Man mag es kaum glauben, aber das beliebteste Passwort der Deutschen ist immer noch “123456”. Gefolgt von “123456789” und “12345678” – ihr versteht, worauf wir hinauswollen. Auch der Klassiker “password” wird weiterhin gern und häufig genutzt.
Dass diese Passwörter leicht zu knacken sind, sollte niemanden überraschen. Dennoch werden sie wieder und wieder benutzt – wahrscheinlich, weil sie leicht zu merken sind und sich viele Nutzer denken: “Ach, ich werde schon nicht gehackt.”
Dabei ist es gar nicht so schwer, sich ein sicheres und trotzdem leicht zu merkendes Passwort auszudenken. Einen guten Anfang macht ihr, indem ihr die folgenden Tipps befolgt.
Diese Passwortstrategien solltet ihr unbedingt vermeiden
Keine persönlichen Informationen
Verwendet auf keinen Fall die Namen eurer Haustiere, eurer Familienangehörigen und schon gar nicht euren eigenen. Dasselbe gilt für Geburtstage, eure Adresse, eure Automarke etc. Denn wer euch kennt bzw. Datensätze mit euren persönlichen Angaben erbeutet hat, kann euer Passwort so wesentlich leichter erraten.
Keine logischen Zahlen- und Buchstabenfolgen
Hier wären wir wieder bei “123456” angekommen. Oder auch “abcdefg” oder “qwertz”. Diese Zeichenfolgen sind zwar wirklich sehr leicht zu merken, doch sie gehören zu den allerersten Kombinationen, die Passwortknacker ausprobieren. Daher solltet ihr einen großen Bogen um sie machen.
Strategien für ein sicheres Passwort
Länger ist besser
Eigentlich logisch: Je länger euer Passwort ist, aus desto mehr Zahlen, Buchstaben und Sonderzeichen kann es bestehen. Und damit dauert es länger, bis es geknackt wird.
Das heißt natürlich nicht, dass euer Passwort ein ganzer Roman sein muss. Doch “EinGlasErdbeermarmelade” ist leicht zu merken und besteht bereits aus sage und schreibe 23 Zeichen! Generell sind 12 Zeichen eine empfehlenswerte Länge.
Sorgt für Abwechslung
“Das Passwort muss aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.” Sicher habt ihr diesen oder einen ähnlichen Hinweis schon einmal gelesen. Und das zu Recht! Denn wenn euer Passwort aus nur dem Buchstaben “a” besteht, nützt es euch auch nichts, wenn es 20 Zeichen lang ist. Ein automatisiertes Programm zum Passwörter knacken hat dabei leichtes Spiel.
Zurück also zu unserer Erdbeermarmelade. “EinGlasErdbeermarmelade” besteht bereits aus Groß- und Kleinbuchstaben. Nun fügen wir noch Zahlen und Sonderzeichen hinzu und schreiben den Anfang einer jeden Silbe groß. “1GlasErdBeerMarMeLaDe?!” besteht aus genauso viel Zeichen und lässt sich fast ebenso leicht merken. Ist aber ein ganzes Stück komplexer.
Ersetzt Buchstaben durch Zahlen und Sonderzeichen
Bestimmt ist euch schon einmal aufgefallen, dass manche Buchstaben an Ziffern und Zeichen erinnern. So sieht das “E” wie eine umgekehrte “3” oder ein “€” aus. Oder das “S” wie eine “5” oder ein “$”. Macht euch das zunutze!
Zum Beispiel, indem ihr aus “1GlasErdBeerMarMeLaDe?!” die fortgeschrittene Version “1Gla5€rdB€€rMarM€LaD€?!” macht.
Ausgeschrieben sieht dieses Passwort ganz schön verwirrend aus. Doch keine Sorge! Wenn ihr euch die grundlegenden Strategien dahinter merkt (S = 5, E = €), könnt ihr auch dieses Ungetüm aus den verschiedensten Zeichen recht leicht im Kopf behalten.
Überlegt euch Passwortsätze – und kürzt sie ab
Wer hat gesagt, dass ein Passwort aus nur einem oder ein paar Worten bestehen darf? Es kann auch ein ganzer Satz sein: “IchEsseJedenSamstagEinGlasErdbeermarmelade!”. Natürlich könnt ihr auch hier wieder mit Zahlen, Sonderzeichen und Groß- und Kleinschreibung experimentieren.
Wird euch all das aber zu lang und zu unübersichtlich, könnt ihr euren Satz auch einfach abkürzen. Zum Beispiel, indem ihr nur die ersten beiden Buchstaben eines Wortes verwendet: “IcEsJeSaEiGlErMa!”. Und im nächsten Schritt vielleicht: “1€sJ€5a€iGl€rMa!”.
Kombiniert Wörter und Sprachen
Mit unserem Glas Erdbeermarmelade haben wir bereits mehrere recht sichere Passwort-Kombinationen erstellen können. Doch einen Nachteil haben sie immer noch: Es besteht immer noch ein logischer Zusammenhang zwischen den Wörtern. Versuchen wir es also mal mit etwas Unsinn.
“KaffeeIgelSpiegelei” – macht so gar keinen Sinn, doch irgendwie geht die Kombination gut ins Ohr. Man kann sie sich leichter merken, als man denkt. Wie sieht es aus, wenn wir noch eine andere Sprache hinzufügen? “CoffeeIgelSpiegelei” ist ebenso unsinnig, aber auch gar nicht so schwer zu merken. Nun könnt ihr noch ein paar Buchstaben ersetzen und schon habt ihr ein neues Passwort.
Gebt eure Passwörter nicht weiter
Weder an Kollegen, Freunde oder Familie. Dabei muss der Grund noch nicht einmal sein, dass ihr der Person nicht trauen könnt. Doch möglicherweise tippt sie das Passwort an einem Ort ein, an dem man sie dabei beobachten kann. Oder sie loggt sich in ein unsicheres WLAN ein und wird nach allen Regeln der Kunst ausspioniert. Kurz gesagt: Je mehr Leute euer Passwort kennen, desto größer ist das Risiko, dass jemand anders es auch bald kennt.
Natürlich gibt es manchmal Situationen, in denen ihr euer Passwort mit jemand anderem teilen wollt. Zum Beispiel, wenn ihr zu zweit an eurer Website arbeitet. In diesem Fall empfiehlt sich der Einsatz eines Passwortmanagers.
Nutzt Passwortmanager
Ein Passwort kann noch so sicher und noch so komplex sein, letztlich müsst ihr es euch aber auch irgendwie merken können. Oder nicht?
Zum Glück gibt es mittlerweile zuverlässige Programme, die genau diesen Job für euch übernehmen. Passwortmanager wie LastPass oder Dashlane speichern nicht nur Passwörter ab, sie erstellen sie auch für euch. Und zwar so komplex und so sicher, dass sich Hacker daran die Zähne ausbeißen.
Ein weiterer Vorteil: Wollt ihr den Zugang zu einem bestimmten Nutzerkonto mit jemandem teilen, könnt ihr ihnen einfach einen Link schicken, denn der Passwortmanager generiert hat. So bekommt die andere Person euer eigentliches Passwort nie zu sehen und ihr könnt ihr jederzeit den Zugang wieder entziehen.
Übrigens: Moderne Browser bieten im Regelfall auch die Möglichkeit, Passwörter für euch zu speichern. Davon raten wir jedoch ab, da Experten das Speichern im Browser als weniger sicher einstufen als die Nutzung eines Passwortmanagers.
Nutzt unterschiedliche Passwörter für verschiedene Konten
Die Verlockung ist groß: Da habt ihr bereits ein super sicheres Passwort, das ihr euch auch noch leicht merken könnt. Warum nicht für mehrere Konten nutzen?
Die Antwort ist ganz einfach: Kein Passwort ist zu 100 Prozent sicher. Falls es auf irgendeinem Weg doch einmal in fremde Hände gelangen sollte, haben die Übeltäter nicht nur den Zugang zu einem eurer Konten erbeutet, sondern gleich zu mehreren. Und das kann für euch schnell zu einem großen Problem werden.
Wichtig ist dies auch, weil leider nicht alle Plattformen ihre Daten hundertprozentig sichern. So sind in den vergangenen Jahren immer wieder Passwortlisten im Internet aufgetaucht – die Übeltäter dann bei verschiedenen Konten testen.
So überprüft ihr, ob euer Passwort im Internet aufgetaucht ist
Ihr macht euch Sorgen, dass eines eurer Passwörter bereits den Weg ins Internet gefunden hat? Zum Glück könnt ihr das leicht überprüfen, indem ihr entweder eine Anfrage beim Hasso-Plattner-Institut stellt oder der Website Have I Been Pwned einen Besuch abstattet. Auf beiden Seiten gebt ihr einfach die E-Mail-Adressen ein, die ihr überprüfen wollt. Im Anschluss werdet ihr darüber informiert, ob Passwörter, die mit dieser Adresse zusammenhängen, bereits im Internet aufgetaucht sind.
Sich ein sicheres Passwort auszudenken und zu merken ist also gar nicht so schwer. Zwar kann es eine Weile dauern, bis ihr euch an eure neue Passwortstrategie gewöhnt habt. Doch angesichts der höheren Sicherheit ist diese Umgewöhnung es mehr als wert.