Blog rund um Aktien und Finanzen | onvista.de

Tipps für sichere und gut zu merkende Passwörter

Geschrieben von Apostolos Tsiter | Montag, 1.2.2016

Heute schon das Passwort geändert? Nein? Dann wird es vielleicht Zeit. Denn heute ist „Ändere dein Passwort“-Tag. An jedem 1. Februar erinnert dieser Tag Computernutzer daran, auf die Sicherheit ihrer Passwörter zu achten.

Zugegeben: Ständig neue Passwörter auszudenken und - vor allem – auch zu behalten ist anstrengend und nervig. Aus Bequemlichkeit wird häufig dasselbe und (meist einfache) Passwort genutzt. Geändert wird es so gut wie nie.

Keine Wunder also, dass das weltweit beliebteste Passwort der Welt immer noch die Zahlenfolge "123456" ist. Gerne genutzt wird auch schlicht „Passwort“ oder „654321“. Während IT-Experten angesichts so wenig Einfallslosigkeit aufstöhnen, reiben sich IT-Kriminelle die Hände.

Passwort-Generatoren helfen bei der Auswahl

Derart einfache Passwörter zu knacken, ist nicht mal eine Frage von Sekunden. Ähnlich unsicher wie Zahlenfolgen sind Geburtstage, Namen, allgemeine Begriffe aus dem Wörterbuch und Zeichen, die auf der Tastatur nebeneinander liegen.
Ein sicheres Passwort sollte:

  • Mindestens zwölf Zeichen lang sein
  • Es sollte Großbuchstaben und Kleinbuchstaben enthalten
  • sowie Sonderzeichen und Ziffern
  • Es sollte keine Namen von Familienmitgliedern, Haustieren, Freunden, bekannten Persönlichkeiten enthalten
  • auch keine Geburtsdaten o.ä.
  • Es sollte wenn möglich nicht in Wörterbüchern vorkommen
  • und zudem Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen
  • Einfache Ziffern und Sonderzeichen am Ende des Passwortes anzuhängen oder voranzustellen, ist ebenfalls nicht empfehlenswert

Wer ganz sicher gehen möchte, kann einen der zahlreichen Passwort-Generatoren nutzen, die es im Internet gibt. Der Passwortgenerator.org zum Beispiel spuckt bei einem Klick folgendes Passwort aus: SU"Rd2nH$EsVn)4(3>@7r2n2

Das kann sich zwar keiner merken, ist aber mit großer Wahrscheinlichkeit sicher.

Passwort-Prüfer testen die Sicherheit

Wie sicher ein Passwort ist lässt sich auf diversen Seiten im Internet überprüfen. Es gibt beispielsweise Seiten, die berechnen, wie lange ein herkömmlicher PC für das Knacken des Passworts bräuchte.

Die Zahlenfolge „123456“ würde ein PC demnach „sofort knacken“. Das gleich gilt für das Passwort „Passwort“. Das Passwort „SU"Rd2nH$EsVn)4(3>@7r2n2“ hingegen könnte ein herkömmlicher PC erst innerhalb von 2 Quintillionen Jahre knacken.

Nicht schlecht, oder?

Allerdings sind diese Angaben mit Vorsicht zu genießen. Das Passwort „Zypressenholz“ zum Beispiel würde laut dem Tool erst in 8 Milliarden Jahren geknackt werden. So lange dürfte aber kein IT-Krimineller dafür brauchen. Zypressenholz ist zwar ein eher langes und selten benutztes Wort, steht aber so im Duden. Und von solchen Wörtern raten Experten grundsätzlich ab. Zudem: Wer es wirklich auf das Knacken von Passwörtern anlegt, wird wahrscheinlich nicht bloß einen herkömmlichen PC dafür nutzen, sondern bedeutend mehr Rechenpower zur Verfügung haben.

Besser geeignet für die Überprüfung der Sicherheit eines Passwortes sind Tools wie sie auf der Seite von PC Welt zu finden sind. Hier wird nicht berechnet, wie lange das Knacken des Passworts wohl dauern könnte. Das Tool gibt Hinweise, welche Schwächen ein Passwort hat und wie es sich verbessern ließe.

Das Passwort "Zypressenholz" erreicht demnach nur eine Bewertung von 42 Prozent. Es ist zwar relativ lang und hat Kleinbuchstaben und einen Großbuchstaben. Besser noch wäre ein Passwort mit Ziffern und Symbole. Das oben bereits getestete Passwort „SU"Rd2nH$EsVn)4(3>@7r2n2“ erreicht volle 100 Prozent. Besser geht es nicht.

Sicher muss nicht kompliziert sein

Das Problem mit „SU"Rd2nH$EsVn)4(3>@7r2n2“ bleibt aber: Wer kann sich so ein Passwort schon merken?

Besser geeignet sind daher Passwortphrasen, die entsprechend abgekürzt werden.

Zum Beispiel: Das Passwort „A1.Fiid“ÄdP“-T!“.

Das sieht kompliziert aus, erreicht bei der Passwort-Messung 100 Prozent - lässt sich aber dennoch leicht merken. „A1.Fiid“ÄdP“-T!“ ist nämlich die Abkürzung für den Satz „Am 1. Februar ist immer der „Ändere dein Passwort“-Tag!

Allerdings: Dieses Passwort sollte nun besser niemand verwenden. Immerhin steht es hier öffentlich und wer weiß schon, wer mitliest? Ähnliches gilt für die Nutzung von Online-Tools zur Überprüfung der Passwort-Sicherheit. Solche Tools können Hinweise und Tipps zur Auswahl von Passwörtern geben. Wer aber auf Nummer sich gehen will, sollte dort besser keine Passwörter eingeben, die genutzt werden.

Foto: Rallef/shutterstock.com