Sie sind hier:
 

Tutorial: Das optimale Passwort
Passwörter richtig erstellen

von Katharina Nocun Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Passwörter sind die einzige Möglichkeit, seine Daten vor Dritten zu schützen. Ob E-Mail- oder Ebay-Account oder schlicht der eigene Rechner: Ein Passwort sorgt für Sicherheit. Allerdings nur, wenn es gut gewählt ist.

Die Sache mit den Passwörtern ist heikel. Und schwierig, wenn man in Ermangelung an Kreativität solch offensichtliche Wörter wählt, die jeder schnell über Facebook recherchieren kann. Dabei sollte das Passwort doch vor allem eines sein: sicher. Netzwelt fasst zusammen, worauf bei der Wahl des richtigen Passwortes zu achten ist - und welche typischen Fehler man unbedingt vermeiden sollte.

Ein sicheres Passwort zu finden, kann ganz einfach sein. (Quelle: sxc.hu)

Frauen, Männer und Haustiere

Gnadenlos wird der Name des Hundes oder der Freundin zweckentfremdet. Unter den beliebtesten Passwörtern sind zahlreiche Frauen- und Männernamen. Paris Hilton benutzte den Namen ihres Hundes Tinkerbell als Passwort. Bis der Account gehackt wurde.

Alternativ wird gerne der Mädchenname der Mutter, der eigene Geburtstag, Hochzeitstag oder der liebste Urlaubsort genutzt. Und wer nun gar nicht kreativ ist, verwendet als Passwort einfach seinen Benutzernamen. Und wenn die Passwörter dann noch auf einem Zettel notiert neben dem Rechner liegen, ist sowieso alles zu spät.

Damit lädt man Hacker herzlich ein, direkt durch das weit geöffnete Scheunentor zu spazieren. Gerade bei Ebay- oder E-Mail-Accounts kann das sehr unangenehm werden.

Man kann sich aber schon schützen, indem man eine einfache Regel befolgt: niemals das naheliegendste Passwort verwenden! Das ist zwar einfach zu merken, aber eben auch relativ einfach zu knacken. Viele versuchen deshalb, das Passwort per Groß- und Kleinschreibung zu tunen und machen aus "mausi" einfach "MaUsI". Ebenfalls beliebt: Zahlen anhängen. "Mausi23" oder "Jesus0815". Das sind zwar beides Schritte in die richtige Richtung, die das Knacken erschweren, aber längst nicht die Optimallösung.

Default: Dein Fehler!

Studien zeigen, dass erschreckend viele Nutzer ihr voreingestelltes Standardpasswort nicht verändern. Das bedeutet zum einen, dass der Administrator des Dienstes das Passwort kennt und zum anderen sind sie bei Hackern längst bekannt. Sie brauchen nur noch das typische "root", "oracle" oder "Admin" eingeben. Daher gilt bei Diensten mit voreingestelltem Passwort: immer ändern!

Je länger, desto besser

Doch wie sieht sie aus, die Optimallösung? Grundsätzlich gilt: Je länger das Passwort, desto besser. Das erschwert die sogenannte Brute-Force-Methode. Wenn das Passwort beispielsweise aus einem einzigen Zeichen besteht, braucht der Hacker nur sämtliche Zeichen aus der Zeichentabelle ausprobieren - nach spätestens 200 Versuchen ist er "drin".

Mit einem längeren Passwort erhöht sich die Anzahl der Möglichkeiten erheblich. Angenommen, es gibt 100 Zeichen in der Zeichentabelle, dann ist sind bereits bei einem zweistelligen Passwort nicht mehr 100, sondern 10.000 Optionen möglich. Bei einem dreistelligen Passwort wären es schon eine Million Möglichkeiten. Viele Plattformen setzten mittlerweile eine Mindestpasstwortlänge voraus. Acht Zeichen sollten es mindestens sein.

Duden-freie Zone

Genau aus diesem Grund ist es auch so wichtig, keine ganzen Wörter als Passwort zu verwenden. Bei denen braucht der Hacker nämlich nicht kombinieren, sondern einfach eine Datenbank durchgehen. Aber selbst alle Sprachen der Welt zusammen haben nicht so viele Buchstabenkombinationen wie ein achtstelliges zufälliges Passwort. Also: Finger weg von "Echtwörtern", und ein Zufallspasswort gewählt.

Sprechen Sie Kisuaheli?

Eine Möglichkeit, um sich solch ein Zufallspasswort zu erstellen, das man sich auch noch merken kann: Man denke sich einen Satz mit einer beliebigen Anzahl von Wörtern aus und verwende für das Passwort nur die Anfangsbuchstaben. Zum Beispiel: "Mein Pferd Hucki ist mein bester Freund auf der ganzen Welt!" ergäbe also "MPHimbFadgW!" und damit eine Zufallskombination, die nicht einmal in einem Kisuaheli-Wörterbuch zu finden sein dürfte. Bei "GDaEhFis = Geh Du alter Esel hole Fische" ist aber wieder Vorsicht geboten. Schließlich ist das eine Kombination die als Merksatz für den Quintenzirkel Millionen Musikschülern ebenefalls ein Begriff ist.

Buchstaben, Zahlen und Sonderzeichen

Wer meint, ein Echtwort mithilfe von Sonderzeichen zu einem Zufallspasswort zu machen, sei sicher - der täuscht. Denn die Top-Ten der häufigsten und damit unsichersten Passwörter zeigen, dass beispielsweise p@ssw0rd keine sichere Kombination ist. Es macht aber durchaus Sinn, ein Phantasiewort mit Sonderzeichen aufzupeppen. Zusätzlich können Zahlen als verstärkendes Element dienen. Außerdem kann man nach dem Zufallsprinzip die Groß- und Kleinschreibung der einzelnen Buchstaben variieren.

Digitaler Schlüsselbund

Mit Passwort-Generatoren können zufällige Passwörter beliebiger Länge erstellt werden. Das Problem dabei ist allerdings, dass man sie sich nur schwer merken kann. Wer trotzdem nicht darauf verzichten möchte, sollte sich einen Passwort-Manager besorgen, um die gesammelten Zugangsschlüssel zu verwalten. Damit braucht man nur noch ein Passwort, um sich Zugang zu den restlichen zu verschaffen. Aber Vorsicht: Der Verlust der Daten wird dann ziemlich problematisch. Außerdem sollte das Zugangspasswort zu dem Passwort-Manager selbstverständlich extrem sicher und nirgendwo aufgeschrieben sein - weder digital noch analog.

Passwort-Recycling vermeiden

Ein großes Sicherheitsproblem entsteht dann, wenn man dasselbe Passwort für verschiedene Dienste verwendet. Wenn nämlich nur eine der Plattformen eine Sicherheitslücke hat, sind auch die anderen Accounts sofort gefährdet. Daher gilt: Recycling bei Passwörtern unbedingt vermeiden und unterschiedliche Wörter verwenden.

Nichts hält für die Ewigkeit

Wer absolut sicher gehen will, sollte seine Passwörter regelmäßig wechseln. Denn auch ein gutes Passwort allein ist noch keine Garantie dafür, dass nicht doch jemand dahinter kommt - früher oder später. Besonders dann, wenn man sein Passwort in fremden Rechnern eintippt, ist Vorsicht geboten. Es könnte Schadsoftware oder Spyware installiert sein, die einfach mitliest - und schon ist das schöne Passwort geknackt.

Kommentare zu diesem Artikel

Passwörter sind die einzige Möglichkeit, seine Daten vor Dritten zu schützen. Ob E-Mail- oder Ebay-Account oder schlicht der eigene Rechner: Ein Passwort sorgt für Sicherheit. Allerdings nur, wenn es gut gewählt ist.

Deine Meinung ist gefragt. Diskutiere im Forum zu diesem Artikel.

Jetzt diskutieren!
  • netzwatt schrieb Uhr
    AW: Tutorial: Das optimale Passwort

    Danke für denn beitrag war sehr hilfsreich.
  • Carlin schrieb Uhr
    AW: Tutorial: Das optimale Passwort

    ...und diese Passwortwiederherstellung der Anbieter ist oft so richtig unter aller Kanone. Oder unsere Passwörter werden dort bei ihm unverschlüsselt oder minimalst gehasht gespeichert.
  • Benutzer05 schrieb Uhr
    AW: Tutorial: Das optimale Passwort

    Bestimmt ist man mit einem guten Passwort schon einen Schritt weiter, als mit der Namen der Freundin oder des Haustieres. Wenn aber die Funktionen zur Passwort-Wiederherstellung seitens des Anbieters unsicher sind, hilft das wenig. Gerade geht wieder so ein Fall durch die Medien. Zur Passwort-Wiederherstellung werden häufig so einfache Daten abgefragt, dass man auch hier unbedingt vorsichtig sein sollte! Ist dann erst einmal die zentrale Mailbox gehackt, kann ein Angreifer sich dort alle Zurücksetzen-Links hinschicken lassen...

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

Ashampoo-Download-Logo
article
14132
Tutorial: Das optimale Passwort
Tutorial: Das optimale Passwort
Die häufigsten Fehler bei der Wahl des Passwortes - und wie man es richtig macht.
http://www.netzwelt.de/news/67033-tutorial-optimale-passwort.html
2013-03-25 11:36:53
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2013/sicheres-passwort-finden-ganz-einfach--bild-sxchu-17958.jpg
News
Tutorial: Das optimale Passwort