Sicheres Passwort: So weißt du auch morgen noch deine Buchstabenkombination

Sebastian Trepesch 1

Heute ist der „Ändere-dein-Passwort“-Tag – und den hat nicht irgendwer ausgerufen, sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wir nehmen ihn zum Anlass, zu erinnern: Was ist ein sicherer Code, was ist ein Mythos und wie kann man sich ein Passwort merken?

Sicheres Passwort: So weißt du auch morgen noch deine Buchstabenkombination

Na, nervt es schon? Regelmäßig erreichen uns Nachrichten von Datenklau, regelmäßig bekommen wir gesagt, wir sollen sichere Passwörter erstellen und regelmäßig ändern. Passwort ändern ist eine Plage unserer Zeit, genauso wie die Sicherheitskontrollen am Flughafen. Hilft nichts, da muss man durch.

Passwörter schützen zahlreiche sensiblen Daten von uns, ein Missbrauch ist oft nur schwer oder gar nicht mehr rückgängig zu machen. Die einfachere Wahl ist es, vorbeugend die Kennwörter zu ändern – nicht nur bei Datenskandalen oder Meldungen zu Hacker-Zugriffen. Zum Beispiel konnten 2014 russische Hacker 1,2 Milliarden Passwörter erbeuten. Einer der größten Datenklaus bisher, wie die ZEIT vermutet. Der Yahoo-Skandal von Dezember 2016 war da aber nicht weit entfernt. Und ein paar Monate zuvor gestand die Telekom, dass sie Kundendaten im Darknet zum Verkauf fand – nicht nur eigene, sondern auch von anderen Unternehmen. Der Konzern empfahl deshalb, die Passwörter zu ändern. Leider ist es nicht nur die Unachtsamkeit der Nutzer, sondern auch die der Unternehmen, dass die Buchstabenkombinationen in die Hände von Kriminellen gelangt.

Ich nenne zunächst die Kennzeichen eines sicheren Passworts. Auf der zweiten Seite folgt ein Trick, wie man sich unterschiedliche und komplizierte Login-Daten merken kann.

Passwort regelmäßig ersetzen & Zweifaktorauthentifizierung nutzen

Der Hightech-Verband Bitkom empfiehlt, Passwörter alle drei Monate zu ändern. Somit haben Kriminelle deutlich weniger Chancen, Mail-, Shop-, Cloud- und Spielekonten zu knacken. Du solltest deine Login-Daten also generell regelmäßig ändern – nicht nur, wenn du von einem aktuellen Hacker-Angriff betroffen bist. Generell kann jeder ein Opfer werden – nicht nur im Rahmen eines massenhaften Passwortdiebstahls – und zum Beispiel das iTunes-Konto gehackt werden.

Alle großen Dienste, zum Beispiel Facebook, Paypal und Apple, bieten eine Zweifaktorauthentifizierung an. Das Kundenkonto wird mit einem zweiten, meist temporären Code an ein Gerät oder einen Browser gekoppelt – ein sinnvoller, wenngleich unkomfortabler Zusatzschutz. Beispiel: Verknüpft man ein neues iPad mit der Apple ID, bekommt man auf ein anderes Gerät mit bereits verbundenem Konto (Mac, iPhone) einen Code geschickt, mit dem man das Tablet zusätzlich zum Passwort freischalten muss. Ein sehr wichtiger Schutzmechanismus.

Kennzeichen eines sicheren Passworts

Was ist ein sicheres Passwort? Wir haben die Empfehlungen vom Bundesamt für Sicherheit und Informationstechnik, GoogleApple, dem Verein Deutschland sicher im Netz und Universitäten abgeglichen. Die Buchstabenkombination sollte …

  • aus mindestens zehn Zeichen bestehen,
  • Groß- und Kleinbuchstaben enthalten,
  • Zahlen und Sonderzeichen enthalten (Leerzeichen sind allerdings zum Teil nicht erlaubt),
  • und eben alle drei Monate geändert werden.
  • Jedes Konto sollte ein eigenes Passwort erhalten.

Dringend abgeraten wird von…

  • normalen Wörtern, Namen, Geburtstagen, Zitaten etc. beziehungsweise
  • Zeichenmustern (12345, asdf, abcdef,…).
  • Umlaute können auf Tastaturen im Ausland Probleme bereiten.

Zum Teil verhindern Diensteanbieter einfache Passwörter und verpflichten zu oben genannten Bedingungen. Google verhindert zum Beispiel leicht zu erratende Kombinationen wie „12345678“, Apple untersagt drei gleiche Zeichen hintereinander und verlangt unter anderem eine Zahl, einen Groß- und einen Kleinbuchstaben.

Passwörter solltest du…

  • nicht weitergeben,
  • nicht (sichtbar) auf einen Zettel schreiben,
  • nicht per unverschlüsselter Mails etc. verschicken,
  • nicht unverschlüsselt in Cloud-Dokumenten ablegen,
  • nicht über Web-Kopier-Dienste von einem Rechner auf einen anderen übertragen,
  • nur auf den entsprechenden Webseiten eingeben – besonders Nachbauten von Original-Webseiten sind gefährlich. Misstraue Mails, die behaupten, du musst über einen mitgeschickten Link deine Zugangsdaten verifizieren (Phishing).

Ein sicheres Passwort wäre zum Beispiel 4§1G8ecp5/lw oder OmmjO76?_Xm.

Sicheres Passwort: Alles Mythos?

Die oben genannten Merkmale eines sicheren Passworts werden teilweise schon als „Passwort-Mythen“ gehandelt – zu Unrecht! Es kommt auf die Art des Angriffs an, die ein Hacker gewählt hat. Bei einem Angriff mit Wörterbuch-Inhalten können Passwörter aus existierenden Wörtern schnell herausgefunden werden, bei der Brute-Force-Methode kurze Passwörter. Hat er Zugangsdaten aus dem Darknet, zum Beispiel vom Yahoo-Klau, erworben, kann er die selben Zugangsdaten auch bei einem anderen Anbieter ausprobieren.

Das wichtigste Kriterium für ein sicheres Passwort mag die Zeichenlänge sein, sie alleine macht aber noch keine Buchstabenkombination quasi unhackbar.

Kommen wir nun zur konkreten Erstellung und Merkhilfen für sichere Passwörter:

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA TECH

  • Amazon Echo Show (2018) im Test: Alexa mit mehr Bildschirm

    Amazon Echo Show (2018) im Test: Alexa mit mehr Bildschirm

    Ein Sprachassistent mit Bildschirm: Das ist der Amazon Echo Show. Die Neuauflage vom smarten Lautsprecher kann aber noch viel mehr und ist schneller, schöner und lauter als der Vorgänger. Ist er damit der beste Alexa-Lautsprecher von Amazon? Das zeigt unser Test.
    Johann Philipp
  • 14 Produkte, die keinem Smartphone-Nutzer fehlen dürfen

    14 Produkte, die keinem Smartphone-Nutzer fehlen dürfen

    Es gibt keinen Zweifel, dass die Handys von heute ziemlich genial sind. Sowohl Android-Smartphones als auch iPhones verfügen über großartige Hardware und Betriebssysteme und sind ausgestattet mit dem neusten Schnickschnack.
    Laura Li Tung
* gesponsorter Link