Sichere Passwörter - aber wie?

14.03.2013 -

Jeder kennt das: Man braucht einen Account für facebook, hat Zugangsdaten für Google-Analytics, Username/PW für die E-Mail Marketing Software - und noch ein paar Hundert weitere Services, die heute vielfach online bereitgestellt werden.
 

Dabei wählen wir Passwörter, die wir wohl alle für recht sicher halten. Doch das sind sie meistens nicht.

 

Milliarden Versuche pro Sekunde

Hacker verfügen heute über cloud-basierte Tools, die pro Sekunde mehrere Milliarden (!) Kombinationen von möglichen Passwörtern ausprobieren können (das nennt man übrigens "brute force" Attacken); darüber hinaus gibt es Listen von typischen Passwörtern, die von vielen Usern verwendet werden. So lassen sich selbst Passwörter in kurzer Zeit knacken, die viele als sicher einschätzen würden.
 

In einem Test der nano-Redaktion wurde mit einem solchen Tool versucht, das Passwort "geHe1m" ("geheim" mit großem H und der Zahl 1) zu knacken. Viele würden das wohl durch die Groß-/Kleinschreibung und die Zahl für recht sicher halten. Doch dieses Passwort war in knapp 3 Sekunden geknackt.

 

Tipps für sichere Passwörter

Dabei reichen nur einige wenige Tipps, um Passwörter relativ sicher zu machen:

 

  • Verwenden Sie keine Wörter, die man in einem Wörterbuch findet. Die Hacking-Tools probieren bekannte Wörter (bzw. Teile davon) als Erstes.
  • Achten Sie ebenfalls auf "typische" Wörter wie "geheim" oder "Passwort" und vermeiden Sie Vornamen, Kosenamen, usw.
  • Die Länge des Passworts ist wichtiger als viele Sonderzeichen; denn mit der Länge des Passwortes steigt der Rechenaufwand exponentiell.
  • Auch wenn es mühsam ist: Verwenden Sie für jeden Dienst (facebook, Google, usw) ein anderes Passwort.

 

Das (fast) perfekte Passwort - und wie man es sich trotzdem merkt

Es gibt einen einfachen, aber wirkungsvollen Trick, wie man sich ein sehr sicheres Passwort ausdenken kann, das dennoch merkbar ist: Denken Sie sich einen Satz aus, den Sie sich leicht merken können. Beispiel: "Ich habe einen Pudel und sein Name ist Charly."

 

Dann nehmen Sie die Anfangbuchstaben jedes Wortes, wobei Groß- und Kleinbuchstaben verwendet werden: "IhePusNiC". Zum Schluß ersetzen Sie ein "i" durch die Zahl "1", ein "O" durch die Zahl "0", usw: "1hePusN1C". Und wenn Sie ganz sicher gehen wollen, fügen Sie davor und danach noch ein Sonderzeichen ein: "#1hePusNiC!"

 

So ein Passwort kann ein Hacker nur mit viel Zeit und großem Aufwand knacken. Da suchen sich die Hacker dann lieber ein leichteres Ziel -- und Sie bleiben verschont.

 

Tipp: Passwort-Safes

Sichere Passwörter mittels Passwort-Safe.Ein kleiner privater Software-Tipp: Es gibt unzählige Tools, mit denen man Passwörter sicher verwalten kann. Ich selber verwende Roboform, das für mich unverzichtbar geworden ist: RoboForm ist eine Passwort-Manager- und Formular-Ausfüller-Software, die das Eingeben von Passwörtern und das Ausfüllen von Formularen komplett automatisiert; es speichert meine Passwörter, füllt Online-Anmeldungen mit meinen gespeicherten Daten aus und meldet mich automatisch bei Webseiten an. Dabei bleiben die Daten nur lokal auf meinem Rechner gespeichert und sind verschlüsselt.

 

Gefällt Ihnen dieser Artikel?

Rund 1x/Monat bekommen Sie die besten Artikel kostenlos in Ihre Inbox.

Newsletter abonnieren

 
 
Maus