Wie erstelle ich ein sicheres Passwort

Dank Computern und Smartphones werden in Zeiten der Digitalisierung immer mehr Dinge über das Internet erledigt. Von der E-Mail über Onlineshopping bis hin zum Online-Banking – überall wird es benötigt: das Passwort. Mit dem Kennwort sollen sensible und personenbezogene Daten vor unberechtigten Zugriffen und Angriffen geschützt werden, dennoch wählen viele Benutzer noch immer unsichere Passwörter wie „passwort“, „123456“ oder „qwertz“. Dabei ist es gar nicht so schwer ein sicheres Passwort zu erstellen.

Frühere Empfehlung für ein sicheres Passwort

Die von Bill Burr für das NIST (National Institute of Standards and Technology) ausgearbeitete und lange Zeit als Nonplusultra angesehene Empfehlung zur Wahl eines Passworts, führt meist nicht zu einer erhöhten Passwortsicherheit. Ganz im Gegenteil! Sie verleitet Nutzer eher dazu das Kennwort einfach zu variieren, beispielsweise durch Austauschen von Zahlen (Pa$$wort99 > Pa$$wort12), oder sich das Kennwort zu notieren – um es schlimmstenfalls an den Bildschirm zu kleben. Die Empfehlungen sahen Passwörter mit den folgenden Voraussetzungen als ausreichend sicher an:

  • Sechs bis acht Zeichen
  • Klein- und Großbuchstaben, Zahlen sowie Sonderzeichen verwenden
  • Passwort alle 90 Tage ändern

 

Tipps für ein sicheres Passwort

Der Kreativität sind bei der Wahl eines sicheren Passworts keine Grenzen gesetzt. Folgende Tipps können beim Erstellen und der Auswahl eines sicheren Kennworts helfen:

 

  • Gründsätzlich gilt: Je länger, desto besser. Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen. Es gibt allerdings Ausnahmen. Beispielsweise sollte der WPA2-Schlüssel deines WLAN aus mindestens 20 Zeichen bestehen, da es i. d. R. keine Beschränkung bei der Anzahl der falschen Eingaben gibt.

 

  • Du solltest dir das Passwort gut merken können. Hierfür gibt es unterschiedliche Herangehensweisen wie z. B.:
    Bilde einen Satz und verwende immer nur den ersten (oder zweiten, oder dritten…) Buchstaben des Wortes und tausche Buchstaben gegen Zahlen oder Sonderzeichen aus. So wird beispielsweise aus „Ich trinke jeden Tag 2 Liter Wasser und esse viel Obst und Gemüse“ > „ItjT2LW&evOuG.“
    Bilde einen Satz und tausche Buchstaben gegen Zahlen und Sonderzeichen aus. Füge zudem zwischen den einzelnen Wörtern Zahlen oder Sonderzeichen ein. Ein Satz könnte beispielsweise so aussehen: „Ichtr!nkej€denTag-2zwei2-LiterW@sser.“

 

  • Schöpfe aus dem Vollen und verwende aus allen zur Verfügung stehenden Zeichen welche. Neben Klein- und Großbuchstaben stehen dir auch Ziffern und etliche Sonderzeichen zur Verfügung. In einigen Fällen kann es vorkommen, dass der Anbieter des Onlinedienstes technische Vorgabe bzgl. der verwendbaren Zeichen macht und beispielsweise einige Sonderzeichen nicht verwendet werden können

 

  • Verwende keine Namen von Familienmitgliedern, Freunden oder Haustieren. Auch der Name des Lieblingsstars, Film- oder Buchzitate und Geburtsdaten sollten nicht verwendet werden. Das komplette Passwort sollte zudem in keinem Wörterbuch auftauchen

 

  • Verwende für jeden Zugang ein eigenes Passwort. Ein einheitliches Passwort für mehrere Accounts mag zwar bequem sein, allerdings hat ein Angreifer damit auch leichtes Spiel. Hat der Angreifer dann auch noch Zugriff auf das E-Mail-Konto, kann dieser das Passwort von Accounts bei denen doch ein anderes Passwort verwendet wird meist relativ einfach zurücksetzen.

 

„Best Practice“ im Umgang mit Passwörtern

Bei der Fülle an Accounts ist es nahezu unmöglich sich für jeden Zugang ein Kennwort, welches auf diesen Tipps basiert, auszudenken und zu merken. Um dennoch ein hohes Maß an Sicherheit für alle Zugänge zu gewähren, empfiehlt sich der Einsatz eines Passwortmanagers wie beispielsweise KeePass oder 1Password.

Sowohl bei KeePass als auch bei 1Password wird der Zugriff auf die Datenbank bzw. den Tresor, in welchem später eure Kennwörter gespeichert werden, durch ein Master Passwort geschützt. Für das Master Passwort ist es also essentiell und unerlässlich ein sicheres Passwort zu wählen. Dafür könnt ihr eines der oben beschriebenen Verfahren nutzen oder ihr greift auf das Diceware-Verfahren zurück, welches eure Passwort zusätzlich durch den Zufallsfaktor ergänzt. Für das Master Passwort ist das Diceware-Verfahren zu empfehlen!

Um ein Passwort, genauer gesagt eine Passphrase (ein Passwort welches aus mehreren Wörtern besteht), welches auf dem Diceware-Verfahren basiert zu generieren, benötigt ihr genau zwei Dinge: eine Diceware-Wortliste und einen 6-Seiten-Spielwürfel.

Deutsche Wortliste

Englische Wortliste

Englische Wortliste (long) (durchschnittlich 7 statt 4,3 Zeichen)

Weitere Sprachen

Eine Standard-Wortliste besteht aus 7776 Wörtern. Für jedes Wort müsst ihr fünfmal Würfeln. Eure Passphrase sollte aus sechs oder mehr Wörtern bestehen. Würfelt also für jedes eurer mindestens sechs Wörter fünfmal und notiert euch die Zahlen. Sucht anschließend die zu den Zahlen passenden Wörtern aus der Wortliste. Diese Wörter ergeben eure Passphrase.

Beispiel:

Ihr würfelt folgenden Zahlen: 51621 65261 43141 33416 34466 12223

Die Wörter dazu sind: „rahm“ „womit“ „merk“ „irrweg“ „kaufen“ „abfall“

Die Passphrase lautet also: rahmwomitmerkirrwegkaufenabfall

 

Wichtig ist dass das Passwort zufällig generiert wird. Halte dich an die gewürfelte Reihenfolge und suche dir nicht einfach beliebige Wörter aus der Liste um daraus deine Passphrase zu bilden.

 

Die Sicherheit der Passphrase hängt von der Anzahl der Wörter ab. Mit jedem Wort steigt der Aufwand des Angreifers exponentiell an. Bei einer aus vier Wörtern bestehenden Passphrase kommen 77764 mögliche Kombinationen in Frage. Bei sieben Wörtern sind es 77767 mögliche Kombinationen.

Habt ihr euer Master Passwort vergeben, könnt ihr damit beginnen die Passwörter für die verschiedenen Zugänge zu generieren. Die Passwörter sollten aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen bestehen. Bei der Länge der Kennwörter könnt ihr nun getrost 24 Zeichen und mehr wählen. Je länger, desto besser.

Bei einigen Onlinediensten kann es zu Einschränkungen bzgl. der Länge oder der zu verwendenden Zeichen kommen. Hier müsst ihr ggf. Sonderzeichen ausschließen oder eine geringere Passwortlänge wählen.

Passwörter ändern

Passwörter müssen alle 90 Tage geändert werden!

Diese Empfehlung galt lange Zeit und wird auch heute noch in viele Firmen so gehandhabt. Dabei bringt dieser hohe Turnus in puncto Sicherheit nahezu nichts, denn Benutzer variieren meist nur ein und dasselbe Passwort oder schreiben sich das Passwort auf und kleben es an den Monitor.

Passwörter nie oder nur alle fünf Jahre zu ändern ist ebenso wenig Zielführend.

Wichtige Passwörter sollten einmal im Jahr geändert werden. Welche Passwörter wichtig sind liegt im Auge des Betrachters.

Zu den wichtigen Passwörtern sollten aber neben dem des Online-Banking unbedingt auch dass des E-Mail-Accounts gehören. Passwörter für häufig genutzte Onlineshops oder soziale Netzwerke können ebenso zu den wichtigen Passwörtern gezählt werden.

Passwörter sollten ebenfalls geändert werden wenn euch der Anbieter direkt auffordert dies zu tun, beispielsweise weil Datensätze gestohlen wurden, oder ihr von einem derartigen Datendiebstahl in den Medien erfahrt.

 

Das könnte Dich auch interessieren …