Ratgeber: So finden Sie ein sicheres Passwort
So finden Sie ein sicheres Passwort
Bild: teltarif.de
Ein sicheres Passwort für den E-Mail-Account ist heutzutage Pflicht, nicht zuletzt, da
dieser in der Regel mit weiteren Accounts verknüpft ist. Wer das Passwort knackt,
kann somit zum Beispiel bei Amazon mit Ihren Daten einkaufen.
Und auch für Online-Shops, für Foren, Cloud-Speicher und vieles mehr werden sichere Passwörter benötigt.
Gegen den Diebstahl durch Hacker aus Datenbanken hat der Nutzer trotzdem keine Schutzmöglichkeit.
Hier hilft zunächst nur der Tipp, für jede Anwendung ein anderes Passwort zu verwenden.
Ob Ihr Passwort schon einmal bei einem Hacker-Angriff erbeutet wurde, können Sie auf diversen Internet-Portalen selbst überprüfen. Doch abseits des Klaus bei Anbietern kann Ihr Passwort auch ganz simpel geknackt werden - wenn Sie eine unsichere Variante verwenden. An dieser Stelle können Sie selbst für Sicherheit sorgen - mit dem richtigen Passwort. Doch was ist richtig?
Kombinieren Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
So finden Sie ein sicheres Passwort
Bild: teltarif.de
Passwörter sind durch mehrere Szenarien bedroht:
Bei Wörterbuchangriffen werden einfach Listen mit potenziellen Passwörter abgefragt - hierbei geht es nicht nur um Wörter aus dem Lexikon, sondern
auch Namen und ähnliches. Bei Brute-Force-Angriffen indes werden - kurz gesagt - Zeichen-Kombinationen in schneller Folge abgefragt.
Wer auf ein gutes Passwort setzt, kann trotzdem sicher sein, dass Angreifer im Zweifel Jahre (oder, bei wirklich guten Passwörtern, nach aktuellem Stand der Technik
zehntausende Jahre) brauchen würden, um es mit einer
solchen Methode zu knacken.
Grundlegende Regel also: Nutzen Sie keine realen Wörter oder Namen als Passwort. Auch in Kombinationen bieten diese wenig Schutz. Geeignet ist vielmehr eine Kombination aus Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen, am besten in wahlloser Mischung. Passwörter sollten zudem nicht zu kurz sein - wer 12 oder mehr Zeichen verwendet, ist zum Beispiel laut dem Bundesamt für Sicherheit in der Informationstechnik auf der sicheren Seite.
Passwort aus Phrase bilden
Ein gutes Passwort braucht also diese Mindestlänge - klingt kompliziert, denn wie sollen Sie sich eine solche Folge merken? Doch so schwierig ist das nicht: Nehmen Sie einen Satz, der nicht allgemein bekannt ist und verwenden Sie die Anfangsbuchstaben in Groß und Kleinschreibung. Lassen Sie zum Beispiel an jeder zweiten Stelle eine Zahl aus einem Geburtsjahr einfließen. Hierzu ein Beispiel. Als Satz nehmen Sie: "Mit teltarif.de sind Sie rundum gut informiert" "MtsSrgi". Das Magazin gibt es seit 1998, Platzhalter ist ein #, alle drei Parameter sind leicht merkbar. Das zugehörige Passwort ist: "M1t9s9S8r#g#i".
Noch ein paar Hinweise: Auch wenn es kryptisch aussieht, sind Buchstabenfolgen auf der Tastatur nicht sicher. Hängen Sie bei Ihrem Passwort ein Jahr oder eine Zahlenfolge wie 123 nicht einfach hinten an oder setzen Sie es an den Anfang - lassen Sie es vielmehr wie gezeigt einfließen. Dies gilt auch für Sonderzeichen.
Alternative Passwort-Erstellung
Auch wenn obige Methode wie zusammengewürfelt aussieht, ist sie es natürlich nicht, wie aus der Herleitung hervorgeht. Die Sonderzeichen und Groß- und Kleinschreibung machen ein solches Passwort sehr sicher (quasi lebenslang, wie weiter unten ausgeführt werden wird). Anders sieht es mit tatsächlich zusammengewürfelten Passwörtern aus, die im schlimmsten Fall weder Sonderzeichen noch Groß- und Kleinbuchstaben enthalten.
Bei der Menge an Passwörtern, die man sich mittlerweile irgendwie merken muss, kann trotz einer sinnvollen Herleitung schnell Verwirrung entstehen oder es kann zu Verwechslungen kommen. Daher gibt es eine sehr einfache Alternative. Der IT-Spezialist Thomas Baekdal zeigt, dass ein Passwort aus nur drei Wörtern, die mit Leerzeichen getrennt werden, absolut sicher ist - wie auch unser oben vorgeschlagenes. Als Beispiel wählt er "this is fun". Wie man sieht, besteht das potenzielle Passwort weder aus gängigen Sonderzeichen noch aus Großbuchstaben. Hier sorgt das Leerzeichen für die sehr hohe Sicherheit. Da es manchmal jedoch nicht erlaubt ist, Leerzeichen zu benutzen, kann hier dann alternativ eines der gängigen Sonderzeichen benutzt werden, sodass auch durch "this-is-fun" eine hohe Sicherheit gewährleistet wird.
Während bei zwei Wörtern wie etwa "alpine fun" die Zeit zum Knacken nur zwei Monate beträgt, braucht es für das Knacken von "this is fun" bereits 2537 Jahre, für ein Passwort aus ungebräuchlichen Wörter wie "fluffy is puffy" gut 39.000 Jahre und schließlich für ein Passwort aus fünf Wörtern wie "du-bi-du-bi-dub" - also auch ohne Leerzeichen - gut 531 Milliarden Jahre (je nach Knack-Methode). Weitere Beispiele, Rechnungen und Erklärungen finden sich auf der Homepage von Thomas Baekdal.
Kryptowallets und Quantencomputer
Wer schon einmal ein Kryptowallet eingerichtet hat, dem wird die eben vorgestellte Methode sehr vertraut vorkommen. Hier wird dem Benutzer eine Abfolge von vielen sehr einfachen und gebräuchlichen Wörtern an die Hand gegeben, mit der er z. B. bei Verlust seines Passworts oder ähnlichen Missgeschicken den ursprünglichen Zustand wiederherstellen kann. Daher wird eine solche Abfolge auch "backup phrase", "recovery phrase" o. ä. genannt.
Gerade in Bezug auf Kryptowallets, in denen manchmal ein ganzes Vermögen schlummert, ist die Sicherheit natürlich oberstes Gebot. Sind solche Passwörter oder Wiederherstellungs-Phrasen für die heutige Absicherung absolut ausreichend, muss mit Betrachtung der Fortschritte im Quantencomputing die gesamte Kryptografie neu durchdacht werden, was aktuell auch geschieht. Die sogenannte Post-Quanten-Kryptografie hat verschiedene Ansatzpunkte, von denen einige sehr vielversprechend aussehen. Weiß man heute also noch nicht genau, wie sich Quantencomputer auf die Sicherheit von Passwörtern auswirken, scheint es doch so, als könnte dieses Problem rechtzeitig gelöst werden.
Als weitere Sicherheitsfunktion zusätzlich zum Passwort gibt es inzwischen auch die Zwei-Faktor-Authentisierung (2FA), die im Bank- und Finanzwesen bei Online-Accounts verpflichtend ist.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Wurden meine Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
- Digitaler Nachlass: Online-Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Meldungen zum Thema 'Passwort'
-
23.09.23TodesfallAngehöriger verstorben: So löschen Sie Social-Media-Profile
Viele sind im Internet aktiv und haben ein oder mehrere Profile in den sozialen Medien. Aber was passiert mit all den Daten, wenn man stirbt - und wer darf sie unter welchen Voraussetzungen löschen? zur Meldung -
03.09.23Messenger-DatenschutzWhatsApp: E-Mail-Verifizierung in Vorbereitung
Zur Überprüfung der Identität und zum Schutz gegen Unbefugte arbeitet WhatsApp an der E-Mail-Verifizierung. Es gibt neue Eindrücke der Funktion. zur Meldung -
03.09.23WarnungPhishing mit gefälschten Vermisstenanzeigen bei Facebook
Ein Mädchen ist verschwunden und der Täter muss identifiziert werden? Was in sozialen Medien schnell Aufmerksamkeit bekommt, nutzen Betrüger, um Facebook-Zugangsdaten abzugreifen. zur Meldung -
27.08.23Online-SicherheitStarkes Passwort & Co.: Tipps für sicheres Onlinebanking
Mal eben eine Rechnung bezahlen oder im Internet einkaufen - für all diese Dinge ist das Onlinebanking bequem. Nur ganz ohne Risiken ist es eben nicht. Worauf Sie achten sollten. zur Meldung