Sichere Passwörter

Das Thema IT-Security ist sehr umfangreich. Viele Benutzer haben einen Virenschutz auf ihren Geräten installiert und fühlen sich damit sicher.
Meist aber entstehen die größten Sicherheitslücken bei der Wahl des passenden Passworts.
In diesem Beitrag werden wichtige Fakten und Tipps rund um das Thema „sicheres Passwort“ beschrieben.

Wie sieht ein ein sicheres Passwort aus?

Ein sicheres Passwort sollte folgende Kriterien erfüllen:

  1. mindestens 8 Zeichen lang (empfohlen wird jedoch mindestens 16 Zeichen)
    Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen sollten vorkommen.
  2. keinesfalls aber Wortkombinationen, die den Zweck des Passwortes beschreiben.
    Beispiele wären: „FacebookPrivat“, „OfficeHome“, „BüroEMailKontakt“
  3. keine Wortkombinationen aus allgemeinen Wörtern verwenden (da es vorgefertigte Wörterbuch-Angriffe gibt)
    Beispiele hierfür: „OsterSchere“, „GrünesHerz“, …
  4. keine persönlichen Daten verwenden (könnte über Social Engineering herausgefunden werden)
    Beispiele: Geburtsdatum, Hochzeitstag, Name des Kindes, …
  5. keine Wiederholungen – jedes Passwort sollte ein Unikat sein.
    Da Sie nun alle Kriterien für ein sicheres Passwort kennen, schreiten wir weiter.

Passwörter erstellen mithilfe eines Merksatzes

Wie merke ich mir nun ein „sicheres Passwort“ mit 8-16 Zeichen, ohne Wörter und persönlichen Daten?
Ganz einfach, mit Hilfe eines Merksatzes:

  1. Denken Sie an einen beliebigen Satz, den Sie sich gut merken können.
  2. Notieren Sie die Anfangsbuchstaben der Wörter, die in diesem Satz vorkommen.
  3. Zählen Sie nun, wie viele Zeichen Ihr vorbereitetes, fast fertiges Passwort hat.
    Wenn es weniger als 8-16 Zeichen sind, können Sie Schritt 1 und 2 mit einem weiteren Satz erneut durchführen und so Ihr Passwort erweitern.
    Sollte das vorläufige Passwort noch nicht alle Bedingungen für „ein sicheres Passwort“ erfüllen, finden Sie im folgenden Beispiel eine Auflistung von Möglichkeiten, um das Kennwort zu verbessern.

Ein Beispiel:
Der ausgewählte Satz bzw. Textpassage lautet: „Am Anfang war Adam und Eva. Nun, mehr als 2000 Jahre später, brauchen wir starke Kennwörter!“
Das Passwort, mit 23 Zeichen, würde nun so lauten: AAwAuE.N,ma2000Js,bwsK!

Möglichkeiten, Kennwörter zu individualisieren:

  • Erssetzen Sie einen beliebigen Buchstaben aus Ihrem Kennwort mit einer Zahl oder Sonderzeichen.
    Anhand vom oberen Beispiel ersetzen wir den Buchstaben „A“ mit dem Sonderzeichen „%“.
    „AAwAuE.N,ma2000Js,bwsK!“ –> „%%w%uE.N,ma2000Js,bwsK!“
  • Kürzen Sie Zahlen ab.
    Beispiel: Aus „2000“ könnten sie auch „2k“ schreiben, wobei das „k“ für „Kilo“, also „Tausend“ steht.

Wie bitte, jedes Passwort nur einmal verwenden?

Korrekt, jedes Passwort sollte nur einmal verwendet werden. Warum dem so ist, wollen wir an folgendem plakativen Beispiel zeigen:

Ausgangssituation:
Sie haben sich pflichtbewusst ein sicheres Passwort erstellt und verwenden dieses auch sehr sorgfältig, allerdings leider für all Ihre Online-Accounts.
Ein Bösewicht hat es auf ein Unternehmen wie Facebook abgesehen und versucht sich Zugriff zu deren Kundenkonten zu verschaffen.
Nach einiger Zeit hat es der Angreifer nun geschafft und einen Großteil ihrer Kundendaten von Facebook gestohlen – unter anderem Ihre Zugangsdaten für Facebook.
Diese Errungenschaft teilt der Angreifer voller Stolz im Netz – um so auch an Geld zu kommen.

Folge-Schäden:
Da Ihre Zugangsdaten nun im Netz für jedermann frei zugänglich sind, dauert es nicht lange und weitere Personen mit bösen Absichten werden sich an diesen Daten bedienen.
Anhand automatisierter und vorbereiteter Scripten wird das Internet hier oft nach weiteren Accounts durchsucht, welche dieselbe E-Mail-Adresse hinterlegt haben.
Da Sie für alle Online-Accounts dieselben Passwörter verwenden, kann nun auch in Windeseile auf anderen Portalen auf Ihre Informationen und E-Mails zugegriffen werden.

Mögliche Auswirkungen:

  • Abschluss von Zahlungspflichten Diensten
    (die zuvor mittels E-Mail bestätigt werden müssen – ist für den Angreifer jedoch kein Problem)
  • Versenden von Spam Emails
  • Rechtswidrige Handlungen, Bestellungen im „Darknet“, …

Wie kann ich mir so viele verschiedene und sichere Passwörter merken?

Zugegeben, sollten Sie jedes Kennwort nach den beschriebenen Kriterien erstellen, brauchen Sie vermutlich ein Notizbuch, um sich die Merksätze zu notieren.
Allerdings gibt es schon viele Möglichkeiten, sich Passwörter digital und zugleich sicher abzuspeichern.
Was Sie dabei beachten sollten und welche Tools Ihnen dabei wirklich helfen können, erfahren Sie im nächsten Artikel.

Weiter zum Artikel: "Passwort Management Software"