So erstellen Sie ein sicheres Kennwort
Viele Kennwörter sind zu einfach zu knacken
Schon gewusst? Noch immer gehören „qwertz“ und „12345678“ zu den meist verwendeten Passwörtern im Internet.
Um unsere Daten zu schützen und das Kennwort trotzdem merkbar zu machen, greifen viele auf für sie leicht zu merkende Wörter zurück. Klassiker sind der Name des Haustieres oder des Kindes in Kombination mit dem jeweiligen Geburtsdatum, der Name der Straße in der man als Kind gewohnt hat oder auch der Mädchenname der Mutter. Hier dürften sich schon einige ertappt fühlen. Ein so erstelltes Passwort schützt Ihre Daten in etwa so, wie Sie ein Eis-Schirmchen vor einem Platzregen bewahrt.
Schnell zusammengefasst
Sie möchten schnell zum Ziel? Die folgenden Punkte fassen wesentliche Punkte zusammen, die Sie zu einem guten Passwort führen.
Komplexität ist entscheidend: Ein starkes Passwort sollte eine Kombination aus Buchstaben (sowohl Groß- als auch Kleinbuchstaben), Zahlen und Sonderzeichen enthalten. Die Komplexität eines Passworts macht es für Hacker schwieriger, es zu knacken.
Länge zählt: Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein. Längere Passwörter sind schwieriger zu knacken als kurze.
Einzigartigkeit ist wichtig: Verwenden Sie niemals das gleiche Passwort für mehrere Konten. Wenn ein Konto kompromittiert wird, sind alle anderen Konten, die dasselbe Passwort verwenden, ebenfalls gefährdet.
Vermeiden Sie persönliche Informationen: Vermeiden Sie die Verwendung von leicht zu findenden Informationen wie Ihrem Geburtsdatum, Ihrem Namen oder dem Namen Ihres Haustiers in Ihrem Passwort. Diese Art von Informationen sind oft die ersten, die ein Hacker probiert.
Regelmäßige Änderungen: Ändern Sie Ihre Passwörter regelmäßig, insbesondere für Konten mit sensiblen Informationen. Dies kann dazu beitragen, das Risiko einer Kompromittierung zu verringern.
Verwendung von Passwort-Managern: Passwort-Manager sind Tools, die Ihnen helfen, starke und einzigartige Passwörter für jedes Ihrer Konten zu erstellen und sicher zu speichern. Sie erinnern sich für Sie an Ihre Passwörter, so dass Sie nur ein Master-Passwort merken müssen.
Sie möchten mehr Details? Lesen Sie weiter!
Worauf kommt es an?
Eine Kombination aus Buchstaben, Zahlen und Sonderzeichen ist ideal. Allerdings kommt es am Ende, anders als oft angenommen, durchaus auf die Länge an. Einem Programm, welches Passwörter entschlüsseln soll, ist es egal ob es 5 wildgemischte Zeichen oder Ziffern sind, oder Sie am Ende tatsächlich auf „abcdef“ zurück gegriffen haben. Hier handelt es sich eher um Schutz gegen „menschliches“ entschlüsseln.
Nun wird es kompliziert. Oder doch nicht? Das Vorurteil in vielen Köpfen ist, dass lange Kennwörter schwierig zu merken und daher im Alltag unpraktikabel sind. Dabei kann mit der richtigen Methode hinter einer scheinbar willkürlichen Aneinanderreihung von Buchstaben, Zahlen und Sonderzeichen ein für Sie leicht zu merkender Code stecken.
Ein Beispiel zu Beginn
Inei0La,voganialzulaZe!
Sie finden das schwer zu merken? Ist es gar nicht. Wir sind uns sicher, dass wir Ihnen im folgenden einen Ohrwurm verpassen. Hier die Auflösung:
„In einem unbekannten Land, vor gar nicht all zu langer Zeit!“
Wären Sie darauf gekommen? Wir haben die Anfangsbuchstaben eines beliebigen Satzes genommen, zwei Sonderzeichen eingefügt und das Wort „unbekannt“ durch eine Null ersetzt. Schon haben Sie ein leicht zu merkendes Kennwort, welches aus 23 Zeichen besteht.
Wenn Sie jetzt noch für jeden Dienst / jede Website / jeden Account ein paar Zeichen davor oder dahinter stellen, haben Sie für jede Website ein eigenes Kennwort ohne sich viel mehr als Ihren Spruch merken zu müssen:
Weitere Beispiele:
Facebook: FacInei0La,voganialzulaZe! Google-Mail: GooInei0La,voganialzulaZe! Twitter: TwiInei0La,voganialzulaZe!
Nun ist Ihre Fantasie gefragt: Ein Reim aus Kindertagen, Ihr Lieblingslied oder eine Lebensweisheit + 2-3 Buchstaben individuell für jeden Dienst / Website / Account - mehr braucht es nicht.
Gehen Sie auf Nummer sicher mit diesem einfachen Trick, es lohnt sich auf jeden Fall.
Ich will mehr Sicherheit
Für alle, denen das oben genannte Verfahren noch nicht sicher genug ist, gibt es das so genannte Diceware-Verfahren. Hier sind im wahrsten Sinne des Wortes die Würfel gefallen, wenn Sie Ihr Passwort damit erstellen. Das Prinzip ist dabei denkbar einfach:
Mit einem handelsüblichen Würfel ermitteln Sie 5 Zahlen. Aneinandergereiht ergeben diese das erste Wort Ihre neuen Passworts. Das ganze wiederholen sie mindestens 6 mal, so dass Sie am Ende insgesamt 30 Zahlen haben, aufgeteilt in 6 Blöcke à 5 Zahlen.
Erwürfelte Zahlenblöcke zur Ergänzung:
24251
43315
62132
35342
63425
46134
Beliebige Worte mittels Generator:
Anhand einer frei im Internet verfügbaren Liste können Sie den im Zufallsprinzip ermittelten Zahlen Wörter zuordnen. So entstehen in unserem Beispiel die Wörter:
feuer
mimose
unmut
knabe
verruf
pastor
Zwischenergebnis
Ihr Kennwort wäre demnach „feuermimoseunmutknabeverrufpastor“. Machen Sie es noch sicherer und fügen Sie Zahlen oder Zeichen hinzum wie zum Beispiel die Ziffer "Eins" und das Ausrufezeichen als Sonderzeichen an leicht zu verstehenden Stellen: „feuermimose1knabeverruf!pastor“. Auch hier dürfen Sie erneut kreativ werden.
Erfinden Sie eine Geschichte
Das so Schritt für Schritt gebildete Kennwort ist lang und komplex. Unser Tipp: Erfinden Sie eine kurze Geschichte für Ihr Passwort, um es sich gut merken zu können. In etwa so: „Feuer machte ihn zur Mimose. Ein Knabe brachte ihn in Verruf! Nur der Pastor konnte ihm helfen“
Für jedes Konto bei jedem Dienstleister ein eigenes Kennwort
Wir geben zu, das Diceware-Verfahren ist nicht ganz einfach. Dafür haben Sie am Ende eine große Sicherheitslücke geschlossen.
Wichtig ist in jedem Fall, jedem Dienst und jeder Internetseite ein anderes Kennwort zuzuteilen, damit im Falle eines Diebstahls nicht sofort alle Ihre Accounts geknackt werden können.
Fazit zur sicheren Kennworterstellung
Ein Kennwort „lebt“ vom Einfallsreichtum. Mit der richtigen Anleitung und ein wenig Geschick ist einiges möglich. Wir bitten Sie, die von uns genannten Beispiele nicht 1:1 für Ihr Kennwort zu verwenden. Gern sind wir für Sie da, wenn es darum geht Ihre Internetseite so sicher wie möglich zu gestalten, auch aus rechtlicher Sicht. Kontaktieren Sie uns, wir freuen uns auf Sie.
QUELLE:
Datenschutz.org zur aktuellen Situation
Scope zur Thematik Kennwort-Hacks und Datenveröffentlichung
xkcd Comic zu starken Kennwörtern
(LESE-)EMPFEHLUNGEN:
Generator für zufällige Wörter
Frankfurter Allgemeine zu "Sechstklässlerin verkauft sichere Passwörter"