Stand: 28.09.2020 13:03 Uhr | AutorIn: Eva Köhler

So bastelt ihr euch ein sicheres Passwort

Für jeden Dienst sollen Nutzer zum Schutz vor Hackern ein anderes Passwort verwenden. Macht aber niemand, weil wir uns das gar nicht merken können. Mit einem Trick geht das aber, erklärt ein Sicherheitsforscher!

H@nn0v3r: Passwörter wie diese verdanken wir einer Passwort-Richtlinie aus dem Jahr 2003. Die Annahme des Erfinders: Wenn Menschen Passwörter erraten möchten, würden sie nie Sonderzeichen ausprobieren. Im August 2017 entschuldigt sich der Erfinder Bill Burr für die umständlichen Richtlinien - und erklärt, wir sollten stattdessen lieber mehrere Wörter aneinanderreihen. Ein Beispiel: KarottenApfelkuchenComputer. Der Grund: Passwörter werden von Programmen geknackt - Sonderzeichen wären also nutzlos. Lange Passwörter würden der Hackersoftware aber Probleme machen - deswegen sollen wir Wortketten bilden.

Schritt Für Schritt

Das solltet ihr machen, wenn ihr gehackt wurdet

1. Ändert das Passwort bei dem Dienst, der gehackt wurde.
2. Ändert das Passwort auch bei allen anderen Diensten, bei denen ihr das Passwort verwendet.
3. Verwendet für jeden Dienst ein anderes Passwort.
4. Aktiviert bei wichtigen Accounts die Zwei-Faktor-Authentifizierung. Immer wenn ihr euch anmeldet, sendet der Dienst euch einen Code per SMS zu. Nur mit Passwort und Code könnt ihr euch einloggen. PayPal, Google, Facebook, Twitter, WhatsApp, Amazon und Apple bieten diese Sicherheitsfunktion beispielsweise an.

Ein Sicherheitsforscher widerspricht

Klingt logisch, stimmt aber nicht ganz. Eine Software, die Passwörter knacken soll, verwendet oft zwei Wege: Sie probiert alle möglichen Zahlen-, Buchstaben- und Zeichenkombinationen aus - hier schützt die Länge eines Passworts. In den Programmen sind mittlerweile aber auch Wörterbücher hinterlegt. Die Software, das hat der IT-Sicherheitsforscher Christian Funk des Virenschutzanbieters Kaspersky verraten, würde auch Zeichen, die Buchstaben ersetzen, ausprobieren - wie zum Beispiel in H@nn0v3r. Diese Technik macht ein recht kreatives Passwort zu einem eher schwachen.

So merkt ihr euch auch komplexe Passwörter

Sein Tipp: Die Passwörter müssen möglichst lang und komplex sein. Also viele Buchstaben, Zahlen und Sonderzeichen, die möglichst zufällig aneinander gereiht sind. Damit wir uns diese merken können, empfiehlt Christian Funk eine Eselsbrücke:

Man sollte sich einen Satz überlegen, von dem man jeweils den Anfangsbuchstaben jedes Wortes benutzt und dabei die Groß- und Kleinschreibung beachtet. Das Ganze kann man dann mit Sonderzeichen garnieren - und dann hat man den Grundstock für ein sehr starkes Passwort. Christian Funk, IT-Sicherheitsexperte

Ein Beispiel: Aus dem Satz "Ich gehe morgen mit meinem Neffen in den Zoo, um die Affen zu besuchen" würde das Passwort "IgmmmNidZudAzb". Mit Sonderzeichen könnte es so aussehen: "1gmmmN1dZud4zb". So ist das Passwort zwar super lang, aber dank des Satzes erinnert ihr euch immer.

Profi-Tipp: Für jeden Dienst ein eigenes Passwort

Oft verwenden Nutzer das gleiche oder nur minimal abgeänderte Passwörter für mehrere Dienste - zum Beispiel "H@nn0v3r", "H@nn0v3r1", "H@ann0v3r2". Der Sicherheitsexperte hat einen besseren Tipp. Wir sollen den Namen des Dienstes ins Passwort einbeziehen:

Ich könnte zum Beispiel bei Facebook an den Anfang des Passworts ein großes "F" und an das Ende ein großes "B" stellen. Christian Funk, IT-Sicherheitsexperte

Für Facebook würde das Beispiel-Passwort mit dem Satz dann so aussehen: "F1gmmmN1dZud4zbB". Und für Instagram entsprechend so: "I1gmmmN1dZud4zbM".

 

Weitere Informationen

Die 10 dümmsten Passwörter 2019

Ein Institut hat 67 Millionen Daten ausgewertet und dabei auch die beliebtesten und somit unsichersten Passwörter gefunden. Ist euer Passwort dabei? Dann solltet ihr euch ein Neues anlegen! mehr

Neue Richtlinien: Ständiger Passwort-Wechsel ist veraltet!

Alle paar Monate sollen Menschen, die im Netz unterwegs sind, ihre Passwörter ändern. Diese Regel gilt laut Bundesamt für Sicherheit in der Informationstechnik nun nicht mehr. mehr

Coronavirus: Vorsicht, Phishing!

Kriminelle nutzen das Coronavirus aus, um an sensible Daten zu kommen. Das LKA Niedersachsen warnt vor Phishing-Mails die angeblich vom Bundesgesundheitsministerium stammen. Klickt nicht auf Links oder Anhänge! mehr

Dieses Thema im Programm:

N-JOY | Der Graf | 28.09.2020 | 12:00 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook