Sichere Passwörter erstellen und verwalten

Jeder kennt die Situation. Man findet eine Webseite und möchte sich dort registrieren. Nun hat man wieder einmal das Problem, dass man sich ein neues Passwort ausdenken muss. Viele Menschen verwenden deshalb bei verschieden Plattformen und Webseiten die selben Passwörter(nicht zu empfehlen), Abwandlungen von ihren standard Passwörtern oder sehr simple Passwörter. Dies ist ein Problem der Sicherheit. Passwörter sollten niemals aus Wörtern aus dem Duden oder Namen bestehen! Auch ist es abzuraten z.B. das Geburtsdatum von Familienangehörigen zu Nutzen. Auf diese Idee kommen Hacker als erstes, dieses auszuprobieren.

Die Problematik ist also:
Wie erstelle ich ein sicheres Passwort?
Woran erkenne ich ein sicheres Passwort?
Wie kann ich mir dass Passwort merken?

Passwörter erstellen

Die Abbildung 1 zeigt, wie man aus einem unsicheren Passwort ein besseres Passwort erstellen kann. Das Passwort besteht dadurch aus gut und leicht zu merkenden teilen.

Erstellen von starken Passwörtern
Diese Intelgrafik zeigt, wie man ein starkes Passwort erstellt.

Die Abbildung 2 verdeutlicht, um wieviel schwerer es wird ein Passwort zu knacken, wenn man weitere Zeichen hinzufügt.

Passwort-Länge ist besser als Passwort-Komplexität
Diese Intelgrafik zeigt, dass es bei Passwörtern vor allem auf die länge des Passwortes und nicht die komplexität ankommt.

Die Erklärung dafür ist, dass mit mehr Komplexität es mehr erlaubte Zeichen gibt. Bsp.:

Es gibt folgende Zeichen:
Kleinbuchstaben: 29 Stück (mit Umlauten)
Großbuchstaben: 30 Stück (mit Umlauten und ß)
Zahlen: 10 Stück
Sonderzeichen: 11 Stück (+#!.-()&$§*%)

Das heißt, wenn diese Zeichen bei einem Passwort erlaubt sind, gibt es 80 Möglichkeiten pro Passwortstelle. Das bedeutet mathematisch, dass im schlimmsten Fall [Anzahl möglicher Zeichen]^[Passwort-Länge] Versuche bräuchte, um ein Passwort zu knacken. Im Mittel wird es also die Hälfte der Zeit beanspruchen.

Passwörter merken und verwalten

Zum Merken von Passwörtern gibt es Passwort-Manager. Mittlerweile auch integriert in die meisten Browser und Betriebssysteme. Wie zB. KeyChain von Apple. Diese helfen einem die Passwörter und Logins zu verwalten. Bei bedarf werden auch sichere Passwörter generiert und gespeichert. Die Passwörter werden in einer verschlüsselten Datei gespeichert und zum entschlüsseln muss man sich nur noch ein einziges Passwort merken.

Unsere Empfehlung für einen guten Open-Source Passwort-Manager ist KeePass.

Fazit

Nutzen Sie einen Passwortmanager und Erstellen Sie für jeden Login ein möglichst langes kompliziertes Passwort. Nur so können sie sich gegen Angriffe im Internet auf ihr Konto und ihre Privatsphäre schützen.