne mehrmals am Tag erinnert werden will, also vielleicht nicht “I hate myself and want to die” (oder gerade den, je nach Laune), vielleicht ist es aber auch ein Spaß, im Meeting “Ghostbusters” im Kopf zu haben (“Who you gonna call? Ghostbusters!” =Wygc?Gb!).

Sichere Passwörter merken: Der Lifehacker-Trick

Aber wie macht man jetzt aus dem Grundpasswort einen relativ sicheren Login für verschiedene Dienste, die man sich trotzdem merken kann? Lifehacker schlägt dafür einen Trick vor: Du nimmst ein sicheres Grundpasswort und fügst noch ein paar Buchstaben für den Dienst an, bei dem du es verwendest. Wenn du dich dann nach Monaten mal wieder dich bei Ebay einloggst, weißt du noch, dass es ******eba war. Bei Amazon dann ******ama. Bei der Bahn ******bah. Wem das noch zu durchschaubar ist, entwickelt ein eigenes System, bringt noch eine Zahl oder ein Sonderzeichen mit rein: z.B. ******e2ba, ******a2ma, oder nimmt nur die ersten zwei Vokale (Amazon=aa, Ebay=ea), stellt einen Buchstaben an den Anfang und einen ans Ende.

Eine Alternative wäre auch ein Satz, der gleich die Webseite mit einschließt: “Ich liebe GIGA, deshalb lasse ich mir das Logo auf die Füße tätowieren!” wird beispielsweise zu IlGI,dlimdLadFt!

Mit diesen Verfahren kann man schwer zu knackende Passwörter einfach im Kopf behalten.

(Bild: Copyright via Shutterstock)

Weitere Themen: Password Depot, KeePass, 1Password, Password Safe, Random Password Generator, Software-Themen

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz