Wie war nochmal das Passwort? Bestimmt hat sich jeder schon einmal diese Frage gestellt. Weil heutzutage jeder im Internet surft und auf dutzenden Websites ein Nutzerkonto hat, sehen viele ihren Passwortschutz als leidiges Thema. Hier ein Sonderzeichen, da eine Zahl, aller paar Wochen ändern und dann noch am besten auf jeder Website unterschiedlich?
Oft greifen wir dann aus Bequemlichkeit zu den einfachsten aller Passwörtern, wie das Hasso-Plattner-Institut jedes Jahr offenlegt: Klassiker wie “123456”, “password”, oder “abc123” belegen jedes Jahr die Spitzenplätze. Logisch, dass da viele Hacker die Einladung annehmen und bei eben diesen Usern Chaos stiften.
Aber wie kann man unterschiedliche Passwörter für jeden Account erstellen, die sicher und leicht zu merken sind?
Achtung: Wir übernehmen keine Verantwortung dafür, wenn Ihre Passwörter trotz der folgenden Tipps gehackt werden. Wir zeigen lediglich Möglichkeiten auf, wie Sie die Sicherheit verbessern können. Es gibt nie eine hundertprozentige Garantie, dass ein Passwort sicher ist.
Tipps für sichere Passwörter
Grundsätzlich sollten bei der Erstellung von Passwörtern folgende Aspekte beachtet werden:
- Erstellen Sie lange Passwörter (min. 8-10 Zeichen).
- Verwenden Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
- Besondere Buchstaben wie Ä,Ö,Ü oder ß bringen zusätzliche Sicherheit, sind aber bei (nicht deutschsprachigen) Diensten manchmal nicht verwendbar.
- Erstellen Sie für jede Anwendung/Website ein unterschiedliches Passwort.
- Verwenden Sie keine Wörter aus dem Wörterbuch.
Ändern Sie Ihr Passwort sofort, wenn der Verdacht besteht, dass es in falsche Hände gekommen ist. Erneuern Sie alte, unsichere Passwörter nach den obrigen Angaben.
Viele Websites bieten auch eine Zwei-Faktor-Authentifizierung an. Damit können Anmeldungen durch zufällig generierte und an Sie geschickte Codes doppelt gecheckt werden. Aktivieren Sie die Zwei-Faktor-Authentifizierung wo immer möglich.
Bitte beachten Sie dass wir keine Haftung für Ihre Passwortsicherheit übernehmen können. Überprüfen Sie Ihre Passwörter mit Sicherheitstools, Passwortmanagern oder Ihren IT-Spezialisten.
Lange Passwörter merken? Entwickeln Sie eine Passwort-Strategie!
Selbst wenn Sie die genannten Tipps befolgen, besteht noch ein Problem: Wie merke ich mir so viele unterschiedliche Passwörter? Von der Speicherung in einer Textdatei oder dem Aufschreiben auf Notizzetteln raten wir dringend ab. Ein Passwortmanager ist da noch die beste und sicherste Lösung.
Die Alternative ist, eine feste Strategie zu entwickeln, nach der die Passwörter erstellt werden. Nehmen Sie sich z.B. einen möglichst langen Satz, der auf den Tipps beruht. Davon nehmen Sie dann immer den Anfangsbuchstaben der Wörter, die Sonderzeichen und die Zahlen:
Meine Frau Anna und ich haben 1999 in Kairo (Ägypten) geheiratet.
Schon haben Sie ein sicheres, leicht zu merkendes Passwort, das im Optimalfall von fremden Personen nicht im Ansatz erraten werden kann: MFAuih1999iK(Ä)g. Bei einigen Anbietern aus dem nicht deutschen Sprachraum kann es sein, dass die Umlaute Ä,Ö und Ü sowie das ß nicht erlaubt sind. Diese könnten Sie durch ae, oe, ue und ss ersetzen.
Nun sorgen Sie dafür, dass Sie dieses Passwort auf jeder Website verwenden können und es trotzdem immer unterschiedlich ist. Dafür überlegen Sie sich eine einfache Variable. Sie nehmen z.B. den Namen der Website und davon alle Vokale. Diese setzen Sie getrennt durch ein Sonderzeichen vor oder hinter das Passwort. Schon haben wir ein dynamisches Passwort für jede erdenkliche Seite:
Amazon: MFAuih1999iK(Ä)g.-aao
Bank: MFAuih1999iK(Ä)g.-a
Versicherung: MFAuih1999iK(Ä)g.-eieu
…
Mit dieser Strategie erreichen Sie ein sehr hohes Sicherheitslevel für Ihre Konten – und merken können Sie sich die Passwörter trotzdem!
Fazit
Sie sehen: Sichere und variable Passwörter zu erstellen ist weder schwierig noch besonders zeitaufwendig. Haben Sie einmal Ihre Strategie festgelegt, müssen Sie sich normalerweise für lange Zeit keine Sorgen um Ihre Konten machen – vorausgesetzt, Ihre Passwort-Strategie wird nicht entdeckt oder ist zu einfach zu lösen.
Natürlich sind auch zufällig generierte Passwörter eine Option. Da diese aber nicht so leicht zu merken sind, sollten Sie hierfür unbedingt einen Passwortmanager verwenden (z.B. Dashlane, Google Passwortmanager, …). Aber auch hier gilt: Das Masterpasswort, um in den Passwortmanager zu gelangen sollte die Bestimmungen oben erfüllen und möglichst nur in Ihrem Gedächtnis existieren.
Sorgen Sie dafür, dass Sie nicht ein Passwort für mehrere Anwendungen nutzen. Wenn dieses einmal entschlüsselt wird, sind alle damit verknüpften Konten in Gefahr.
Bild von Gerd Altmann auf Pixabay