Dass sich 123456789 oder der eigene Name nicht als Passwort eignet, ist inzwischen allgemein bekannt. Doch wie erstellt man ein sicheres Passwort? Und wie merkt man sich all seine Passwörter? Mit unseren Tipps sind Sie auf der sicheren Seite.
Starke Passwörter sind zentral für die digitale Sicherheit. Dabei gilt ein ganz einfacher Grundsatz: Ist ein Passwort leicht zu merken, ist es auch leicht zu knacken.
Anforderungen an ein sicheres PasswortFolgende Checkliste gibt einen Überblick, wie ein sicheres Passwort aufgebaut sein soll:
- Ein sicheres Passwort hat eine Mindestlänge von 10 bis 12 Zeichen.
- Es enthält Gross- und Kleinbuchstaben ebenso wie Zahlen und Sonderzeichen.
- Ein starkes Passwort hat keinen Bezug zu Ihrer Person. Weder Ihr Name, noch Ihr Wohnort oder Ihr Geburtsdatum sollen darin vorkommen.
- Bestehende Wörter sind wenig sicher. Dies gilt auch, wenn Sie nach dem Wort eine Zahl oder ein Sonderzeichen anhängen, zum Beispiel «Sonnenschein1!» oder «Kaffee123».
- Wählen Sie einen Satz mit etwa 10 Wörtern. Dies kann einer sein, der für Sie eine Bedeutung hat, ein Satz aus einem Ihrer Lieblingslieder, ein Sprichwort. Hauptsache, Sie können ihn sich merken. Ein Beispiel: «Hast du etwas Zeit für mich, singe ich ein Lied für dich»
- Reihen Sie die ersten Buchstaben von jedem Wort des Satzes aneinander. Beachten Sie dabei die Gross- und Kleinschreibung und übernehmen Sie Zahlen und Satzzeichen. Für unser Beispiel: «HdeZfm,si1Lfd»
- Um das Passwort noch sicherer zu machen, ersetzen Sie gewisse Buchstaben durch eine Zahl oder ein Sonderzeichen. Am einfachsten ist es, wenn Sie für sich selber eine Regel definieren, die Sie sich merken können. Ein Beispiel: Alle «e» werden durch «6» ersetzt. Für unser Beispiel: «Hd6Zfm,si1Lfd»
Schon haben Sie ein sicheres Passwort erstellt, das Sie für sich rekonstruieren können.
Verwenden Sie Passwörter nie mehrfachEin weiterer Passwort-Grundsatz lautet: Verwenden Sie jedes Passwort nur einmal. Der Grund liegt auf der Hand: Knackt jemand ein Passwort, das Sie für mehrere Konten verwenden, hat er Zugriff auf alle diese Konten. Und hier liegt die nächste Herausforderung: Die meisten von uns haben nicht nur 3 oder 4 Online-Konten, für die Sie ein Passwort benötigen, sondern eher 15, 20 oder gar 30. Damit Sie sich nicht 30 Sätze merken müssen, gibt es ebenfalls einen Trick, wie Sie Ihr Masterpasswort anpassen können:
- Nehmen Sie den Namen des Dienstes, für den Sie ein Passwort erstellen.
Beispiel: «Hotmail» - Legen Sie eine Regel fest, welche Position des Namens Sie jeweils in Ihr Masterpasswort einbauen möchten. An dieser Regel halten Sie bei der Erstellung all Ihrer Passwörter fest.
Zum Beispiel definieren Sie, immer den dritten Buchstaben des Namens zu verwenden, in unserem Beispiel «t». - Nun definieren Sie, an welcher Position im Masterpasswort Sie diesen Buchstaben einbauen. Auch an dieser Regel halten Sie für alle Ihre Passwörter fest.
Beispiel: Der Buchstabe wird immer an der zweiten Stelle des Passwortes eingebaut. Wir nehmen also unser vorheriges Beispielpasswort «Hd6Zfm,si1Lfd» und setzen das «t» an der zweiten Stelle ein: «Htd6Zfm,si1Lfd» - Noch sicherer ist die Technik, wenn Sie statt einem Buchstaben an einer definierten Position im Namen des Dienstes gleich zwei Buchstaben wählen. Beispiel: Sie wählen die ersten beiden Buchstaben und drehen diese gar noch um. So wird «ho» zu «oh». An der zweiten Stelle eingesetzt: «Hohd6Zfm,si1Lfd»
Mit dieser Technik müssen Sie sich lediglich Ihren Satz und die von Ihnen festgelegten Regeln merken – und schon können Sie alle Ihre Passwörter rekonstruieren.
Passwort Manager unterstützenTrotz aller Merkhilfen und Passwort-Techniken bleibt die Vielzahl verschiedener Konten und Passwörter eine Herausforderung. Gerade Passwörter, die selten verwendet werden, gehen schnell einmal vergessen. Eine hilfreiche Unterstützung bieten Passwort-Manager wie beispielsweise Keepass oder MacPass. Solche Dienste zur Passwortverwaltung gibt es sowohl für Windows und Mac als auch als Apps für das Smartphone. Sie ermöglichen es, die Passwörter für die verschiedenen Konten zu speichern – und sind selbstverständlich mit einem Masterpasswort gesichert. > Mehr über den sicheren Umgang mit Passwörtern