Sichere Passwörter erstellen und nutzen – aber wie?

Marcel Am 04.03.2013 veröffentlicht Lesezeit etwa 4:41 Minuten

Glens_Enigma

In den letzten Wochen häufen sich die Meldungen von Diensten beziehungsweise deren Betreiber, dass ein Einbruch auf die Server stattgefunden hat. Auch Twitter und Evernote sind betroffen gewesen, die Eindringlinge konnten Benutzername, E-Mail-Adresse und das verschlüsselte Passwort ergattern. Der GAU: Der Angreifer könnte so unter Umständen Zugriff auf das entsprechende Konto bekommen. Der Super-GAU: Der Angreifer könnte auch noch Zugriff auf etliche andere Konten bekommen, sofern ihr für mehrere Dienste das ein und selbe Passwort verwendet – ist leider noch immer häufig der Fall. Wie kann man sich nun ein wenig absichern?

Wichtigster Punkt zuerst: Mehrere Dienste, mehrere Passwörter. Klaro, man muss sich den ganzen Haufen auch merken können, aber dafür gibt es ja Tools und Tricks. Auch muss mal erwähnt werden: Wenn Forum X, Board Y und Community Z das gleiche Passwort besitzen, dann wird es sicherlich nicht tragisch. E-Mail? Google-Account? Facebook? Online-Banking? Solche Dienste sollten definitiv ihr eigenes Passwort besitzen, hiermit könnte ein Angreifer definitiv größeren Schaden ausrichten.

Passwörter merken: Tools wie Sand am Meer

Fangen wir erst einmal damit an, wie ihr euch eure Passwörter am einfachsten merken könnt – dazu gibt es bekanntlich Tools wie Sand am Meer. Mein persönlicher Favorit? 1Password, welches es für Mac OS X, iOS, Windows und als Read-only-App für Android gibt. Alle Systeme, ein Tool. Kostet natürlich.

Wer es lieber kostenlos und Open Source mag, der wird sicherlich schon einmal etwas von KeePass gehört haben. Gibt es prinzipiell auch für alle gängigen Systeme, hier aber könnte es ein paar Bastelarbeit geben – man muss sich eben durchwühlen.

Alternativ zu den beiden Tools gibt es auch noch den Dienst Last Pass, welcher direkt via Erweiterung im Browser arbeitet oder eben als mobile App für iOS, Android, Symbian und Co. Ist aber halt auch wieder nicht kostenlos, aber mit rund 1 US-Dollar/Monat extrem günstig.

Passwörter mittels Passwortgeneratoren erstellen

DIe einfachste Möglichkeit, sichere Passwörter zu erstellen ist sicherlich einen Passwortgenerator zu benutzen. Alle drei oben genannten Tools/Dienste bringen einen entsprechenden Generator direkt von Haus aus mit, wer jedoch ein speziellen Tool benötigt, der wird mehr als fündig – Google hilft euch ein wenig. Alternativ dazu gibt es auch noch etliche Webapps die das gleiche können, ohne dass ihr euch ein zusätzliches Tool auf den Rechner holen müsst. passwort-generator.com und passwortgenerator.org wären zwei dieser Dienste.

Wie sieht ein sicheres Passwort aus?

Aber mal so ganz mitten drin: Wie sieht ein sicheres Passwort aus? Prinzipiell kann man sagen: Je länger umso besser. So an die acht Zeichen sollte es definitiv besitzen – und im Idealfall sowohl Klein- und Großbuchstaben, als auch Ziffern und eventuelle Sonderzeichen besitzen. Ganz schlecht: Buchstabenreihen wie fghjkl, nbvcx und Co. – richtig erkannt, die Buchstaben liegen auf der Tastatur direkt nebeneinander.

Passwörter erstellen und merken mittels Passwortkarte

Klassisches Thema in Sachen Passwörtern ist immer wieder die Passwortkarte. Eine Passwortkarte ist ein Raster aus Zeilen und Spalten, über die ihr euch relativ sichere Passwörter erstellen und merken könnt. Gibt auch hier etliche Dienste, über die ihr euch eine Passwortkarte erstellen könnt: Dienst 1, Dienst 2, Dienst 3. Optisch können die verschiedenen Karten schonmal ein wenig anders aussehen, der Grundaufbau ist jedoch immer identisch:

Bildschirmfoto 2013-03-03 um 23.52.21

Wie aber funktioniert das ganze nun? Sagen wir mal wir wollen ein neues Passwort kreieren. Das einzige, was ihr euch merken müsst, ist die Spalte, mit der ihr anfangt. Wir wollen ein Facebook-Passwort erschaffen, also nehmen wir der Einfachheithalter mal die Spalte „F“. Das erste Zeichen: ist ein E. Nun müsst ihr euch nur noch merken, in welche Richtung ihr das Passwort ablest: Horizontal nach links oder recht, vertikal, diagonal – wie ihr wollt. Die gesamte Reihe ergibt dann euer Passwort. Und unserem Falle wäre das eben in einer diagonalen Leserichtung das Passwort EIEUUAAEUUEOEI. Sicherlich nicht Ideal, aber es kommt eben auf die Passwortkarte an – ihr könnt euch natürlich auch eine Karte mit Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen erstellen.

Sichere Passwörter und doch einfach zu merken

Ihr wollt keinen Passworttresor und keinen -generator nutzen? Passwortkarte ist auch doof? Dann hier noch ein kleiner Tipp, den ich für unwichtige Dinge ebenso gerne einmal nutze. Nehmt einmal einen beliebigen Satz, den ihr euch natürlich unbedingt merken solltet. Mal kurz überlegt, ich nehme den folgenden:

Drei Chinesen mit dem Kontrabass, saßen auf der Straße und erzählten sich was.

Nun nehmen die die einzelnen Anfangsbuchstaben der einzelnen Wörter und setzen diese zusammen. Dabei beachten wir aber die Groß- und Kleinschreibung. Raus kommt dann ein „DCmdKsadSuesw“. Das alleine wäre sicherlich nicht das unsicherste Passwort, aber wir steigern es noch ein wenig. Wir ersetzen das „Drei“ durch die Ziffer „3“ und bekommen dadurch folgendes Passwort: „3CmdKsadSuesw“. Schon etwas sicherer. Weiter geht’s: Nun kommen noch die Satzzeichen hinzu – Kommata und Punkt (wenn es bei einem Dienst nicht erlaubt ist, lassen wir Kommata und/oder Punkt halt weg). Was wir bekommen wäre ein doch sehr sicheres Passwort: „3CmdK,sadSuesw.“ Wer mag, der kann nun auch noch das „und“ mit dem Zeichen & ersetzen: „3CmdK,sadS&esw.“. Sicher? Sicher.

So erstellt ihr euch ein recht sicheres Passwort, ohne dass ihr euch die einzelnen Zeichen merken müsst. Alternativ dazu könnt ihr dann natürlich auch noch ein E durch eine 3 ersetzen, ein O durch eine 0 (Null) und so weiter…

…ihr könnt nun natürlich auch noch hingehen, und zum Beispiel „Google“ hinten dranhängen. Oder eben „G00gl3“. Oder für Facebook eben „Fac3b00k“. So könnt ihr euren Satz als Grundpasswort nutzen. Für Google hättet ihr dann dementsprechend das Passwort „3CmdK,sadS&esw.G00gl3“, für Facebook dementsprechend „3CmdK,sadS&esw.Fac3b00k“.

enigma

Gibt es noch mehr Sicherheiten für meine Accounts?

Ja, die gibt es, das Zauberwort heißt „2-Factor-Authentication“, zu Deutsch: „Doppelte Anmeldesicherheit“. Hier benötigt ihr neben eurem Benutzernamen und Passwort auch noch einen Code, welcher nur einmal gültig ist und den ihr auf euer Smartphone geschickt bekommt. Ohne Code, kein Login. Heißt also: Kennt der Angreifer euren Benutzernamen und euer Passwort, so kann er sich dennoch nicht einloggen. Google, Facebook, Dropbox besitzen dieses Feature bereits, Twitter plant es einzuführen.

Fazit?

Sichere Passwörter zu erstellen ist nicht schwer – und sich diese zu merken eben so wenig. Klaro, es können sich schonmal 10…20 Passwörter ansammeln, aber wie gesagt: Nicht jedes kleine Forum benötigt ein eigenes Passwort, die wichtigen, persönlichen Dienste sollten jedoch ein einmaliges Passwort besitzen – der letzte Tipp ist dabei mein Favorit, könnt ihr ja entsprechend als Grundpasswort nehmen…

…hab ich denn noch irgendwas vergessen? Wie erstellt und merkt ihr euch eure Passwörter? Wäre mal interessant zu wissen.

Artikel teilen

Kaufempfehlung*

  • Samsung Galaxy S7 Smartphone (5,1 Zoll (12,9 cm) Touch-Display, 32GB interner Speicher, Android OS) gold
  • Neu ab EUR 457,80, gebraucht schon ab EUR 331,18
  • Auf Amazon kaufen*