Möglichst lang soll es sein, Sonderzeichen enthalten und nichts mit dem Nutzer zu tun haben: Ein wirklich sicheres Passwort zu finden, ist eine Kunst. Wir geben 9 Tipps, wie Du Dir Passwörter ausdenken und merken kannst, wie oft Du sie ändern solltest und was Du sonst noch zum Schutz Deiner Daten tun kannst.
Unsichere Passwörter sind weit verbreitet und stellen ein so großes Problem dar, dass der 1. Februar zum Passwort-Änderungs-Tag auserkoren wurde. Trotz aller Bemühungen nutzten aber auch im Jahr 2015 immer noch zu viele Menschen unsichere Passwörter, selbst um sensible Daten zu schützen. Dabei können die größten Sicherheitslücken vor allem deshalb ausgenutzt werden, weil Geräte nur mit einem unzureichenden Passwort ausgestattet sind.
Beliebte Passwörter: 123456 und iloveyou
Viele Internet-Nutzer sind erstaunlich unkreativ, wenn es darum geht, sich ein Passwort auszudenken. Nach einem Hack des Facebook-Dienstleisters RockYou stellte der US-Sicherheitsdienstleister Imperva fest: Das beliebteste Passwort unter den registrierten Nutzern ist 123456. Fast 50 Prozent waren mit einem Namen, einem Ausdruck oder aufeinanderfolgenden Ziffern angemeldet. Schreibt der Dienst, für den das Passwort gewählt wird, Sonderzeichen vor, so setzen die meisten Menschen diese an den Anfang oder ans Ende. Passwörter wie MaxMustermann1 sind vielleicht einfach zu merken – aber auch ebenso einfach zu knacken.
1. Wichtige Grundregeln fürs Passwort
Ein Passwort sollte daher keinen offensichtlichen Bezug zu Dir haben. Verwende keine Namen oder Bestandteile von Adressen und Geburtstagen. Generiere ein Passwort nur aus Informationen, die niemandem über ein soziales Netzwerk oder Ähnliches zugänglich sind. Ein auf Facebook gepostetes und kommentiertes Foto von Deinem Hamster könnte Kriminellen sonst Zugang zu sensiblen Daten verschaffen.
Eine weitere wichtige Grundregel für ein sicheres Passwort lautet: Es sollte in keinem Wörterbuch in keiner Sprache zu finden sein. Hacker, die sogenannte Wörterbuchattacken (Angriffe mit festem Passwortbestand durchführen), werden solche Passwörter in Windeseile knacken. Mittlerweile sind sogar solche Codes angreifbar, bei denen einzelne Buchstaben durch Ziffern ersetzt sind, zum Beispiel M4xMu5t3rm4nn1.
2. Sonderzeichen und Ziffern verwenden
Dennoch solltest Du nicht auf den Einsatz von Sonderzeichen und Ziffern verzichten. Denn je größer der Zeichenbestand ist, desto mehr Kombinationsmöglichkeiten gibt es. Daraus wiederum folgt: je mehr Kombinationsmöglichkeiten, desto schwieriger das Knacken. Idealerweise kommen Sonderzeichen und Zahlen auch innerhalb des Passwortes vor, nicht nur am Anfang oder Ende. Zwei Sonderzeichen gibt es jedoch, mit denen Du vorsichtig sein solltest: Laut Spiegel Online bereiten Anführungsstriche sowie das kaufmännische "&" einigen Internetformularen Probleme.
3. Weniger als acht Zeichen sind tabu
Eine weitere Möglichkeit, die Anzahl der denkbaren Buchstaben- und Zeichenkombinationen zu erhöhen, ist die Passwortlänge. So sollte kein Passwort nur sechs Zeichen oder kürzer sein. Dann kann es in weniger als einer Minute geknackt werden – egal wie viele Sonderzeichen es enthält. Experten für Datensicherheit empfehlen daher eine Mindestlänge von acht Zeichen. Grundsätzlich gilt natürlich: je länger, desto besser. Extrem sensible Daten werden daher häufig mit 20 Zeichen geschützt. Allerdings wird es mit wachsender Länge immer schwieriger, sich die möglichst kryptische Zeichenfolge zu merken.
4. Mehr als ein Passwort ausdenken
Hinzu kommt die Problematik, dass Experten zu verschiedenen Passwörtern für unterschiedliche Dienste raten. Ansonsten besteht die Gefahr, dass ein erfolgreicher Hackerangriff auf einen Dienst Deine Logins zu anderen Seiten offenbart. Idealerweise denkst Du Dir also ein separates Passwort für jeden Bereich aus – sei es Online-Banking, PayPal, eBay oder ein E-Mail-Anbieter. Diese sollten im besten Falle nichts miteinander zu tun haben.
Wen das überfordert, für den haben Experten wie Markus Jakobsson, leitender Wissenschaftler bei PayPal, einen Tipp: "Kombinieren Sie ein Masterpasswort mit einem seitenspezifischen Passwort", wird er von Chip Online zitiert. Die seitenspezifischen Passwörter kannst Du Dir als Erinnerungshilfe zur Not irgendwo notieren – selbstverständlich aber nicht in Kombination mit dem Basis-Passwort. Dieses musst Du Dir einfach merken.
5. Tipps zum Merken der Codes
Dem einen fällt es ganz leicht, dem anderen weniger. Sich möglichst komplizierte Passwörter auszudenken, reicht leider nicht aus. Du musst Sie Dir auch merken können. Dabei können Eselsbrücken helfen, die schon bei der Auswahl des Passworts bemüht werden.
Ein Beispiel: Aus dem Satz "Ich denke mir ein sicheres Passwort aus" ziehst Du die Anfangsbuchstaben jedes Worts. "IdmesPa" enthält immerhin schon Groß- und Kleinschreibung, aber noch keine Sonderzeichen. Zudem ist es mit sieben Zeichen zu kurz. Nun kannst Du einzelne Buchstaben durch Zahlen oder Zeichen ersetzen – für ein "s" bieten sich die "5" oder das "$"-Zeichen an. Für ein "i" die "1" oder das "!"-Zeichen. Sicherer wird "!dm3$Pa" in unserem Beispiel dann noch dadurch, dass Du weitere Zeichen ergänzt. Du kannst natürlich auch von Anfang an einen längeren Eselsbrückensatz wählen, etwa "Ich denke mir ein besonders sicheres und leicht zu merkendes Passwort aus".
6. Passwörter regelmäßig ändern
Auch hier gilt: Je öfter Du Passwörter änderst, desto sicherer sind Deine Daten. Allerdings macht ein häufiges Wechseln das ohnehin schon schwierige Merken noch schwerer. Im Endeffekt liegt es natürlich an Dir, über den Turnus für neue Zeichenfolgen zu entscheiden. Zwei Anlässe gibt es aber, nach denen Du Dein Passwort unbedingt ändern solltest: Zum einen, wenn ein Hackerangriff auf einen Dienst bekannt wird. Zum anderen, wenn Du Dich unsicher fühlst, beispielsweise, nachdem Du ein offenes WLAN genutzt hast.
7. Zusätzliche Sicherheits-Features nutzen
Darüber hinaus gibt es einige nützliche Sicherheits-Features, die oftmals wenig bekannt sind. So bietet PayPal zum Beispiel einen SMS-Sicherheitsschlüssel an, der Dich nur auf Dein Konto zugreifen lässt, wenn Du den per Kurznachricht erhaltenen Code innerhalb einer Minute eingibst.
Für eBay-Konten oder das Online-Banking gibt es zudem Code-Generatoren. Diese Geräte sind unterschiedlich groß und teuer, tragen aber erheblich zum Schutz der Daten bei. Sie generieren Codes, ohne die bestimmte Aktionen nicht erlaubt sind. Internetkriminelle haben dann selbst mit geknacktem Passwort keine Eingriffsmöglichkeiten.
8. Passwort-Generator im Internet nutzen
Wenn Dir partout kein sicheres Passwort einfallen will, kannst Du auch einen Passwort-Generator im Internet nutzen. Etwa die Datenschutzstelle der Baden-Württembergischen Universitäten ZENDAS hat einen solchen Passwort-Generator auf ihrer Webseite.
9. Passwort-Manager verwenden
Wer mit seinen vielen Passwörtern nicht klarkommt, kann etwa mit seinem Android-Smartphone einen Passwort-Manager verwenden. Dort lassen sich mit einem Master-Passwort viele Passwörter sichern. Vorteil ist: Man muss sich nur ein Passwort merken und nicht dutzende.
Zusammenfassung
- Die beliebtesten Passwörter bieten keinen ausreichenden Schutz persönlicher Daten
- Passwörter sollten nicht im Wörterbuch stehen und keinen persönlichen Bezug haben
- Sonderzeichen und Ziffern erhöhen die Zahl möglicher Kombinationen
- Je länger das Passwort, desto schwieriger ist es zu knacken
- Arbeite im Idealfall mit unterschiedlichen Passwörtern für verschiedene Seiten
- Beim Merken helfen Eselsbrücken, beispielsweise ein einprägsamer Satz
- Ändere Deine Passwörter regelmäßig und bei gegebenem Anlass
- Nutze zusätzliche Sicherheits-Features, die viele Dienste bereitstellen
- Passwort-Generator im Internet nutzen.
Du fragst Dich, wie sicher Dein Passwort ist? Das kannst Du hier überprüfen: How Secure Is My Password.
