Die besten Tipps für sichere Passwörter

Autor:   |  18.01.2018


01-passwort.jpgUm die eigenen Daten im Internet zu schützen, ist die Vergabe eines sicheren Passworts zwingend notwendig. Hier finden Sie die besten Tipps, um für sichere Passwörter zu sorgen. Für alle, die sich im Internet bewegen, gehören Passwörter zum Alltag. Für nahezu jeden einzelnen Dienst, der im Internet genutzt wird, ist ein separater Benutzername und ein dazu gehörendes Kennwort vorhanden. Das fängt schon beim Log-in am heimischen PC oder am Smartphone an, die sich ohne Passworteingabe gar nicht erst bedienen lassen. Weiter geht es bei klassischen Online Diensten wie etwa dem Webhosting Paket, E-Mail-Account oder Online-Banking. Heutzutage kommen dann noch sämtliche Social Media Accounts von Facebook über Instagram bis hin zu Twitter dazu. Auch jeder Onlineshop oder Video-Streaming Dienst verlangt vom Nutzer die Vergabe eines sicheren Passworts.

Da für jeden dieser Dienste ein einzigartiges Passwort empfohlen wird, kann es schnell unübersichtlich werden. Dies führt letztendlich zu Sicherheitsrisiken: Benutzer werden aufgrund des erhöhten Organisationsaufwands, den die ganzen Passwörter verursachen, oftmals ein wenig nachlässig. Zum Beispiel wird auf unsichere Passwörter zurückgegriffen und es werden Passwörter doppelt vergeben.

Die Methoden der Passwort Diebe

Wie kommen Hacker eigentlich überhaupt an die eigenen Passwörter? Es werden verschiedenste Methoden genutzt, um die Passwörter von Accounts oder Onlinediensten herauszufinden. Wer darüber bescheid weiß, wie Hacker überhaupt arbeiten, der kann sich bei der Erstellung eines sicheren Passworts besser darauf einstellen.

Brute-Force-Angriffe

Ein Brute-Force-Angriff beschreibt den Vorgang, dass Hacker einfach alle möglichen Kombinationen ausprobieren, bis das Passwort erraten wurde. Dabei läuft der ganze Angriff natürlich automatisch ab. Ein Computerprogramm kann eine Vielzahl an Zeichenkombinationen im Bruchteil von Sekunden ausprobieren. Vor allem kurze Passwörter mit wenigen Zeichen sind hier gefährdet, da diese schnell erraten werden können.

Wörterbuch-Angriffe

Ein Wörterbuch-Angriff verläuft genauso wie ein Brut-Force Angriff, nur dass anstatt aller möglichen Zeichenkombinationen eine spezielle Wörterbuchliste abgearbeitet wird. In der Liste befinden sich nicht nur sämtliche normalen Wörter aus dem Wörterbuch, sondern üblicherweise auch die am häufigsten verwendeten Passwortkombinationen wie 123456“, passwort1 oder qwertz.

Hybrid-Angriffe

Bei einem Hybride-Angriff handelt es sich um eine Mischung aus Brute-Force- und Wörterbuch-Angriff. Hierbei werden die Wörter aus der Wörterbuchliste zusätzlich mit einer Reihe von Zufallszeichen kombiniert. Der Hybrid-Angriff ist systemtechnisch aufwendiger als die einzelnen Methoden, kann aber selbst komplexere Passwörter wie katze9876 knacken.

Combinator-Angriffe

Der Combinator-Angriff geht noch mal ein Schritt weiter. Hier werden verschiedene Worte aus mehreren Wortlisten miteinander kombiniert. Auf diese Weise können selbst Passwörter, die aus zwei oder mehr Wörtern bestehen, erraten werden.

Masken-Angriffe

Mithilfe von Masken-Angriffen lässt sich der zeitliche Aufwand beim Hacken reduzieren. Wenn beispielsweise bekannt ist, dass beim gesuchten Passwort keinerlei Ziffern oder Sonderzeichen enthalten sind, kann eine Maske verwendet werden, die derartige Zeichen ausschließt. Auf diese Weise kann auch die Zeitdauer reduziert werden, wenn bekannt ist, wie viele Zeichen das gesuchte Passwort hat.

Was sind sichere Passwörter?

Bei der Erstellung eines sicheren Passworts sollte man folgende Kriterien beachten:

Länge des Passworts

Grundsätzlich gilt die Regel: Je länger das Passwort, desto sicher ist es. Meist werden Passwörter mit mindestens 8 Zeichen empfohlen, um die Sicherheit zu erhöhen sollte besser ein Passwort mit mindestens 12 Zeichen vergeben werden. Wenn es um den Schutz besonders sensibler Bereiche geht, kann es aber auch nicht schaden, ein Passwort mit 20 oder mehr Zeichen zu verwenden.

Zeichen des Passworts

Bei der Vergabe eines sicheren Passworts sollte man sich nicht nur auf Buchstaben beschränken, sondern sämtlich zur Verfügung stehenden Zeichen voll ausnutzen. Dazu gehören neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen. Vorsichtig sollte man lediglich bei Umlauten sein. Auf einer internationalen Tastatur gibt es beispielsweise nicht die Tasten „Ä“, „Ö“ und „Ü“. Hier könnte es auf Reisen im Ausland zu Problemen kommen, möchte man sich von unterwegs etwa in den E-Mail Account einloggen.

Wie merkt man sich sichere Passwörter?

Hat man erst mal für jeden Account ein sicheres Passwort mit mehreren Zeichen samt Zahlen und Sonderzeichen vergeben, steht man natürlich vor dem Problem, wie man sich dieses nun am besten merkt. Gerade bei einer willkürlich gewählten Reihenfolge von Zeichen bietet sich keinerlei Anhaltspunkt. Doch glücklicherweise gibt es einen einfachen Trick, wie man sich selbst schwere Passwörter mit Leichtigkeit merken kann: Überlegt man sich einen einprägsamen Satz, so kann man diesen als Eselsbrücke nutzen:

Das ist mein sicheres Passwort, das ich nicht mehr so schnell vergessen werde.

Nimmt man von diesem Satz nun ausschließlich die Anfangsbuchstaben, dann erhält man folgendes Wort:

DimsP,dinmssvw.

Nun hat man bereits ein relativ sicheres Passwort mit Groß- und Kleinbuchstaben sowie Sonderzeichen, das man allerdings noch weiter optimieren kann. Dazu kann beispielsweise der Buchstabe s durch die Ziffer 5 und der Buchstabe i durch das ! Zeichen ersetzt werden. Somit erhält man folgendes Wort:

D!m5P,d!nm55vw.

Nun hat man ein sehr sicheres kryptisches Passwort, das man sich trotzdem gut merken kann.

Passwörter regelmäßig ändern

Indem man das eigene Passwort in regelmäßigen Abständen ändert, lässt sich das Risiko gehackt zu werden, verringern. In der Regel kommen Sicherheitslecks erst viel später an die Öffentlichkeit, sodass Passwörter bereits seit längerer Zeit komprimiert sind, noch bevor man selbst davon erfährt. Wenn man das Passwort erst nach Bekanntgabe einer Sicherheitslücke ändert, ist es in den meisten Fällen bereits zu spät, da Hacker die erbeuteten Zugangsdaten schon längst benutzt haben. Wer sein Passwort regelmäßig ändert, kann diesem Problem vorbeugen.

Allerdings sollte man gerade aufgrund der regelmäßigen Änderungen des Passworts nicht nachlässig werden. Nicht selten wechseln Nutzer nämlich von einem schwierigen Passwort auf eines, das leichter zu merken ist. Nur weil man das Passwort öfters ändert, sollte man sich nicht in falscher Sicherheit wiegen. Es muss trotzdem jedes Mal aufs Neue ein einzigartiges, schweres Passwort vergeben werden.

Häufige Fehler bei der Passwortvergabe

Bei der Erstellung eines sicheren Passworts sollte man folgende Fehler nicht begehen:

Keine gewöhnlichen Wörter

Es sollten keinerlei Wörter verwendet werden, die einfach im Wörterbuch stehen. Normale Begriffe wie Katze oder Hochhaus sind für Hacker ohne großen Aufwand herauszufinden.

Keine wiederholenden Zeichen

Es sollten keine Passwörter genutzt werden, die aus sich wiederholenden oder sequenziellen Zeichen bestehen. Zeichenfolgen wie 1111, aaaa, 1234, abcd werden schnell geknackt.

Keine kontextspezifischen Passwörter

Passwörter, die im direkten Zusammenhang mit dem entsprechenden Log-in stehen sollten nicht verwendet werden. Das bedeutet, dass man für den E-Mail Log-in beispielsweise nicht das Passwort email123 verwendet.

Keine persönlichen Informationen

Bei der Vergabe von Passwörtern sollte auf Wörter und Zahlenkombinationen, die einen persönlichen Bezug haben, verzichtet werden. Das eigene Geburtsdatum oder Geburtsdaten der eigenen Kinder sind genauso tabu wie etwa der Name des Ehepartners.

Passwörter nicht mehrfach verwenden

Für jeden Onlinedienst bzw. jeden Account muss ein einzigartiges Passwort angelegt werden. Sollte es Hackern doch einmal gelingen, durch eine Sicherheitslücke an ein Passwort zu kommen, dann sind nicht gleich alle Accounts betroffen.

Keine kompromittierten Passwörter

Passwörter, die bereits einmal in Zusammenhang mit einem Sicherheitsleck veröffentlicht wurden, sollten nicht genutzt werden. Die Webseite haveibeenpwned.com ist dafür eine nützliche Anlaufstelle. Hier lässt sich nicht nur überprüfen, ob bestimmte E-Mail-Adressen oder Benutzernamen im Rahmen von bekanntgewordenen Sicherheitslecks gehackt wurden, sondern es kann auch nach einzelnen Passwörtern gesucht werden. Die Datenbank beinhaltet mittlerweile bereits über 300 Millionen kompromittierte Passwörter.