So bastelt ihr euch ein sicheres Passwort
Für jeden Dienst sollen Nutzer zum Schutz vor Hackern ein anderes Passwort verwenden. Macht aber niemand, weil wir uns das gar nicht merken können. Mit einem Trick geht das aber, erklärt ein Sicherheitsforscher!
H@nn0v3r: Passwörter wie diese verdanken wir einer Passwort-Richtlinie aus dem Jahr 2003. Die Annahme des Erfinders: Wenn Menschen Passwörter erraten möchten, würden sie nie Sonderzeichen ausprobieren. Im August 2017 entschuldigt sich der Erfinder Bill Burr für die umständlichen Richtlinien - und erklärt, wir sollten stattdessen lieber mehrere Wörter aneinanderreihen. Ein Beispiel: KarottenApfelkuchenComputer. Der Grund: Passwörter werden von Programmen geknackt - Sonderzeichen wären also nutzlos. Lange Passwörter würden der Hackersoftware aber Probleme machen - deswegen sollen wir Wortketten bilden.
Ein Sicherheitsforscher widerspricht
Klingt logisch, stimmt aber nicht ganz. Eine Software, die Passwörter knacken soll, verwendet oft zwei Wege: Sie probiert alle möglichen Zahlen-, Buchstaben- und Zeichenkombinationen aus - hier schützt die Länge eines Passworts. In den Programmen sind mittlerweile aber auch Wörterbücher hinterlegt. Die Software, das hat der IT-Sicherheitsforscher Christian Funk verraten, würde auch Zeichen, die Buchstaben ersetzen, ausprobieren - wie zum Beispiel in H@nn0v3r. Diese Technik macht ein recht kreatives Passwort zu einem eher schwachen.
So merkt ihr euch auch komplexe Passwörter
Sein Tipp: Die Passwörter müssen möglichst lang und komplex sein. Also viele Buchstaben, Zahlen und Sonderzeichen, die möglichst zufällig aneinander gereiht sind. Damit wir uns diese merken können, empfiehlt Christian Funk eine Eselsbrücke:
Man sollte sich einen Satz überlegen, von dem man jeweils den Anfangsbuchstaben jedes Wortes benutzt und dabei die Groß- und Kleinschreibung beachtet. Das Ganze kann man dann mit Sonderzeichen garnieren - und dann hat man den Grundstock für ein sehr starkes Passwort. Christian Funk, IT-Sicherheitsexperte
Ein Beispiel: Aus dem Satz "Ich gehe morgen mit meinem Neffen in den Zoo, um die Affen zu besuchen" würde das Passwort "IgmmmNidZudAzb". Mit Sonderzeichen könnte es so aussehen: "1gmmmN1dZud4zb". So ist das Passwort zwar super lang, aber dank des Satzes erinnert ihr euch immer.
Profi-Tipp: Für jeden Dienst ein eigenes Passwort
Oft verwenden Nutzer das gleiche oder nur minimal abgeänderte Passwörter für mehrere Dienste - zum Beispiel "H@nn0v3r", "H@nn0v3r1", "H@ann0v3r2". Der Sicherheitsexperte hat einen besseren Tipp. Wir sollen den Namen des Dienstes ins Passwort einbeziehen:
Ich könnte zum Beispiel bei Facebook an den Anfang des Passworts ein großes "F" und an das Ende ein großes "B" stellen. Christian Funk, IT-Sicherheitsexperte
Für Facebook würde das Beispiel-Passwort mit dem Satz dann so aussehen: "F1gmmmN1dZud4zbB". Und für Instagram entsprechend so: "I1gmmmN1dZud4zbM".
Wenn ihr für verschiedene Dienste unterschiedliche Passwörter habt und diese sicher sind, könnt ihr laut Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eure Passwörter auch jahrelang nutzen, ohne sie regelmäßig zu ändern.