Wie wähle ich ein sicheres Passwort?
Sie begleiten uns fast jeden Tag. Mehr oder weniger lange, leicht bis schwer zu merkende Wörter, die uns den Zugang zu diversen Diensten ermöglichen: Passwörter. Aus Bequemlichkeit verwenden Viele für mehrere Services immer das gleiche Passwort, das noch dazu meistens nicht besonders sicher ist. Doch was zeichnet ein sicheres Passwort aus? Wie einfach lassen sich Passwörter knacken und auf was muss man sonst noch aufpassen? In diesem Artikel geben wir wichtige und vor allem nützliche Antworten.
Wie (un)sicher ist mein Passwort?
Um diese Frage zu beantworten, muss man sich zunächst ansehen, auf welche Art und Weise Passwörter am Häufigsten geknackt werden:
- Erfahrungswerte bzw. Hitlisten
- Ausforschen
- Ausprobieren
Jedes Jahr wird eine Liste der am häufigsten benutzten Passwörter erstellt. Im folgenden Artikel schreibt zum Beispiel die “Frankfurter Allgemeine” über die schlechtesten Passwörter 2021. Die aktuellen Spitzenreiter sind hier “123456”, “123456789” und “12345”. Auch “qwerty” und “password” sind fast jedes Jahr unter den Top 100. Sollten Sie ihr persönliches Kennwort hier bereits wiedergefunden haben, lohnt es sich besonders weiter zu lesen.
Der Link in der E-Mail führt zu einer gefälschten Amazon Login-Seite.
Neben Hitlisten werden auch plausible Passwörter aus dem Umfeld des Benutzers ausprobiert. Das kann zum Beispiel der Name des Haustiers oder der Geburtsort in Verbindung mit dem Geburtsdatum sein. Leider geben Benutzer ihr Passwort auch “freiwillig” weiter. So kann eine gefälschte E-Mail – zum Beispiel von Gmail, GMX, Hotmail oder Amazon – dazu auffordern, sich aus Sicherheitsgründen in den eigenen Account einzuloggen. Doch auch die verlinkte Login-Seite ist gefälscht und überträgt Benutzername und Passwort direkt an den Angreifer, der sogleich Zugriff auf Ihr E-Mail oder Shopping-Konto hat. Diese Methode ist auch als Phishing bekannt.
Eine weit weniger kreative, aber aufgrund der enormen Schnelligkeit von heutigen Computern sehr beliebte Möglichkeit, ist das einfache Ausprobieren. Mit hoher Geschwindigkeit werden willkürliche Kombinationen von Buchstaben, Zahlen und Sonderzeichen ausprobiert, bis es zu einem Treffer kommt. Diese Methode kennt man auch unter dem Namen Brute Force. Auch Wörterbücher – in unterschiedlichen Sprachen – werden hier als “Wortspender” herangezogen. Wie schnell das gehen kann, zeigt die folgende Tabelle:
| Passwort | Zeitaufwand zum Knacken* |
|---|---|
| passwort | 5 Sekunden |
| pa$$wort | 3 Minuten |
| wien2022 | 1 Minute |
| 0802graz85 | 1 Tag |
* bei 40 Milliarden Versuchen pro Sekunde
Wie wähle ich nun ein sicheres Passwort?
Gute Passwörter sind lang, bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. So weit, so gut. Nur sind diese Passwörter meistens nicht sehr einfach zu merken. Das Herausfinden des Passworts “uuyfsCznZTeNUq2h{pg2MWNJUb>qyd” würde nach der oben angesprochenen Methode Jahrhunderte an Zeit verschlingen. Doch können Sie es sich merken?
Um das Problem der schwierigen Merkbarkeit zu eliminieren, ist Umdenken nötig. Gehen Sie weg von Passwörtern und verwenden Sie stattdessen Passphrasen. So sind zum Beispiel
- “Meine2KinderMachenMich200%glücklich” oder
- “In10JahrenIstMeineMiete15%teurerGeworden”
ähnlich schwer zu knacken, wie das obige Beispiel, sind jedoch viel(!) einfacher zu merken. Seien Sie ehrlich, sie können sich immer noch an das erste Beispiel erinnern, obwohl Sie es erst einmal gelesen haben, oder?
Das wichtigste Passwort überhaupt
Bei einem Passwort sollten Sie besonders auf hohe Sicherheit achten: Ihrem E-Mail Passwort. Überlegen Sie einmal kurz, welche Informationen sich in Ihren E-Mail Ordnern befinden! Kreditkartenabrechnungen, Handyrechnungen, private Fotos, eingescannte Dokumente (Reisepass, Personalausweis, Versicherungskarte), Hinweise auf Ihren Wohnsitz oder ihre Bankverbindung,… Internetdienste schicken außerdem Links zum Zurücksetzen Ihres Passworts an Ihre E-Mail Adresse. So können sich Angreifer ganz einfach Zugang zu all Ihren Services verschaffen.
Wenn man es drastisch formulieren möchte, verlieren Sie mit dem Verlust Ihres E-Mail Kontos Ihre ganze Identität. Wählen Sie also Ihr E-Mail Passwort besonders sorgfältig!
5 weitere Tipps für ein sicheres Passwort
- Schreiben Sie ihre Passwörter niemals irgendwo auf – auch nicht in einer Textdatei auf ihrem Computer. Gelangt eine solche Notiz in fremde Hände, stehen der fremden Person alle Türen offen.
- Nutzen Sie unterschiedliche Passwörter für verschiedene Dienste.
- Ändern Sie ihre Passwörter regelmäßig. Wir empfehlen einen Zeitraum von zwei bis drei Monaten.
- Nutzen Sie Passwort Manager (dazu mehr im nächsten Kapitel).
- Testen Sie die Sicherheit Ihres Passworts online. Für unsere Beispiele im Artikel haben wir diesen Passwort Check verwendet. Ein Tipp: Geben Sie nicht ihr richtiges, sondern ein ähnliches Passwort ein. Sicher ist sicher!
Passwort Manager
Stellen Sie sich folgendes vor: Sie schreiben jedes Ihrer Passwörter auf ein Blatt Papier. Wir haben zwar gesagt, dass Sie das niemals machen sollen, aber für dieses Gedankenexperiment ist es ausnahmsweise in Ordnung. Notieren Sie zusätzlich den dazugehörigen Benutzernamen und die Website, auf der beides einzugeben ist. Dann nehmen Sie den Papierstapel und geben ihn einem persönlichen Assistenten. Dieser merkt sich Ihre Daten und verschlüsselt sie noch einmal nach einer Methode, die nur er kennt. Sie machen sich mit Ihrem Assistenten ein geheimes Losungswort aus, nach dessen Bekanntgabe er Ihnen immer das Passwort entschlüsselt und aushändigt, das Sie in dem Moment gerade brauchen.
Passwort Manager „1Password“ verwaltet all Ihre Kennwörter. (© AgileBits)
Genau nach diesem Prinzip funktionieren Passwort Manager. Diese hilfreichen Programme werden auf Ihrem Computer installiert und verwalten all Ihre Passwörter für unterschiedliche Dienste. Alles was Sie sich merken müssen ist ein Passwort, um den Passwort Manager zu starten beziehungsweise freizuschalten. Das Programm füllt Ihre Zugangsdaten automatisch aus, wenn Sie sich auf einer Website einloggen möchten. Viele Passwort Manager lassen sich auch über mehrere Geräte (Computer, Tablets und Smartphones) synchronisieren, so dass sie Ihre Passwörter auch mobil immer bei der Hand haben.
Weiters kann Ihnen ein Passwort Manager auch sehr lange und sichere Passwörter vorschlagen, wenn Sie sich irgendwo neu registrieren. Sie müssen sich dieses Passwort nicht merken. Das erledigt ab sofort Ihr Assistent für Sie.
Beliebte und empfohlene Passwort Manager sind zum Beispiel 1Password oder LastPass.
Conclusio
Es ist gar nicht so schwer, sich sichere Passwörter zu merken. Gehen Sie weg von einzelnen Wörtern oder Wortkombinationen und merken Sie sich stattdessen einen ganzen Satz. Spicken Sie diesen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und schon sind Sie auf der sicheren Seite.
Und noch eine Selbstverständlichkeit zum Schluss: Wir von appointmed werden unsere Kunden niemals per E-Mail oder sonstige Kanäle nach Ihren Passwörtern fragen, oder sie auffordern, ihre Zugangsdaten aus Sicherheitsgründen irgendwo einzugeben!
