Ein sicheres Passwort erstellen – wie geht das?
Lernen Sie, wie Sie sichere Passwörter zum Schutz Ihrer Accounts erstellen
Passwörter sind ein Teil unseres Alltags. Es vergeht kein Tag, ohne dass wir ein Passwort eingeben, um uns in einen Account einzuloggen. Ein kompliziertes Passwort sorgt dabei für ein sicheres Passwort.
Am Anfang, als das Internet noch Neuland war, waren unsere Passwörter unglaublich simpel. Passwörter wie „1234“ oder mit unserem Namen waren die Norm. Heutzutage funktioniert das nicht mehr.
Wenn Sie ein sicheres Passwort erstellen möchten, dürfen darin keine persönlichen Informationen enthalten sein.
Wie knacken Hacker Ihr Passwort?
Verwenden Sie viele Jahre dasselbe Passwort, ist das ein Anzeichen dafür, dass das Passwort gefährdet ist. Normalerweise landen gestohlene Passwörter und Benutzernamen auf dem Schwarzmarkt. Es gibt einen regelrechten Markt für den An- und Verkauf von Passwörtern. Sie sollten deshalb ein sicheres Passwort verwenden, es zweimal jährlich ändern und nicht für mehrere Accounts verwenden.
- Brute-Force-Angriff
Hacker können zum Knacken Ihres Passwortes bestimmte Programme nutzen. Diese Programme versuchen jede mögliche Kombination, bis sie die richtige finden und ihr Passwort geknackt haben. Obwohl es sich vielleicht so anhört, ist das keineswegs anstrengend. Das Programm erledigt die ganze Arbeit und die Hacker müssen nur warten, bis es fertig ist.
Manche Programme können bis zu 100 Milliarden Passwörter pro Sekunde überprüfen, da kann auch Ihr Passwort nur schwer standhalten. Wenn Sie ein starkes Passwort erstellen möchten, brauchen Sie ein langes Passwort. Je länger das Passwort, desto besser.
Brute-Force-Angriffe folgen keiner tieferen Strategie. Bei solch einem Angriff wird jeder Buchstabe, jede Zahl und jedes Symbol ausprobiert, um das Passwort zu knacken.
- Wörterbuchangriff
Ein Wörterbuchangriff unterscheidet sich von einem Brute-Force-Angriff, denn es ist etwas mehr Planung involviert. Meistens probiert das Programm Wörter aus einem Wörterbuch aus, um das Passwort zu knacken.
Bei der Erstellung eines Passwortes kommt es also auf die Länge und den Inhalt an. Lautet Ihr Passwort „schwarzercomputer77“, lässt es sich leicht knacken. Falls Sie jedoch ein Passwort wie „schwarzerbergcomputerineinemauto4190281“ nutzen, kommen wir der Sache schon näher.
- Phishing
Wahrscheinlich haben Sie bereits von Phishing gehört und selbst schon Phishing-Mails bekommen. Versender von Phishing-Mails nutzen meist eine bestimmte Taktik: Sie schreiben Mails wie „Sie haben ein Auto gewonnen!“ und leiten Sie dann zu einer Seite Ihres Autohändlers weiter.
Häufig sind auch E-Mails wie „Es gibt Probleme mit Ihrem Bankkonto“ und durch den Klick auf den Link werden Sie vermeintlich auf die Seite Ihrer Bank weitergeleitet. Das ist alles ein Trick, damit Sie auf den Link klicken und Ihr Passwort auf einer falschen Seite eingeben, welches der Versender dann ausliest.
- Wiederverwenden von Login-Daten
Falls Hacker Ihr Passwort knacken, werden sie zuerst versuchen, es für andere Accounts zu benutzen. Nehmen wir an Sie nutzen „schwarzercomputer“ als Ihr Passwort und am Ende für jeden Account lediglich eine andere Zahl. Unter Umständen fällt das den Hackern auf und sie versuchen durch die Kombination mit anderen Zahlen weitere Accounts zu hacken.
Was ist ein sicheres Passwort?
Computer sind heutzutage so leistungsstark und komplex, dass Passwörter viele Regeln erfüllen und ebenfalls sehr komplex sein müssen, um sicher zu sein. Da Sie jetzt wissen wie die Hacker Ihr Passwort knacken, ist es nun an der Zeit herauszufinden, wie Sie das umgehen.
Sie können ein sicheres Passwort erstellen, indem Sie jegliche persönliche Daten in dem Passwort vermeiden. Zudem ist ein starkes Passwort immer einzigartig und komplex.
Wie erstellt man ein starkes Passwort?
Wir haben Ihnen nachfolgend eine Liste mit wichtigen Faktoren zusammengestellt, auf die Sie bei der Erstellung eines sicheren Passwortes achten sollten. Darin finden Sie ebenso Beispiele für gute Passwörter.
- Ein komplexes Passwort ist schwer zu knacken
Ein Passwort sollte aus mindestens 16 und maximal 64 Zeichen bestehen. Es sollte eine Mischung aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen sein. Benutzen Sie Symbole wie „!#@&“ so oft wie möglich, sie lassen sich leicht in Passwörter einbauen.
- Keine persönliche Verbindung
Sie sollten versuchen das Passwort so zufällig und unpersönlich wie möglich zu gestalten. Wenn Sie Johanna Mayer heißen und 1994 geboren sind, sollte das Passwort unter keinen Umständen „JohannaMayer94“ sein!
Das Passwort sollte niemals einen offensichtlichen persönlichen Bezug haben. Besonders nicht, wenn die E-Mail-Adresse Johanna.Mayer94@gmail.com lautet, denn dann finden Hacker bereits einen Großteil des Passwortes in der E-Mail-Adresse; das ist fast so einfach wie „Passwort“ als Passwort.
- Ein langer Satz als Passwort sorgt für ein sicheres Passwort
Wenn Sie vermeiden möchten, dass Hacker Ihr Passwort herausfinden, nutzen Sie lange Sätze wie „IchlebeinBerlinnundfahreFahrradzurArbeit916@“. Dieser Satz ist nicht unbedingt mit Informationen verknüpft, die man im Internet oder mit Leichtigkeit über Sie herausfinden könnte. Aus diesem Grund ist es ein starkes Passwort.
In dem Beispiel haben wir geschrieben, dass wir in Berlin wohnen und mit dem Fahrrad zur Arbeit fahren, wo wir uns von 9 bis 16 Uhr aufhalten. Sie können auch eine zufällige Stadt wie New York nehmen, wenn Ihnen das lieber ist.
Für einen Hacker oder ein Computerprogramm ist es sehr schwer, dieses Passwort zu knacken. Sie wiederum können es sich leicht merken, da es ein Satz ist. Denken Sie jedoch daran, nicht dasselbe Passwort zweimal zu verwenden.
- Ändern Sie Ihr Passwort regelmäßig
Nehmen wir an Sie haben jetzt ein starkes Passwort erstellt. Nun müssen Sie ein paar Regeln erstellen, um sicherzugehen, dass Sie Ihr Passwort regelmäßig ändern und es somit schwerer zu hacken ist.
Viele Login-Dienste im B2B-Bereich haben bereits vor Jahren Sicherheitsregeln eingeführt, die Sie benachrichtigen, wenn es an der Zeit ist, das Passwort zu ändern. Bei anderen Onlinediensten müssen Sie sich jedoch selbst daran erinnern.
Ändern Sie Ihr Passwort mindestens zweimal im Jahr und erstellen Sie in Ihrem Kalender eine Benachrichtigung dafür. Dadurch erhalten Sie zweifellos ein sicheres Passwort. Falls Sie 2-Faktor-Authentifizierung nutzen und dadurch einen gewissen Zusatzschutz haben, können Sie den Zeitraum bis zur Passwortänderung auch verlängern.
- Keine alten Passwörter wiederverwenden
Vermeiden Sie es, alte Passwörter wiederzuverwenden; jedes neue Passwort sollte wirklich hundertprozentig neu sein. Dadurch, dass sich Ihr Passwort laufend ändert ersticken Sie alle Bemühungen eines Hackers im Keim.
Stellen Sie sich vor, Sie würden das Passwort Ihres E-Mail-Kontos nie ändern. In all dieser Zeit gab es nur ein Passwort, was die Hacker knacken mussten, ein Passwort, das sich nie geändert hat. Wenn Sie es jedoch hin und wieder ändern, haben Hacker nur begrenzt Zeit, um zu versuchen, das Passwort zu knacken.
Deshalb ändern Banken weltweit die Zugangscodes für die Safes täglich, da es somit fast unmöglich wird, die Codes durch einen Hackerangriff herauszufinden.
Gutes Passwort – Beispiele
Nun noch ein paar Beispiele für ein gutes Passwort. Nutzen Sie diese allerdings nicht wortwörtlich.
- Passphrase
Nutzen Sie eine Passphrase (langes Passwort aus mehreren Wörtern) wie aus dem Beispiel „IchlebeinBerlinnundfahreFahrradzurArbeit916@“. Sie können es auch noch etwas schwerer machen und die Passphrase rückwärts schreiben. So wird „IchmagmeineweißeKüche“ zu „KücheweißemeinemagIch“. Das ist ein starkes Passwort und lässt sich leicht merken, Sie müssen es nur rückwärts aufschreiben.
- Abkürzungen
Ein weiteres Beispiel zur Erstellung eines sicheren Passwortes ist mit Abkürzungen. Dafür ein Zitat aus Shakespeares Hamlet: „S1oderNichtS1_DasIstDie?“.
Das englische Original „2BorNot2B_ThatIsThe?“ ist ein sehr bekanntes Passwort dieser Art. Es gibt viele Abkürzungen, die Sie für solche Passwörter nutzen können: etwa „N8“ für „Nacht“ oder „4“ für engl. „for“.
- Satzmethode
Auch mit der Satzmethode lassen sich starke Passwörter erstellen. Nehmen Sie dafür einen Satz wie „IchmagmeineweißeKüchedieichinBerlinhabe“. Nun nutzen Sie die ersten beiden Buchstaben jedes Wortes und haben das Passwort „IcmameweiKüdiicinBeha“. Verbunden mit Symbolen und Zahlen haben Sie ein extrem kompliziertes und starkes Passwort.
Verraten Sie Ihr Passwort niemandem!
Wichtig ist, dass Sie Ihr neues und extrem sicheres Passwort für sich behalten. Sie können nie wissen, ob eine Person, der Sie vertrauen, das Passwort versehentlich irgendwo verrät.
Ein weiterer Tipp sind Passwort-Manager. Falls Sie diese jedoch vermeiden möchten, können Sie auch eine einfache Regel aufstellen, dass Sie immer etwas Text hinzufügen oder ein paar Werte verändern. Zum Beispiel fügen Sie eine Zahl am Ende des Passwortes hinzu und jedes Mal, wenn Sie das Passwort ändern, erhöhen Sie die Zahl um eins. Somit haben Sie praktisch einen Verlauf für Ihr Passwort.
Passwörter sollten Sie auch nie über eine Textnachricht oder E-Mail versenden. Wenn Sie ein Passwort mit jemandem teilen müssen, rufen Sie diese Person an und buchstabieren es. Falls es wirklich nicht anders geht, notieren Sie es auf einem Stück Papier, aber niemals im Computer oder Handy.