5 Tipps für ein sicheres Passwort
Schlechte Passwörter werden innerhalb von Sekundenbruchteilen geknackt. Damit dir das nicht passiert, beachte die folgenden Hinweise zur Erstellung eines sicheren Passworts.
- Verwende für dein Passwort niemals Wörter, die im Duden oder in anderen Arten von Wörterbüchern stehen. Auch keine Namen, Zahlenabfolgen (123456) oder Geburtsdaten. Erstere lassen sich mit der richtigen Software sehr schnell durchtesten und bieten praktisch keinen Schutz. Letztere lassen sich oft sogar mit wenigen Versuchen erraten. Es reicht übrigens nicht, einem sonst schlechten Passwort einfach eine Raute (#) anzuhängen. Diese Muster sind leicht zu durchbrechen.
- Eines der wichtigsten Kriterien ist die Länge des Passworts. Das BSI empfiehlt aktuell Passwörter mit einer Mindestlänge von 8 Zeichen. Das ist allerdings sehr wenig und du solltest eher auf mindestens 10-12 Zeichen setzen. Jedes zusätzliche Zeichen verländerte die theoretische Dauer, die das Passwort einem Brute-Force Angriff stand hält. WLAN-Passwörter sollten noch deutlich länger sein und (mindestens 20 Zeichen).
- In Kombination mit der Passwortlänge sind die genutzten Zeichen entscheidened. Ein zwölf Zeichen langes Passwort, das nur aus zwei verschiedenen Kleinbuchstaben besteht, ist nicht sicher. Verwendest du verschiedene Groß- und Kleinbuchstaben sowie Ziffern, steigt die Sicherheit deutlich. Kommen dann noch Sonderzeichen hinzu, wird es noch schwieriger, das Passwort zu erraten.
- Das Passwort sollte möglichst nur einmal genutzt werden. Kommt es zu einem Datenleck bei einem Anbieter (der dein Passwort womöglich nicht korrekt verschlüsselt hinterlegt hat), findest du dein Passwort in kurzer Zeit in großen Passwort-Listen wieder, die dazu genutzt werden, Angriff auf andere Systeme zu starten.
- Schreibe dein Passwort nicht auf! Jedenfalls nicht auf einen Notizblock, der in deiner Schreibtischschublade liegt. Und auch nicht in die Notizen deines Smartphones. Brauchst du einen Hinweis, um dir dein Passwort besser merken zu können, dann bewahre ihn an verschiedenen Orten auf. Das komplette Passwort sollte auf keinen Fall direkt auffindbar oder sofort herleitbar sein.
So hilft dir der Passwort Generator
Die größte Gefahr bei der Erstellung eines Passworts ist, wie so oft, der Mensch. Wir suchen uns Wörter, die wir uns leicht merken können und die womöglich in direktem Zusammenhang mit uns stehen. Damit ist das Desaster perfekt.
Diese subjektive Herangehenweise wird durch den Passwort Generator eliminiert. Der Generator liefert dir zufällige Zeichen und ermöglicht Passwörter mit einer Länge von bis zu 256 Zeichen. Mit Hilfe eines Passwort Managers lassen sich solche langen Passwörter komfortabel verwalten. Allerdings birgt ein Passwort Manager auch wieder eigene Gefahren.
Doppelter Schutz
Passwörter allein sind schon lange nicht mehr ausreichend. Es ist schlicht und einfach schwierig, die Sicherheit durch Passwörter zu Gewährleisten (vor allem durch das Sicherheitsrisiko Mensch).
Aus diesem Grund solltest du, wann immer es möglich ist, eine Multi-Faktor-Authentisierung nutzen. Dabei legitimierst du dich mit Hilfe mehrere Kriterien. In der Regel sind dies ein Passwort und ein zusätzlicher Schlüssel oder eine Bestätigung auf deinem Smartphone. Kreditinstitute sind dazu (glücklicherweise) seit einigen Jahren verpflichtet.