Die Wahl eines sicheren Passworts ist sehr wichtig. Dienste wie E-Mail & Co werden mittlerweile häufig komplett online geführt, was bedeutet, dass jeder mit dem richtigen Passwort alle vertraulichen Informationen einsehen kann. Ein paar wichtige Regeln zur Erstellung eines sicheren Passworts:
1. Das Passwort sollte nicht aus Begriffen bestehen, die im Wörterbuch zu finden sind
Warum keine “normalen” Wörter verwendet werden sollte, kann man erst verstehen, wenn man weiß, wie Personen vorgehen, die solch ein Passwort ermitteln wollen. Sie versuchen alle möglichen Kombinationen durch ein automatisiertes Script durchzugehen. Diese Methode nennt sich Brute-Force (Attacke). Um die Trefferwahrscheinlichkeit zu erhöhen, werden zuerst alle Wörter aus dem Wörterbuch (z.B. Duden) durchprobiert.
Deswegen sind Passwörter wie rennrad, skifahren oder telefonbuch äußerst leicht zu knacken. Noch einfacher wird es für die Eindringlinge, wenn Passwörter wie 123456, passwort, abc123, 0815 genutzt werden. Hierbei handelt es sich um die am häufigsten verwendeten Passwörter die i.d.R. zuerst getestet werden.
2. Passwörter sollten möglichst viele Zeichen enthalten
Um es der oben genannten Bruteforce Attacke möglichst schwer zu machen, sollten lange Passwörter gewählt werden. Hier ein Beispiel mit Schätzwerten:
(Angenommen pro Sekunde können 1000 Passwörter durchprobiert werden, die Passwörter bestehen der Einfachheit halber nur aus Kleinbuchstaben)
| Anzahl Zeichen | Beispiel Passwort | Dauer Bruteforce-Attacke (Schätzung) |
| 4 | test | 8 Minuten |
| 5 | immer | 4 Stunden |
| 6 | iphone | 4 Tage |
| 7 | spenden | 4 Monate |
| 8 | bierglas | 7 Jahre |
Dabei ist zu beachten, dass 1000 Loginversuche noch recht wenig sind und die hier genannten Begriffe wahrscheinlich auch im Wörterbuch zu finden sind. Wenn das Passwort lokal auf dem Rechner durchgetestet wird, wäre es durchaus möglich 500.000 Passwörter pro Sekunde zu prüfen und 8 Zeichen wären dann in ~ 5 Tagen geknackt.
3. Passwort aus Groß- und Kleinbuchstaben sowie Sonderzeichen erstellen
Ein sicheres Passwort hat mindestens 8 Zeichen und besteht aus Sonderzeichen und Groß- und Kleinbuchstaben. Ein Beispiel: s8u&%s7g. Das Problem: Diese Passwörter lassen sich natürlich nicht so einfach merken. Hierfür empfiehlt sich ein Passwortmanager mit entsprechender Verschlüsselung.
4. Für jede Seite ein anderes Passwort verwenden
Selbst das sicherste Passwort bringt wenig, wenn es auf jeder Seite im Internet verwendet wird. Jeder Forenadministrator könnte theoretisch dein Passwort bei der Anmeldung auch in Klartext speichern. Da du wahrscheinlich bei der Registrierung auch deine E-Mail Adresse angegeben hast, die wohlmöglich das gleiche Passwort hat, könnte sich dieser Administrator sehr leicht Zugriff auf dein E-Mail Postfach verschaffen.
5. Passwörter nicht in Klartext auf dem Computer speichern
Generell ist es eigentlich zu empfehlen die Passwörter erst gar nicht auf dem Computer zu speichern. Bei der Anzahl der Seiten, die heutzutage eine Anmeldung erfordern ist dies aber oft kaum möglich oder sehr umständlich. Deswegen sollte ein sicherer Passwortmanager verwendet werden, der die Passwörter verschlüsselt.
Ein guter Open Source Passwort Manager ist KeePass.
Wichtig ist nur: Die Passwörter niemals in einer “normalen” Textdatei auf dem Computer speichern.
6. Vorsicht bei der Eingabe von Passwörtern auf anderen oder öffentlichen Rechnern
Besonders hoch ist die Gefahr bei der Eingabe von Passwörtern auf anderen Rechnern. Hier weiß man nie genau, ob dieser schon mit einem Virus/Trojaner befallen ist. Leider gibt es kein Patentrezept um die Sicherheit des Passworts zu gewährleisten.
Momentan werden aber Methoden entwickelt, wie zum Beispiel das Wegwerfpasswort bei Facebook, welches per SMS angefordert werden kann, damit das richtige Passwort am fremden Rechner nicht eingegeben werden muss.
Generell gilt: Vorsichtig sein und lieber das Passwort nach der Nutzung an einem anderen Rechner zuhause ändern.
Passwort Generator
Fast jeder Passwort Manager bietet die Erstellung sicherer Passwörter an. Wer aber partout kein Passwort-Manager verwendet will kann auch einen Passwort Generator im Netz nutzen: http://www.passwort-generator.com/ | http://www.gaijin.at/olspwgen.php | http://strongpasswordgenerator.com/
Viel Erfolg bei der Erstellung eines sicheren Passworts
