Sicher und leicht zu merken – so erstellst du Passwörter richtig

Jetzt mal Hand aufs Herz: Wie viel Mühe gebt ihr euch bei euren Passwörtern? Bei vielen läuft es auf das Geburtsdatum, den Lieblingssport oder das Haustier hinaus. Der Vorteil: Diese Passwörter sind leichter zu merken – aber dafür nicht sicher. Die Präventionskampagne „Mach dein Passwort stark!“ der Polizei und der Verbraucherschutzzentrale Dortmund fordert aktuell mehr Vorsicht bei der Wahl von Passwörtern.

Wieso braucht es im Jahr 2020 überhaupt noch eine Kampagne zur Passwortsicherheit? Inzwischen sollte doch jeder wissen, dass einfache Zahlenabfolgen sich nicht eignen. Aber die Warnungen scheinen bei vielen nicht nachhaltig anzukommen. Das zeigt die Untersuchung des Unternehmens „NordPress“ zu den meistgenutzten Passwörtern 2020 nachdrücklich. Platz eins auf der Liste ist das originelle Kennwort „123456“. Von insgesamt über 275 Millionen ausgewerteten Passwörtern waren nicht einmal die Hälfte einzigartig. Stattdessen finden sich solche Passwörter: password, 111111, iloveyou, abc123. Unsicherer geht es kaum!

Sichere Passwörter sind einmalige Passwörter

„So schlimm ist es bei mir nicht ganz. Ich benutze keine einfachen Zahlenreihen, aber meine Passwörter, die ich immer wieder benutze, haben doch eine Bedeutung. Deshalb könnte man prinzipiell schon darauf kommen“, gibt Katrin zu. Sie studiert Sonderpädagogik an der TU Dortmund. Um die obligatorischen Ich-habe-mein-Passwort-vergessen-Situation kommt sie mit der Taktik aber auch nicht herum: „Ich weiß dann nicht mehr, welches von den Passwörtern ich genommen habe. Manchmal vergebe ich auch neue Passwörter, die ich dann aber vergesse. Deshalb lasse ich es dann doch lieber gleich von vornherein sein mit neuen Passwörtern“.

Katrin (20), SonderpädagogikAnika (23), ErnährungswissenschaftenLucas (22), MechatronikCara (20), BWL
„Mit der Sparkassen-App habe ich es schon geschafft mein Konto zu sperren. Das ist aber auch verwirrend mit Push-TAN und verschiedenen Passwörtern. Da ist mein Account dann sogar vor mir selbst sicher.“
„Ich glaube meine Passwörter sind schon sehr sicher. Ich habe Klein-, Großbuchstaben und Sonderzeichen mit drin und verwende immer unterschiedliche Passwörter.“ 
„Eins meiner Passwörter verwende ich schon seit ich elf Jahre alt bin. Bei Bankkonten usw. achte ich schon nochmal besonders darauf, dass ich Groß-, Kleinbuchstaben und Sonderzeichen benutze und alles eine Stufe sicherer ist. Die werden dann auch nur für dieses eine Konto verwendet.“
„Bei mir kommt es darauf an, wie vertraulich die geschützten Daten sind. Bei wichtigen Dingen sind meine Passwörter schon komplizierter. Bei Instagram habe ich aber schon seit 5 Jahren dasselbe Passwort.“ 

Aber genau das ist der Fehler: Aus Bequemlichkeit wird es versäumt, die persönlichen Daten im Netz gegen Missbrauch zu schützen. Softwareentwickler Heiko Schröder betont: „Wenn Sie im Internet sicher sein wollen, dann sollten Sie sichere Passwörter erstellen: Sicher im Sinne von einmalig“.  Das Passwort „123456“ hätten Hacker schon in sekundenschnelle geknackt. Spezielle Programme greifen auf Listen mit viel genutzten Passwörtern und Wörterbüchern zurück und probieren diese automatisch aus. Also Finger weg von nullachtfünfzehn Kennwörtern.

47.639 Jahre zum Entschlüsseln eines Passworts

Ein Passwort, das aus sieben Kleinbuchstaben besteht, klingt erstmal relativ sicher. Rein rechnerisch gibt es dafür über acht Milliarden Buchstabenkombinationen. Ein Rechner bräuchte aber nicht einmal 4 Sekunden, um alle Kombinationen auszuprobieren. Nimmt man nur einen Kleinbuchstaben hinzu, verlängert sich der Arbeitsaufwand auf mehr als 1,5 Minuten.

Nutzt man Ziffern, Groß- und Kleinbuchstaben gemischt, erhöht sich die Sicherheit signifikant: Bei einem achtstelligen Passwort braucht der Rechner schon über einen Tag, bei zwölf Zeichen über 47.639 Jahre, um es zu entschlüsseln.

Tipps für ein sicheres Passwort:

Tipp 1
Euer Passwort sollte mindestens zehn Zeichen lang sein und aus Klein-, Großbuchstaben und Sonderzeichen bestehen.
Tipp 2
Das Passwort sollte nicht in einem Wörterbuch zu finden sein oder mit euch in Verbindung stehen (z.B. Namen von Familienmitgliedern, des Haustiers, Geburtsdaten usw.).
Tipp 3
Erstellt für jedes Nutzerkonto ein eigenes Passwort! Selbst Varianten wie ein angefügtes -Mail für euer E-Mail-Konto können leicht erraten werden.
Tipp 4
Bloß keine Zahlenfolgen (12345…), alphabethische Buchstabenfolgen (abcdef…) oder Reihen benachbarter Tasten auf der Tastatur (qwertz…)!
Tipp 5
Regelmäßig das Passwort zu wechseln wird inzwischen nicht mehr empfohlen, da viele Nutzer*innen ihr Passwort dadurch geschwächt haben, um es sich leichter zu merken.

Insgesamt gilt also: Passwörter sollten möglichst lang und komplex sein! Aber wie soll sich das noch einer merken? „Ide4&Zvx!957G“ ist keine Kombination, die einem mal eben wieder auf die Schnelle einfällt. Passwörter unverschlüsselt aufzuschreiben, ins Handy zu tippen oder vom Browser speichern zu lassen, sind keine sicheren Methoden. „Das könnte problematisch werden, gerade, wenn jemand Fremdes an den Computer kommt“, meint Schröder. Andere können mit eurem PC oder Smartphone Zugriff auf eure Nutzerkonten bekommen, wenn das Gerät nicht gut geschützt ist, oder Programme eure Daten unverschlüsselt speichern.

Passwörter merken – so geht’s

Monika Richardt gibt als Gründerin von „Denkabendteuer“ in Dortmund Seminare zu Merktaktiken und Konzentrationstraining. Sie erklärt, wie es möglich wird, sich Passwörter zu allen seinen Accounts zu merken. Ihr solltet nach folgenden Schritten vorgehen:

1. Merksatz erstellen2. Anfangsbuchstaben zusammenschreiben3. Sonderzeichen & Ziffer einfügen
Denkt euch einen Merksatz aus, mit dem ihr euer Passwort verbindet. Der Satz sollte eine persönliche Bedeutung für euch haben, die aber nur ihr kennt. Das Persönliche sorgt dafür, dass ihr euch den Satz merken könnt.
Nutzt als  Zeichenfolge für euer Passwort nur die Anfangsbuchstaben von jedem Wort. So habt ihr die Kombination aus Groß- und Kleinschreibung.
Nutzt das schon vorhandene Satzzeichen und fügt Angaben wie Zeiten, Anzahlen oder Mengen in den Satz ein.

Fertig ist das kryptische Passwort, das sich gleichzeitig gut merken lässt! Hier nochmal an einem Beispiel erklärt:

  1. Der Merksatz: Ich studiere mit vier Freundinnen Lehramt an der TU Dortmund.
  2. Passwort aus den Anfangsbuchstaben: IsmvFLadTD
  3. Sonderzeichen einfügen: Ich studiere seit 2019 mit 4 Freundinnen Lehramt an der TU Dortmund.
  4. Fertiges Passwort: Iss2019m4FLadTD.

Laut Schröders Berechnungen bräuchte ein Rechner über 11 Milliarden Jahre, um dieses Passwort zu knacken.

Falls euer Gehirn trotzdem seine Arbeit bei der schieren Menge an Accounts verweigert, könnt ihr mit einem Passwort-Manager arbeiten. Damit speichert ihr alle eure Passwörter gesammelt an einem Ort und ihr müsst sie euch nicht mehr merken. Ihr müsst sie nicht mal selbst erstellen: Der Passwort-Manager generiert automatisch Passwörter für eure Konten, die dann mit einem Master-Passwort gesichert werden. Das Master-Passwort legt ihr dann wieder selbst fest. Es sollte besonders stark und deshalb mindestens 20 Zeichen lang sein. Dieses eine Passwort müsst ihr euch dann aber trotzdem merken.

Und denkt daran: Euer Passwort kann noch so sicher sein, es bringt euch gar nichts, wenn ihr die Sicherheitsfrage nach dem Namen eures Haustiers ehrlich beantwortet!

 

Beitragsbild: Kirsten Pfister/KURT

 

 

 

Mehr von Kirsten Pfister
Dortmunder Corona-Impfzentrum startet im Dezember
In Dortmund laufen die Vorbereitung für die Einrichtung eines Corona-Impfzentrums. Schon im...
Read More

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.