Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt
Blog Anleitungen

Wie man ein sicheres Passwort erstellt

Bei der Einrichtung eines Kontos auf einer beliebigen Website gerät man in ein unvermeidliches Dilemma: Ein schwaches, aber unvergessliches Passwort oder ein starkes Passwort, das man wahrscheinlich vergessen wird.

Daniel Markuson

Daniel Markuson

Mar 13, 2019 · 4 Min. Lesezeit

Wie man ein sicheres Passwort erstellt

Die Einhaltung der in diesem Artikel genannten Richtlinien und Regeln wird dir helfen, eine gute Passwortsicherheit zu praktizieren. Diese wurden von vielen Internetnutzern erfolgreich erprobt und getestet, weshalb wir dir wärmstens empfehlen, diese zu beachten.

Die Anatomie eines guten Passworts

Hier erfährst du, wie du dir ein sicheres Passwort ausdenken kannst, das du zehn Minuten später nicht vergisst:

  1. Vermeide kurze Passwörter. Verwende Passwörter, die mindestens 10 Zeichen lang sind. Je mehr Zeichen das Passwort hat, desto länger benötigt ein Hacker, um es zu knacken.

  2. Mach sie komplex. Dein Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Je mehr davon, desto besser.

  3. Benutze Passwortmanager. Lange Passwörter sind schwer zu merken, besonders, wenn man für jede Website oder jeden Dienst ein anderes Passwort hat. Du kannst gängige Passwortmanager wie NordPass verwenden, um all deine Login-Daten zu verwalten.

  4. Erstelle Mnemoniken. Sollten Tools zur Verwaltung von Passwörtern nicht dein Ding sein, gestalte stattdessen einprägsame Textpassagen und stelle sicher, dass sie sich auf die Website oder den Dienst beziehen, für den du sie benutzt. Wenn du dich beispielsweise für einen VPN-Dienst zur Verhinderung von Cyberkriminalität in öffentlichen WLAN-Netzen anmeldest, kannst du einen Satz wie „I like to use NordVPN to protect my money“ erstellen und ihn als Merkhilfe für das Passwort „Il2uNV2pm$$$“ verwenden. Es umfasst alle vier Arten von Zeichen, ist komplex, mittelmäßig lang und leicht zu merken.

  5. Benutze Passphrasen (die Diceware-Methode). Obwohl die Verwendung von Wörterbüchern nicht ratsam ist (siehe die Tipps zur Vermeidung schwacher Passwörter unten), ist die Erstellung einer Kombination aus 6-7 zufälligen Wörtern eine gute Methode zum Schutz deines Accounts. Zufälligkeit ist jedoch der Schlüssel. Das menschliche Gehirn ist extrem schlecht darin, wirklich zufällige Wörter aneinander zu reihen, daher bietet die EFF-Website eine Liste von nummerierten Wörtern. Du würfelst einen traditionellen Spielwürfel und die angezeigten Zahlen wählen die Wörter für dich aus. Eine Kombination wie „rechts Zebra Mode ultramarine Fußball Arbeit“ ist wegen ihrer Länge und Zufälligkeit extrem schwer zu erraten, aber ziemlich leicht zu merken.

Die einfache Befolgung dieser Tipps wäre eine erhebliche Verbesserung und macht deine Passwörter sofort viel stärker. Dies ist besonders wichtig für Online-Banking und andere Finanz-Websites.

Vermeidung schwacher Passwörter

Keine der folgenden Dinge sollte jemals in deinen Passwörtern enthalten sein, auch nicht als eine von mehreren Komponenten.

  • Der Benutzername oder ein Teil des Benutzernamens;

  • Namen von Freunden, Familienmitgliedern, Haustieren und vor allem dein eigener Name;

  • Persönliche Informationen über deine Familienmitglieder oder dich selbst. Dazu gehören die allgemeinen Informationen, die sehr einfach erfassbar sind, wie z.B. Telefonnummer, Geburtsdatum, Straßenname, Nummernschild, Haus-/Wohnungsnummer, usw.;

  • Eine Folge von aufeinanderfolgenden Buchstaben, Zahlen oder Tasten, wie z.B. „qwertz“, „12345“, „abcde“, usw.;

  • Ein Wörterbuchwort oder eine Kombination von Wörtern, wie z.B. „Blauameise“;

  • Offensichtliche Ersetzungen, wie z.B. „Bl4u4meise“;

  • Einer der oben genannten Punkte in umgekehrter Reihenfolge;

  • Leeres Passwort.

Passwort nach gesundem Menschenverstand

Die Erstellung eines sicheren Passworts ist entscheidend, stellt aber nur den ersten Schritt zu mehr Sicherheit dar. Noch wichtiger ist die Art und Weise, wie du deine Passwörter später verwaltest. In der Regel kennt jeder die wichtigsten Regeln, doch in manchen Fällen werden diese ignoriert. Mögen diese Listen eine freundliche Erinnerung sein, die dir bei der Aufbewahrung deiner privaten Daten hilft.

  • Erstelle jedes Mal ein einzigartiges Passwort. Wenn du ein Passwort für eines deiner Konten änderst, sollte es nicht mit einem der vorherigen Passwörter identisch sein. Ach ja, und denke nicht einmal daran, das gleiche Passwort auf verschiedenen Websites zu verwenden. Versuche zu widerstehen und erstelle einzigartige Passwörter für jedes Konto.

  • Ändere die Passwörter für alle deine bestehenden Konten mindestens einmal alle 6 Monate. Da Passwörter eine bestimmte Länge haben, wird ein Brute-Force-Angriff zum Knacken eines Passworts bei ausreichender Rechenleistung und Zeit auf Dauer erfolgreich sein. Es wird daher dringend empfohlen, die Passwörter regelmäßig zu ändern. Lege einen Zeitplan in deinem Kalender an, um dich daran zu erinnern, deine Passwörter alle 6 Monate zu ändern.

  • Schreib dir deine Passwörter nicht auf. Ein starkes Passwort zu erstellen und es auf ein Blatt Papier zu schreiben, ist genauso schlecht, wie ein leicht zu merkendes Passwort zu wählen und es im Kopf zu behalten. Mehrere Umfragen zu diesem Thema haben ergeben, dass viele Menschen ihre Passwörter aufschreiben und die Notizen neben ihren Computern aufbewahren. Viele denken, dass die Aufbewahrung der Notiz unter dem Mousepad sicher genug ist. Das ist es nicht. Wenn du dein Passwort mitschleppen musst, benutze eines der Passwortmanager-Tools und starte es vom USB-Stick aus.

  • Teile dein Passwort mit niemand anderem. Dazu gehören auch deine Familie und Freunde. Versende auch niemals eine E-Mail mit deinem Passwort im Text. Gelegentlich senden Hacker E-Mails, die vorgeben, ein Kundendienstmitarbeiter zu sein und nach deinem Benutzernamen und Passwort fragen. Legitime Unternehmen oder Websites fragen niemals per E-Mail nach deinem Benutzernamen und Passwort.

  • Falls dein Passwort gefährdet ist, ändere es sofort. Auch wenn du nur vermutest, dass jemand dein Passwort geklaut haben könnte, ändere es sofort. Jede Minute zählt.

  • Benutze die Browser-Option „Passwort merken“ nur mit einem Master-Passwort. Wenn du kein Master-Passwort in einem Browser einstellst, kann jeder Benutzer das gespeicherte Passwort im Klartext sehen.

  • Vermeide, dein Passwort auf einem Gerät einzugeben, das jemand anderem gehört. Dies ist besonders wichtig für Banking-Websites und Business-Accounts. Es ist eine gängige Praxis für Hacker, alle Tastatureingaben zu protokollieren, wodurch alle von dir eingegebenen Daten, einschließlich deiner Anmeldungen, angezeigt werden können.