Sicheres Passwort erstellen

Die Erstellung eines Passwortes

#Passwort-Dos

Bei der Passworterstellung gilt es, die Balance zwischen "Sicherheit" und "leicht zu merken" klug auszutarieren. Ein großer Merkeffekt könnte der Titel eines Lieblingsliedes sein. Z.B. "Atemlos durch die Nacht". Das sind 23 Zeichen, eine perfekte Passwortlänge. Jetzt kann man Buchstaben durch Zahlen ersetzen. Damit eine Kennung noch schwieriger wird, zählen wir rückwärts der Zahlenreihe.
Das A durch die 9, das e durch die 5, das d durch die 6 und das o (15 Stelle im Alphabet) ( Quersumme 6) durch die 6 ersetzt. In die drei Leerzeichen setzten wir mal das Z. Heraus kommt das Passwort 9t5ml6sZ6urchZ6i5ZN9cht. Es umfasst in diesem Fall 23 Zeichen mit Groß- und Kleinbuchstaben und Zahlen. Um zu sehen, wie sicher das erstellte Passwort ist, kopiert man es in den Zwischenspeicher und fügt es in die Seite Hypertext-Übertragungsprotokoll https://9t5ml6sZ6urchZ6i5ZN9cht.net ein. Jetzt kann man sehen, wie lange es dauert, bis das Passwort von einem Dektop PC gecrackt wird und was man vielleicht noch verbessern kann. Der Aufbewahrungsort des Passwortes sollte gut und sicher gewählt sein. Am sichersten ist ein Tool zum Verwalten. Hier bietet sich KeePassX an. Ein kostenloser Open-Source-Keyverwalter mit Passwortgenerator, bei dem auch ganze Dateien (Scan der TAN-Liste) mit verschlüsselt werden können. Genutzt werden sollte zudem die Möglichkeit des Angebotes einer Zwei- oder Multi-Faktor Authentifizierung.

Tipp: Weitere Hilfestellungen und Tipps für ein sicheres Passwort gibt es hier: www.homepage-baukasten.de/howto/sicheres-passwort-erstellen

#Passwort-Don'ts

Von einem Passwort mit naheliegenden Rückschlüssen auf Vornamen, Familiennamen, auch von Bekannten und Freunden ist generell abzuraten. Auch einfach gestrickte Muster wie zum Beispiel "abcdef123456" sind leicht zu knacken. Grob fahrlässig ist es, wenn ein Passwort per E-Mail, per SMS oder Chatdienst verschickt wird oder parallel für mehrere Dienste eingesetzt wird. Das ist ein No Go! Wird ein Passwort gehackt entsteht ein riesiges Problem. Auch sollte ein Passwort nie länger als 6 Monate verwendet werden. Eine zentrale Schwachstelle ist bei Vergessen des Passwortes die Passwortwiederherstellung. Das sogenannte "password recovery". Auch hierbei empfiehlt sich eine kluge Verschlüsselung der Sicherheitsabfragen bei gleichzeitiger Einrichtung einer speziellen E-Mail-Adresse eines deutschen Anbieters. Und das selbstredend ohne eigene Namensnennung und Nutzung anderweitiger Kommunikation. Passwörter wie 12345678, iloveyou, baseball oder auch das Wort "password" sollten tabu sein.

Fazit

Ein sicheres Passwort unterliegt einfachen Regeln. Wie man es richtig macht und wie man es falsch macht. Das sichere Passwort ist eine individuelle Kreation, die möglichst weit entfernt von möglichen Hackangriffen liegt. 3 Trilliarden Kombinationen bergen eine Hackdauer von ungefähr drei Jahren. Dem gegenüber stehen lasche Kombinationen, die in einer Sekunde geknackt sind. "Kurz und simpel" ist zwar auch leicht zu merken, "lang und kompliziert" dagegen weniger, aber das komplizierte Passwortkonstrukt kann professionell abgelegt werden und garantiert eine weitaus größere Sicherheit im Netz.