Digital
Shot of a young woman looking stressed while using a laptop to work from home

Na, mal wieder das Passwort vergessen? Bild: Getty Images

xA91l.WTF: So erstellst du sichere Passwörter, die du dir auch merken kannst

Bitte Sonderzeichen eingeben, Großbuchstaben einbauen und eine Zahl soll auch noch vorkommen: Ein neues Passwort entpuppt sich häufig als reinste Tortur. Anweisungen ohne Ende und jede Menge Versuche, nur um dann binnen weniger Tage gebeutelt den "Passwort vergessen?"-Button anzuklicken. Wie sollen wir uns auch den Zeichensalat merken?

Nun, da gibt es Tricks und Kniffe. Watson stellt dir zwei Möglichkeiten vor, mit denen du sichere und gleichzeitig leicht zu merkende Passwörter erstellst. Keine Sorge, es wird nicht allzu technisch.

Erste Möglichkeit: Der einfache Satz

An sich gibt es für starke Passwörter zwei Möglichkeiten: "Kurz und komplex“ oder "Lang und weniger komplex". Entscheidet ihr euch für erstere Variante, könnt ihr euch zunächst einen für euch prägnanten Satz überlegen, etwa:

"Wieso zum Teufel vergesse ich ständig meine Passwörter?"

Nun könntet ihr euch von jedem Wort den ersten Buchstaben merken und zudem noch Sonderzeichen oder Zahlen einfügen. In dem Fall wäre mit dem Fragezeichen am Ende bereits eines vorhanden. Das Ergebnis sähe beispielsweise so aus:

"WzTv1smP?"

Natürlich kann ein Passwort auch lang und komplex sein, aber da wären wir wieder beim Problem mit der Merkbarkeit. Wobei die Satzlänge durchaus variieren kann.

Zweite Möglichkeit: Die Wortkombination

Fällt es dir auch zu schwer, dir den Satz und deine Strategie für diesen einzuprägen, kannst du auch ein paar nichtzusammenhängende Worte mit Sonderzeichen verbinden. Das Bundesamt für Sicherheit und Informationstechnik empfiehlt fünf bis sechs. Ein Beispiel:

"Schuhe.ladekabel!baum.zeitschrift?computer"

Kleiner Trick: Schau dich einfach an deinem Platz um und schreib auf, was du siehst. Andererseits solltest du auch fünf bis sechs unzusammenhängende Worte kennen. Wer mag, kann auch ein Wörterbuch ein paar Mal hochwerfen und schauen auf welcher Seite es landet. Da wird sich schon was finden lassen.

Wichtig: Das Passwort sollte so nicht im Wörterbuch stehen. „Kraftfahrzeug-Haftpflichtversicherung“ oder „Verkehrsinfrastrukturversicherungsgesellschaft“ sind lang und wirken sicher, stehen aber tatsächlich im Duden. Tja, Deutschland und seine Sprache.

Warum reichen keine kurzen und einfachen Passwörter?

Klar, auch mit den Passwort-Strategien bleibt immer noch ein gewisser Restaufwand fürs Gedächtnis. Besonders, weil es Sinn macht, verschiedene Passwörter für verschiedene Seiten zu nutzen. Andernfalls müsste jemand lediglich ein Passwort knacken, um an all deine Daten zu gelangen. Gut möglich, dass die Person dein Geld nutzt, um sich schwarze Kapuzenpullover zu kaufen – wie Hackerinnen und Hacker das nun mal gerne tun.

Generell heißt es: je länger, desto besser. Hängt damit zusammen, dass bei einer Brute-Force-Attacke, also einem Angriff, bei dem ein Computer alle möglichen Buchstabenkombinationen durchgeht, um ein Passwort zu knacken, bereits wenige Buchstaben mehr entscheidend sind.

Nutzen wir etwa ein achtstelliges Passwort nur aus Kleinbuchstaben, stehen 208827064576 Kombinationen zur Verfügung. Das kann ein extrem schneller Computer oder ein Verbund bereits in unter zwei Minuten knacken. Bei 15 Stellen dauert es hingegen über 24.000 Jahre, bis der Zugang da ist. Hängt natürlich auch davon ab, wie viele schnelle Rechner an der Berechnung beteiligt sind. Doch selbst bei einer ganzen Horde wird es wohl ein paar Jährchen dauern. Erweitern wir das Passwort um Großbuchstaben, Zeichen und Zahlen, dauert es bei 15 Stellen elf Milliarden Jahre. Natürlich ist auch das abhängig von der Rechengeschwindigkeit. Eine übersichtliche Auflistung mit den jeweiligen Zeiten und möglichen Kombinationen findet ihr hier.

Muss ich mein Passwort ständig ändern?

Wer ein sicheres Passwort möchte, muss es regelmäßig wechseln – das klingt erstmal logisch. Ist aber leider nicht wahr – oder nicht mehr. Ursprünglich vom Nationalen Institut für Standards und Technologie beschlossen, wurde die Regel bereits 2017 von selbiger US-Behörde geändert. Grund sind einige Studien, etwa eine der Universität North Carolina, die vor allem zeigen, dass es eher der Sicherheit schadet, das Passwort regelmäßig zu ändern. IT-Sicherheitsexperte Arno Wacker sagt gegenüber "Techbook" dazu:

"Ein einfach nachvollziehbarer Grund ist die Psychologie des Nutzers: Wenn er nicht alle paar Monate sein Passwort ändert müssen, neigt er deutlich weniger dazu schlechte/einfache Passwörter zu wählen."

Dadurch halte er sich daran, bereits von vornherein komplexe Passwörter zu wählen.

Zwar steht im IT-Grundschutzkatalog des BSI noch immer die Empfehlung, das Passwort regelmäßig zu wechseln, doch das hängt weniger mit der Vorsorge zusammen. Vielmehr geht es darum, dass ein Passwortdiebstahl häufig zu spät bemerkt wird. Durch den Wechsel des Passworts wird ein Account jedoch unbrauchbar. Doch selbst dann könnte es ja schon zu Problemen gekommen sein. Am sichersten ist es, von vornherein ein sicheres Passwort zu erstellen.

Ist doch gar nicht so schwer

Wer seine Passwörter mit Bedacht wählt, sollte sie nicht allzu schnell vergessen. Natürlich wird es knifflig, sich seine Zugangsdaten für Netflix, Amazon, watson.de – hoffen wir mal, dass ihr ein Profil habt – ebay und Youtube zu merken.

Im Notfall könnt ihr auf einen Passwortmanager zurückgreifen, eine Art Datensafe, der über ein Passwort geschützt wird. Meist werden sie über eine Zwei-Faktor-Verschlüsselung geschützt, bedeutet: Ihr habt ein Passwort sowie einen USB-Stick mit einem Zugang. Nur mit beidem könnt ihr euch einloggen. Ist ganz praktisch und vor allem sicher.

(tkr)

Themen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Programm erstellt Fake-Profilbilder – erkennst du den Unterschied?

Computerprogramme verstehen es immer besser, uns zu täuschen. Ein neues Forschungspapier des Grafikkarten-Herstellers Nvidia zeigt, wie weit das gehen kann. Die Forscher haben ein Programm entwickelt, das Portraitbilder von Menschen erstellt, die es gar nicht gibt.

Dazu nutzen sie sogenannte "Generative Adversarial Networks". Bei diesem Prinzip treten zwei Computerprogramme gegeneinander an: Das eine versucht, möglichst realistische Bilder zu erzeugen. Das andere wiederum möchte genau diese …

Artikel lesen
Link zum Artikel