Sicheres Passwort erstellen: So geht’s in 5 einfachen Schritten

Nun werden Sie sich bestimmt fragen: „Wie sicher ist mein Passwort?“. Um Ihnen diese Frage zu beantworten, erklären wir Ihnen in diesem Beitrag

• warum ein starkes Passwort wichtig ist
• wie ein sicheres Passwort aufgebaut ist
• wie Sie ein solches erstellen sowie
• gute Passwort Ideen.

Häufig werden einfache Wörter, Namen, Geburtsdaten oder Zahlenkombinationen als Kennwörter verwendet. Sie sind leicht zu merken, aber völlig ungeeignet. Ein sicheres Passwort ist komplex und aus Ziffern, Groß- und Kleinschreibung sowie Sonderzeichen zusammengesetzt. Darüber hinaus sollte es eine Länge von mindestens acht Zeichen umfassen. Und das hat auch seinen Grund.

Wir shoppen online, wickeln Bankgeschäfte per E-Banking ab und hinterlegen unsere persönlichen Daten und Zahlungsreferenzen bei Streamingdiensten – und das häufig, ohne uns weiter Gedanken darüber zu machen, ob wir diese Daten auch ausreichend schützen. Doch gerade das Web bietet zahlreiche Gefahren für unsere Privatsphäre und schlecht gewählte Zugangsdaten stellen noch immer ein enormes Sicherheitsrisiko dar.

Ein durchschnittliches, sechsstelliges Passwort, das nur aus Kleinbuchstaben besteht, lässt sich bereits in unter zwei Sekunden knacken. Das ist nicht viel! Besonders dann nicht, wenn man sich vor Augen führt, dass man für jede der sechs Stellen aus 26 verschiedenen Zeichen wählen kann und damit immerhin fast 309 Millionen Kombinationen möglich sind!

Aber Brute-Force-Software – also Programme, die Passwörter automatisch „ausprobieren“ – kann aufmodernen, schnellen Computern bis zu zwei Billionen Passwörter pro Sekunde schalten. Und selbst auf älteren Rechnern sind immer noch um die 170 Millionen Versuche pro Sekunde möglich.

Grundsätzlich ist es also nur eine Frage der Zeit, bis eine Brute-Force-Software Ihre Passwörter ausliest. Es gibt also kein hundertprozentig Sicheres. ABER: Erfüllen Sie beim Passwörter generieren bestimmte Qualitätsanforderungen, kann die Dauer, die ein Programm zum Knacken braucht, erheblich verlängert werden. Bei einem siebenstelligen Passwort in Groß- und Kleinschreibung rechnet ein Computer bereits mehrere Stunden, bei einem achtstelligen in Groß- und Kleinbuchstaben sind es mehrere Tage. Sowohl Sonderzeichen als auch jede weitere Stelle zögern die Berechnung um ein Vielfaches hinaus – bis hin zu vielen Jahren.

Werden für ein neunstelliges Passwort beispielsweise Groß- und Kleinbuchstaben (52 verschiedene Zeichen) verwendet, sind 2779905883635712 verschiedene Kombinationen möglich. Ein moderner Rechner benötigt dafür bereits um die 15 Tage. Umfasst ein Passwort aber elf Stellen und werden dafür Groß- und Kleinbuchstaben sowie Ziffern (das ergibt insgesamt 62 verschiedene Zeichen) genutzt, ergeben sich daraus 52036560683837100000 mögliche Kombinationen. Ein  moderner, schneller Rechner bräuchte heute dafür 768.37 Jahre. Bei solchen Hochrechnungen wird allerdings davon ausgegangen, dass die richtige Kombination erst mit der letzten Kombinationsmöglichkeit gefunden wird.

Ein starkes Passwort zu generieren ist gar nicht so schwer! Vorausgesetzt, Sie beachten folgende fünf Schritte:

1. Die Länge macht den Unterschied. In Sachen gutes Passwort ausdenken gilt: Je länger umso besser. Acht Zeichen gelten als absolutes Minimum. Meist werden als Richtwert zwölf Zeichen empfohlen, bei Verschlüsselungsverfahren für WLAN sogar 20.
2. Nutzen Sie alle Zeichen Ihrer Tastatur. Um ein sicheres Passwort festzulegen, können Sie auf alle verfügbaren Zeichen, also sowohl Groß- wie auch Kleinbuchstaben, Zahlen und Sonderzeichen zurückgreifen. Bei der Nutzung von Umlauten gilt es allerdings zu bedenken, dass diese auf landestypischen Tastaturen im Ausland möglicherweise nicht eingegeben werden können.
3. Keine personenbezogenen Daten oder einfache Wörter: Einfache Wörter aus dem Wörterbuch sind ebenso zu vermeiden wie Wiederholungs- und Tastaturmuster (1234). Das gilt auch für Informationen, die persönliche Daten wie Namen und Geburtstage enthalten. Vergessen Sie nicht, Groß- und Kleinbuchstaben zu verwenden oder ersetzen Sie Buchstaben eines Wortes durch Sonderzeichen. Ein solches Beispiel wäre: Wikipedia à w!k!p3d!4
4. Eine Frage der Komplexität. Nicht nur die Länge und die Nutzung unterschiedlicher Zeichen entscheiden über die Sicherheit von Zugangsdaten. Auch ihre Komplexität ist von großer Bedeutung. Damit Sie sich Ihr sicheres Passwort dennoch merken, hat sich eine praktische Methode etabliert: Das Passwort aus einem Satz generieren. Aus dem Satz „Ich heiße Hans, bin 31 Jahre alt und esse am liebsten Pizza mit Salami.“ lässt sich beispielsweise dieses starke Passwort erstellen: „IhH,b31Ja&3alPm$.“
5. Nie ein Passwort für alles verwenden! Aus Sicherheitsgründen sollten Sie für jedes Konto, das Sie erstellen, eigene Zugangsdaten verwenden. Nutzen Sie jedoch keine Kombinationen, in denen Sie nur ein bestimmtes Zeichen oder Wort andern. Darüber hinaus sollten Sie Passwörter regelmäßig neu definieren und wechseln.

Sowohl online als auch offline gilt: Ihr Passwort ist nur so sicher, wie Sie es sicher verwahren. Im besten Fall merken Sie sich Ihre Kombinationen ohne diese schriftlich festhalten zu müssen. Was in der Theorie einfach klingt, lässt sich in der Praxis aber häufig schwer umsetzen. Wir nutzen heute so viele, verschiedene Passwörter, dass es schwierig wird, sie alle im Kopf zu behalten. Sinn macht hier die Nutzung eines Passwort Managers wie beispielsweise Last Pass oder Kee Pass. Dabei handelt es sich um eine Art digitalen Tresor, der ihre Passwörter und Zugangsdaten sicher verwahrt. Sie müssen sich somit nur noch ein einziges Master-Passwort merken, um auf alle ihre Kennwörter zugreifen zu können.

Zum Schutz besonders sensibler Daten – wie im Bankensektor oder bei Social Media Diensten –bieten heute zahlreiche Online Dienstleister eine Zwei-Faktor-Authentisierung an. Hierbei müssen sich Nutzer neben der Eingabe eines starken Passwortes zusätzlich identifizieren – meist mittels eines individuellen Codes via SMS bis hin zu einem hardware-gestützten TAN-Generator.

Ein zu hundert Prozent sicheres Passwort gibt es leider nicht. Aber durch Länge und Komplexität einer Kombination lässt sich die Sicherheit Ihrer Daten maßgeblich steigern. Denn das primäre Ziel wohl definierter Zugangsdaten besteht in erster Linie darin, die Zeit, die eine Software zum Knacken benötigt, um ein Vielfaches zu verlängern. Wenn Sie unsere fünf Tipps beachten, können Sie mit einem wesentlich sichereren Gefühl im Internet unterwegs sein!

Noch kein Glasfaser-Internet von LIWEST? Jetzt Internet mit 100 Mbit/s ein Monat unverbindlich testen!