Startseite / Technik / Internet / Fünf Grundregeln für ein sicheres Passwort

Online Kriminalität:

Fünf Grundregeln für ein sicheres Passwort

Kriminelle freuen sich über schwache Passwörter. Achten Sie auf die Grundregeln sicherer Passwörter und machen Ihr Konto zu einer Festung.

Ein Zettel liegt auf einer Notebook-Tastatur - auf dem steht: "Passwort 123456"

Passwortschutz: Mit diesem Passwort wird ihr Zugang in wenigen Sekunden geknackt. Bild: © fotolia.de

Im Zusammenhang mit der Online-Kriminalität taucht ein Thema immer wieder auf: Wie sicher ist mein Passwort? Das optimale Passwort ist gut genug, um nicht geknackt zu werden, aber gleichzeitig auch einfach genug, um es sich merken zu können – oft eine Gratwanderung. Anlässlich des „Safer Internet Day“ am 5. Februar 2013 rief das Hasso Plattner Institut die Bürger auf, ihre Passwörter sorgfältiger auszuwählen. Damit das auch reibungslos funktioniert gaben die Profis der Einrichtung für Softwaresystemtechnik gleich die passenden Ratschläge mit auf den Weg. Hier sind die fünf Grundregeln für ein sicheres Passwort.

Zunächst, wie man sein Passwort nicht wählen sollte

Auch wenn es für viele unglaublich scheinen mag, so gibt es noch immer Internetnutzer, die ein Passwort wie „123456“ wählen. Klar, das ist leicht zu merken, aber auch mehr als leicht zu knacken. Für solch ein Passwort braucht ein Krimineller nicht einmal eine Software oder ein Schadprogramm zu bemühen, würde er es dennoch tun, so könnte er in nur 17 Minuten etwa 1.000 Accounts mit solch schwachem Passwort knacken. Zahlenreihen sowie kurze, einfache Begriffe sollten tunlichst als Passwort vermieden werden. „Mama123“, „Peter1958“ oder das berühmt berüchtigte „qwertz“ sind nur wenige Beispiele dafür, dass Sie im Grunde auch überhaupt kein Passwort vergeben brauchen. Wie es richtig geht zeigen die folgenden fünf einfachen Regeln.

Regel 1: Reale Namen und Daten vermeiden

Grundregeln für sichere PasswörterVerwenden Sie niemals den Nutzernamen, ihren realen Namen oder ihr Geburtsdatum als Passwort. Zudem sollten Sie kein Passwort wählen, das in irgendeinem Zusammenhang mit Ihrer Person in Verbindung steht.

Regel 2: Wörterbuch-Begriffe vermeiden

Vermeiden Sie unbedingt Begriffe, wie sie in einem Wörterbuch stehen könnten. Ob es sich dabei um „Hund“, „Katze“, „Maus“ handelt oder auch um „Atombombentestgeländeverwaltungsraumschlüssel“ spielt kaum eine Rolle: Kann der Begriff mit einem Wörterbuch abgeglichen werden, so ist er als Passwort in wenigen Minuten oder gar Sekunden geknackt.

Regel 3: Verschiedene Schreibweisen nutzen

Ihre Tastatur beherrscht die Großschreibung, die Kleinschreibung, Zahlen und Sonderzeichen wie „§“, „%“ oder „&“ – nutzen Sie diesen Spielraum. Eine Kombination aus allen vier Möglichkeiten erhöht die Sicherheit des Passwortes enorm.

Regel 4: Auf die Länge achten

Je kürzer ein Passwort ist, desto schneller kann es geknackt werden. Hierbei gilt tatsächlich: Je länger desto besser. Aber acht Zeichen sollte ein sicheres Passwort mindestens haben. Alles was darunter liegt sollte tabu sein.

Regel 5: Ein Passwort für alle Konten?

Es ist bequem sich nur ein Passwort für alle möglichen Konten merken zu müssen. Doch das ist gleichzeitig auch eine große Sicherheitslücke. Wird ein Konto von Ihnen geknackt, hat der Online Kriminelle gleich Zugriff auf all Ihre Konten. Verwenden Sie daher für jedes Konto ein eigenes Passwort.

Tipp von Professor Meinel

Über die Grundregeln hinaus, gibt Christoph Meinel, Professor für Internet-Technologien und
-Systeme und Direktor des Potsdamer Instituts, noch einen konkreten Ratschlag (siehe auch Grafik oben). Es sei von Vorteil, sich nicht nur ein Passwort auszudenken, sondern einen Merksatz aus dem das Passwort abgeleitet wird. Als Beispiel nimmt der Professor folgenden Satz „ Mein erstes Auto war ein VW Golf!“. Aus diesem Satz ließe sich „M2.AweVWG!“ als Passwort ableiten. Prüfen wir es kurz auf seine Sicherheit. Es hat mehr als acht Zeichen, berücksichtigt Groß- und Kleinschreibung, Sonderzeichen und Zahlen, ist nicht mit persönlichen Dingen in Verbindung zu bringen und tauch so auch garantiert in keinem Wörterbuch der Welt auf. Das Passwort ist sicher und lässt sich durch die Verknüpfung mit dem Satz gut merken – perfekt.

Webtipp: Wem das alles zu schwierig ist, kann sich hier ein sicheres Passwort generieren lassen –
ZENDAS – Passwort Generator der Zentrale Datenschutzstelle der baden-württembergischen Universitäten
https://www.zendas.de/service/passwort_generator.html

© Pixel Trader Ltd. 2013 Alle Rechte vorbehalten

Über Stephan Lenz

Stephan Lenz studierte Philosophie, Soziologie und Anglistik an der Universität Mannheim. Es folgten schriftstellerische Fortbildungen und die freiberufliche Arbeit als Autor und Journalist. Neben unzähligen Artikeln in diversen Magazinen, veröffentlichte er Prosa im Charon Verlag, Hamburg, sowie im Wortkuss-Verlag, München. Er gehört seit vielen Jahren zum festen Stamm der Redaktion des Artikelmagazins.