HomeBlogTippsTipps für die Wahl eines sicheren Passworts

Tipps für die Wahl eines sicheren Passworts

Was sind die größten Fehler bei der Passwortwahl? Wir zeigen dir, die du ein gutes, aber leicht zu merkendes Passwort für dich findest.


Bei der Wahl eines Passwortes sind die meisten Anwender nicht sehr kreativ. Dass kann allerdings ungeahnte Folgen haben. Was die größten Fehler bei der Passwortwahl sind, wie du diese vermeiden kannst und wie Hacker dein Passwort herausfinden, liest du in diesem Artikel.

Die Passwort-Wahl

Die Situation ist wahrscheinlich jedem bekannt: Der Computer oder Webdienst meldet, dass ein neues Passwort vergeben werden muss. Und da beginnen die Probleme – man muss sich ein Passwort überlegen, was sicher und leicht merkbar ist. Viele entscheiden sich dann für ein kurzes und prägnantes Wort, das man nicht so schnell vergisst und damit das Vertippen bei der Eingabe die Ausnahme ist. Das ist aber gleichzeitig die Crux an der Sache – leicht zu merken heißt meistens auch leicht zu knacken.

Dazu kommt, dass es vielen Menschen einfach nicht bewusst ist, was es für Folgen haben kann, wenn das Passwort geknackt wird. Besonders schlimm kann es werden, wenn das Passwort universal für sämtliche Bereiche genutzt wird.

Exkurs: Ein konstruiertes Worst-Case-Szenario

Wenn jemand nun dein Universal-Passwort herausfindet, könnte im schlimmsten Fall folgendes passieren: Als erstes werden die E-Mails in deinem Postfach gelesen, hier können auch weitere interessante Informationen (andere Zugangsdaten, persönliche Unterlagen usw.) gefunden werden. Peinliche E-Mails an Freunde oder sogar Geschäftspartner werden ausgeschickt. Danach loggt sich der Hacker bei Amazon ein und bestellt auf deine Kosten. Die Lieferung der Ware erfolgt über einen Strohmann, bezahlt wird direkt mit der im Amazon-Konto hinterlegten Bankverbindung. Zu guter Letzt wird noch der Status in Facebook auf eine Art aktualisiert, die dich womöglich bis auf die Knochen blamiert.

Du siehst also, wie wichtig es ist, für jeden Bereich ein eigenes und vor allem gutes Passwort zu verwenden. Bei der Auswahl der Passwörter solltest du einige Grundregeln berücksichtigen, damit du das obige Szenario nie erleben musst.

Tipps und Regeln für die Passwort-Wahl

Es gibt mehrere Möglichkeiten, sich schnell und einfach ein neues Passwort auszudenken. Beispielsweise finden sich im Internet sogenannte Passwort-Generatoren: Diese spucken gute Passwörter aus, da einfach mittels Zufalls-Generator beliebige Zeichen, Ziffern und/oder Sonderzeichen in der gewünschten Länge kombiniert werden. Dann erhalten Sie ein Passwort wie z.B.: 2E*%v§R?sW. Aber: Wer kann sich so eine Kombination schon merken? Deshalb möchten wir dir einige Tipps geben, wie du ein sicheres, leicht merkbares Passwort selbst generieren kannst.

Grundsätzlich gilt:

1. Beispiel: Passwort aus einem Satz

Denk dir einen Satz aus, den du dir gut merken kannst. Der Satz sollte am besten eine oder mehrere Ziffern enthalten. Für das Passwort verwendest du dann nur die Anfangsbuchstaben der Wörter (inkl. Groß-/Kleinschreibung).

Beispiel (ohne Zahlen):

Im Winter fahre ich gerne Schi in Tirol.

Passwort: IWfigSiT

Beispiel (mit Zahlen):

Ich feiere am 23. Juli meinen Geburtstag mit einer großen Party.

Passwort: Ifa23JmGmegP

2. Beispiel: Passwort aus einem Datum

Du kannst auch beispielsweise ein beliebiges Datum (Geburtsdatum, Hochzeitsdatum; Beispiel: 23.7.1995) kombiniert mit deinen Initialen (AB) verwenden: AB23.7.1995

Tipp nun das Passwort mit gedrückter Umschalttaste. Das ergibt in unserem Beispiel folgendes Passwort: AB“§:/:!))%

Du kannst anschließend noch die Initialen vor und nach das Datum stellen und zusätzlich die erste und die letzte Ziffer „normal“ tippen. Damit würde das Passwort so aussehen: B2§:/:!))5L

3. Beispiel: Einfaches Wort mit kleinen Veränderungen

Such dir ein relativ einfaches Wort aus, beispielsweise Toastbrot oder Postbote. Nun ersetze den Buchstaben „o“ durch „0“ (Null) und den Buchstaben „s“ durch „$“ (Dollarzeichen). So wird aus „Toastbrot“ das Passwort „T0a$tbr0t“, aus „Postbote“ wird „P0$tb0te“. Weitere Zeichen, die du ersetzen könntest: „1“ (eins) statt dem Buchstaben „i“ oder auch „2“ statt dem Buchstaben „z“.

4. Beispiel: Absichtlich vertippen

Eine gute Methode ist auch das absichtliche Vertippen. Überlege dir ein gut zu merkendes Wort und mach absichtlich Fehler beim Tippen:

Beispiele:

Bananenkarton

Passwort: Bannanenkartoon

Fussballtor

Passwort: Fusssballltoor

Welche Kennwörter man besser nicht verwendet – und was man sonst noch beachten sollte

Als Passwörter ungeeignet sind sämtliche Wörter aus dem Wörterbuch, Eigennamen (egal ob Personen, Städte, Wahrzeichen usw.) oder rückwärts Geschriebenes. Solche Passwörter können oft in kürzester Zeit geknackt werden.

Schreib dein Passwort nirgends auf – auch wenn es noch so verlockend ist. Vor allem, wenn das Passwort (sinnvoller Weise) komplexer ist.

Ein Passwort, das einem Tipp-Muster auf der Tastatur entspricht (z.B. asdf), ist ebenfalls nicht empfehlenswert.

Kabellose Tastaturen bergen auch ein Risiko – zumindest die Tastaturen, die die Daten unverschlüsselt übertragen. Mit etwas Know-how und dem richtigen Equipment ist es sehr einfach, das Signal abzufangen und so evtl. Passwörter oder ähnliches auszuspionieren.

Das beste Passwort nützt ebenfalls nichts, wenn sich auf deinem Rechner ein Trojaner eingeschlichen hat. Installiere also immer alle Updates zu deinem Betriebssystem, Browser und vor allem der Anti-Viren-Software. Auch eine Firewall sollte standardmäßig aktiviert sein.

Zu guter Letzt: Wenn du einen öffentlichen Computer in einem Internet-Café oder einer Bibliothek verwendest, vergiß nicht, dich nach Beendigung der Arbeit abzumelden!

Wie Hacker vorgehen (könnten)

Hackern stehen viele Möglichkeiten zur Verfügung, um ein Passwort herauszufinden. Beginnend mit einem Tool, das einfach alle Wörter aus dem Wörterbuch durchprobiert, bis zu sogenannten Brute Force Attacken: Auch hier probiert ein Tool verschiedene Kombinationen durch, beginnend mit einstelligen Passwörtern wie z.B. 1, 2, 3 usw. Danach wird das mögliche Passwort um eine Stelle erweitert, also 11, 12, 13 usw. Diese Vorgehensweise dauert jedoch meist sehr lang, bei komplexeren Passwörtern auch schon mal bis zu einem Jahr. Daran sieht man eindeutig, wie wichtig ein entsprechendes Passwort ist.

Die wohl bekannteste Methode des Passwort-Diebstahls ist die Phishing-Methode. Hier wird der ahnungslose User z.B. auf eine Webseite gelotst, die exakt so aussieht, wie der gewohnte Login seines Online-Bankings. Dort wird er aufgefordert, Passwort, Zugangs- oder sonstige Anmeldedaten einzugeben – und schon ist es passiert: Der Hacker hat nun alle Informationen, die er wollte. Hier kann man nur immer wieder darauf hinweisen, dass man niemals über einen Link auf die Login-Seite der Bank navigieren soll, sondern nur über die direkte URL-Eingabe im Browser.

Passwörter in ProSaldo.net

In ProSaldo.net werden nur mindestens 8-stellige Passwörter akzeptiert, die mindestens einen Großbuchstaben und mindestens 1 Ziffer enthalten. Bereits der Login bei ProSaldo.net erfolgt über 128 bit SSL-Verschlüsselung, ebenso wie die Datentransfers zwischen dir und dem Rechenzentrum. Das bedeutet, dass die Daten für jeden Unbefugten unlesbar und unbrauchbar sind, auch wenn dieser es schaffen würde, Daten abzufangen.

Fazit

Wie sicher ein Passwort ist, hängt nicht nur von der Zeichenanzahl ab. Auch ein längeres Passwort kann sehr unsicher sein: test1234567890 zum Beispiel.

Versuch mit obigen Tipps neue Passwörter zu finden, die für dich gut merkbar sind. Kombiniere dabei 2 oder auch mehrere der oben genannten Methoden. Du wirst sehen, dass du ziemlich einfach gute und vor allem leicht zu merkende Passwörter erhalten wirst. Man kann sich zwar nicht zu 100 Prozent vor dem Knacken des eigenen Passworts schützen, aber man kann es Hackern zumindest schwer machen.