Wie erstelle ich ein sicheres Passwort?
Wie erstelle ich ein starkes Passwort, das ich mir dann auch noch merken kann?
von Sebastian Zechmair
Ein starkes Passwort ist der moderne Schlüssel zur Onlinewelt und die erste Linie der Verteidigung deiner Online-Sicherheit. Hier sind meine sechs Tipps für optimale Passwort-Sicherheit:
Tipp 1: Mehr Zeichen = mehr Sicherheit
Passwörter mit mehr Zeichen sind stärker als mit weniger Zeichen. Mit „mehr Zeichen“ sollte man gleichzeitig die Länge des Passworts betrachten, aber auch die Anzahl von verschiedenen Zeichenkatalogen. Ein solcher Katalog sind Kleinbuchstaben (26 Zeichen), ein weiterer Großbuchstaben (weitere 26 Zeichen). Dann können wir noch Zahlen und Sonderzeichen hinzufügen, um möglichst viele verschiedene Zeichenkataloge auszunutzen. Das macht es Angreifern schwerer unser Passwort zu „erraten“.
Tipp 2: Keine offensichtlichen Daten, Namen, Abfolgen
Vermeide auch einfache Wörter oder Phrasen, die leicht zu erraten sind, z.B. Geburts-/Hochzeitsdaten, Namen von Familienmitgliedern oder Haustieren, oder auch Tastaturkombinationen, wie „1234“. Angreifer können Tools verwenden, um viele Varianten eines Passworts gleichzeitig zu testen, daher ist es auch ratsam, Varianten dieser leicht zu erratenden Wörter/Phrasen vermeiden.
Tipp 3: Passphrases nutzen und ergänzen
Eine anerkannte Methode zur Erstellung eines starken Passworts ist eine Passphrase. Mit einer Kombination von Wörtern erstellt man ein Passwort mit vielen Zeichen, welches jedoch noch merkbar bleibt. „jg$2ribj,§EHToTe7“ ist schwer merkbar, aber „korrektPferdBatterieKlammer“ bleibt leichter in Erinnerung. Durch das Einbeziehen von Sonderzeichen, Zahlen und auch noch eines absichtlichen Rechtschreibfehlers erhöht sich die Sicherheit dieses Passworts enorm. Herauskommen könnte dann ein noch immer merkbares „korrekt!3Pferd1BatterieKlammr“.
Tipp 4: Jedes Passwort soll einzigartig sein
Verlockend ist es, wenn man nun solch ein sicheres, merkbares Passwort gefunden hat, dieses für alle Accounts und Zugänge zu nutzen. Aber Achtung: Jedes sichere Passwort sollte nur für ein Konto oder Account verwendet werden! Falls ein Hacker nämlich ein Konto knacken sollte, hat dieser nicht automatisch Zugriff auf alle anderen Konten. Entweder man überlegt sich also ein System zur Erstellung vieler sicherer Passwörter, oder besser: Man nutzt einen Passwortmanager. Dieser Passwortmanager generiert automatisch starke Passwörter und speichert diese sicher ab. Persönlich kann ich KeePass empfehlen, jedoch gibt es bereits viele eingebaute Passwortmanager, z.B. in Firefox, Chrome, oder der Apple Vault.
Tipp 5: 2-Faktor-Authentifizierung für maximale Sicherheit
Zusätzlich zu einem starken Passwort ist die Zwei-Faktor-Authentifizierung (2FA) zu empfehlen. Falls ein Passwort geknackt wird, gibt es nun eine weitere Sicherheitsebene, welche ein Angreifer umgehen muss.
Tipp 6: Gelegentlich checken, ob man von einem Datenleck betroffen ist
Mit der Website haveibeenpwned.com kann man prüfen, ob eines meiner Nutzerkonten von einem Datenleck betroffen ist. In diesen Konten sollte man daraufhin dringend ein neues Passwort einstellen.
Über den Autor: Sebastian Zechmair
Sebastian ist Experte für IT-Security. Er kommt von der technischen Seite und hat Erfahrung im Software Engineering und im IT-Support. Praxisnah vermittelt er Cybersecurity-Inhalte in unseren Schulungen zu Hacking Basics und zur ISO 27001.
26.03.2024