So finden Sie ein sicheres Passwort

Vergangene Woche war Welt-Passwort-Tag. Der sollte nicht nur einmal im Jahr sein, sondern regelmäßig, finden zumindest wir.
Deshalb haben wir hier einmal für Sie zusammengestellt, wie Sie sich gute Passwörter schaffen, die man sich auch noch merken kann. Außerdem haben wir notiert, wann es wirklich Zeit wird, das Passwort zu ändern, völlig unabhängig davon, ob es nun Welt-Passwort-Tag ist, oder nicht.

Häufiger Passwortwechsel erhöht nicht zwingend die Sicherheit, ein gutes Passwort schon

Es sollte sich inzwischen herumgesprochen haben, dass der Rat, ein Passwort alle 30 Tage zu wechseln, überholt ist. Denn das führt häufig genug dazu, dass aus Passwort1, dann Passwort2, 3 und so weiter wird. An Sicherheit ist da nichts gewonnen, einzig der Nervfaktor steigt.

Sinnvoller ist es, sich von Anfang an starke und sichere Passwörter auszudenken. Und nein, 12345, qwertz, Admin oder Passwort sind keine sicheren Passwörter, wohl aber nach wie vor sehr beliebte. Auch der eigene Namen, die Namen von Kindern, Partnern oder Hautieren sind ziemlich leicht zu erraten.

Was muss ein Passwort haben, um „ein gutes Passwort“ zu sein?

  • Es sollte möglichst lang sein, mindestens 8 Zeichen oder mehr
  • Im Idealfall sind alle Zeichenarten vertreten. Buchstaben, Zahlen oder Sonderzeichen, nutzen Sie, was die Tastatur hergibt
  • Das Passwort sollte möglichst nicht in einem Wörterbuch zu finden sein

Die wichtigste Regel ist aber: Sie müssen es sich merken können.

Das geht wie bei allem ganz gut mit einer Eselsbrücke. Sie sind gern in Italien? Wie wäre es dann mit: Ich sitze gerne am Canale Grande und trinke einen Espresso!

Um ein sicheres Passwort zu kreieren, nehmen Sie jeweils den Anfangsbuchstaben der Wörter. Worte wie „eins“ oder „und“ lassen sich gut durch Zahlen oder Sonderzeichen ersetzen.

Das Ergebnis sieht dann so aus:

IsgaCG&t1E!

Gut, oder? So haben Sie aus einem einfachen und gut zu merkenden Satz ein Passwort geschaffen, das alle oben genannten Anforderungen erfüllt.

Passwörter wechseln, wenn nötig

Das heißt aber nicht, dass Sie ein einmal erdachtes Passwort nun nie wieder ändern müssen. Zeit zum Wechsel wird es spätestens in folgenden Fällen:

  • Eines Ihrer Geräte ist mit Schadsoftware befallen. In dem Fall ist zuerst eine Reinigung und dann der Passwortwechsel ratsam
  • Ein Dienstanbieter fordert Sie aktiv zum Passwortwechsel auf
  • Sie erfahren, dass Nutzerdaten eines bestimmten Anbieters gestohlen wurden
  • Sie erhalten Spam oder Phishing Nachrichten mit so konkreten Angaben, dass davon auszugehen ist, dass ein Account gehackt worden sein könnte

Um zu überprüfen, ob Ihre gängigen E-Mailadressen zum Beispiel im Zusammenhang mit Passwörtern, Nutzernamen etc. im Internet kursieren, können Sie sich hier informieren:

https://www.it-sicherheitscluster.de/identity-leak-checker/

Unterschiedliche Passwörter verwenden

Zugegeben, sich viele Passwörter zu merken, ist kompliziert und wird irgendwann ziemlich aufwendig. Aber dafür gibt es ja Unterstützung (siehe 3.) Deshalb sollte das keine Ausrede sein, für alle Dienste dasselbe Passwort zu nutzen. Es kann schon unangenehm genug sein, wenn nur ein Dienst kompromittiert ist. Wenn Angreifer aber dann zusätzlich die Accounts bei Streamingdienst, die E-Mails und das liebste Shoppingportal übernehmen können, ist die Katastrophe vorprogrammiert.

Nutzen Sie einen Passwortsafe

Sicherheit ist immer auch ein bisschen unbequem. Obwohl: wenn der Passwortsafe dann Benutzername und Passwort automatisiert einträgt, hält sich der Aufwand in sehr überschaubaren Grenzen und schon das ein oder andere Mal waren wir froh, bei nur selten genutzten Accounts die Zugangsdaten einfach nachschauen zu können.

Empfehlenswerte Passwortsafes sind zum Beispiel https://pwsafe.org oder Keepass.

Aber auch hier gilt: denken Sie beim nächsten Update auch daran, die Datei mit Ihren Passwörtern zu sichern.