Wie erstelle ich ein sicheres Passwort?
Blog| 31. Oktober 2022 | Lesezeit: 4 Minuten
Sie haben gerade ein neues Konto angelegt und wissen wieder einmal nicht, welches Passwort Sie wählen sollen? Sie möchten Ihre Daten aber zuverlässig schützen? Mit diesen Tipps erstellen Sie ein sicheres Passwort, das Sie sich merken können.
Passwörter sind immer noch die gängigsten und am meisten verbreiteten Schlüssel im elektronischen Umfeld. Sie schützen sensible und private Informationen. Ein Passwort identifiziert eine Person als berechtigt für den Zugang zu einem bestimmten Bereich.
Der ganze Schutz ist jedoch weg, wenn man schwache, also einfach zu erratende Passwörter verwendet. Wie also wähle ich ein sicheres Passwort, das ich mir auch noch gut merken kann?
Tipps für ein sicheres Passwort
- Passwort nur einmal verwenden
- keine persönlichen Daten wie Namen oder Geburtstage verwenden
- mindestens 16 zufällige Zeichen verwenden
- Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen verwenden
- keine allgemeinsprachlichen Wörter verwenden
- keine Tastaturfolgen wie «QWERTZ» oder «123456» verwenden
- Passwort nicht im Browser speichern
- einen Passwort-Manager nutzen
Mit diesem Trick erstellen Sie ein starkes Passwort
Ein sicheres Passwort erzeugen Sie am einfachsten, indem Sie sich einen Satz mit Zahlen und Satzzeichen ausdenken, den Sie sich gut merken können. Mit den Anfangsbuchstaben, Satzzeichen und Anfangszahlen bilden Sie dann das Passwort. Zum Beispiel:
«Damals, im Jahr 2003, war mein Passwort noch 6 Zeichen lang – jetzt weiss ich es besser»
Daraus ergibt sich folgendes Passwort:
«D,iJ2,wmPn6Zl-jwieb»
Und schon haben wir ein starkes Passwort: Es ist 19 Zeichen lang, enthält Gross- und Kleinbuchstaben, Zahlen und Satzzeichen und lässt sich gut merken.
Achtung: Sie sollten auch keinen Fall den gleichen Satz verwenden, denn dieser ist öffentlich und das Passwort damit kompromittiert.
Passwort-Manager nehmen Ihnen die Arbeit ab
Verwenden Sie unbedingt einen Passwort-Manager. Ein Passwort-Manager erzeugt für jeden Ihrer Zugänge einen hochsicheren Schlüssel.
Das Gute dabei: Sie müssen sich nur ein einziges Passwort merken, nämlich das für den Passwort-Manager. Dieses muss aber wirklich hochsicher sein.
7 Tipps für ein sicheres Passwort
Bei der Erstellung von Passwörtern müssen wir immer davon ausgehen, dass Unberechtigte versuchen, es durch Mehrfachversuche herauszufinden und damit zu kompromittieren. Leider kommt es auch häufig vor, dass Websites, die unzureichend geschützt sind, gehackt werden. Ohne dass Sie es merken, ist Ihr Passwort dann bekannt.
1 Passwort nur einmal verwenden
Verwenden Sie niemals dasselbe Passwort für unterschiedliche Zugänge. Denn sobald ein Eindringling eines Ihrer Passwörter kennt, wird er es überall ausprobieren. Mit etwas Computerunterstützung ist es heutzutage ein Leichtes, innert Sekunden Tausende von Diensten zu überprüfen.
2 Keine persönliche Daten
Verwenden Sie nie Daten aus Ihrem persönlichen Umfeld wie Namen, Geburtstage von Familienmitgliedern oder Wohnorte. Solche Informationen können leicht ausspioniert werden. Ein gewiefter Hacker kann diese Daten dann im Handumdrehen erfolgreich für eine Attacke verwenden.
3 Mindestens 16 Zeichen
Die Brute-Force-Methode (von englisch brute force «rohe Gewalt») ist eine Vorgehensweise, die auf dem Ausprobieren möglichst vieler Fälle beruht. Passwörter, die kürzer als 8 Zeichen sind, werden so in wenigen Minuten geknackt.
Bei der Verwendung von 16 Zeichen oder mehr sind Sie auf der sicheren Seite. Diese müssen aber zufällig sein.
4 Zufällige Zeichenfolge
Wählen Sie zudem einer zufälligen Zeichenfolge von Buchstaben, Zahlen und Satzzeichen.
Crypto-Analysten und Hacker sprechen hierbei von Passwort-Entropie, dem Informationsgehalt. Gemeint ist, dass ein Passwort umso schwieriger geknackt werden kann, je mehr Information es enthält.
Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!
5 Keine allgemeinsprachlichen Wörter
Lautet das Passwort «Passwort» oder eine Variation davon wie «Passw0rt» oder «Passw0rt123», dann wird es ebenfalls in Sekundenbruchteilen gehackt.
Sich ein Wort auszudenken und dann einzelne Buchstaben durch eine Zahl oder andere Zeichen (z. B. E durch 3, O durch 0, b durch 8 o. ä.) zu ersetzen, ist grundsätzlich keine gute Idee. Denn das haben schon viele vor Ihnen getan. Damit sind bereits Millionen dieser Variationen in im Internet erhältlichen Passwort-Verzeichnissen festgehalten.
Dieses System sollte man unbedingt vermeiden, weil man damit lediglich Passwörter kreiert, die für Menschen schlecht zu merken und für Computer einfach zu knacken sind.
6 Keine Tastaturfolgen
Sehr leicht zu knacken sind auch Tastaturfolgen. Damit sind Buchstaben, Zahlen oder Zeichen gemeint, die auf der Tastatur nebeneinander liegen. Beispiele davon sind «QWERTZ», «123456» oder «,.-».
7 Passwort nicht im Browser speichern
Es ist zwar sehr bequem, alle Passwörter direkt im Browser zu speichern. Aber auch Browser sind nicht zu 100 % vor Angriffen sicher. Wird Ihr Browser gehackt, sind auf einen Schlag alle Ihre gespeicherten Zugänge und Passwörter bekannt. Verwenden Sie stattdessen einen Passwortmanager.
So machen Sie einen Passwort-Check
Sie sind sich immer noch unsicher, ob Ihr Passwort stark ist? Mit einem Passwort-Checker wie Passwortcheck.ch können Sie Ihr Passwort auf seinen Sicherheitsgrad überprüfen.
Sie sollten damit jedoch nicht Ihr echtes Passwort überprüfen, sondern eine gleichwertige Variation. Man kann nie wirklich wissen, ob der Passwort-Checker nicht Passwörter sammelt und sie dann einem Passwort-Verzeichnis hinzufügt.
Henry Salzmann ist CISO und seit 2018 bei iWay. Der diplomierte Elektroingenieur begeistert sich für WLAN, TV, Telefonie und Sicherheit. Seine Steckenpferde sind Smart Home, Amateurfunk und Making.