Dein Passwort sollte rein zufällig gewählt sein und Buchstaben, Zahlen und Zeichen enthalten. Es sollte keine realen leichten Wörter enthalten oder im Zusammenhang mit dir stehen.
So sehen sichere Passwörter nicht aus!
Darf man der Universität Potsdam HPI glauben, sind die folgenden 10 Passwörter die meist genutzten in Deutschland.
Auf der Website Checkdeinpasswort.de kannst du testen, wie lange ein Rechner benötigt, um das Passwort zu knacken. Dabei gibt es zu bedenken, dass meistens nicht nur ein Rechner, sondern ein Netzwerk von Rechnern genutzt wird, also die Zeiten sich damit verkürzen können.
Auf der Website grc.com kannst du testen, wie sicher dein Passwort ist und wieviel Zeit benötigt wird, um es zu knacken.
Meist genutzte Passwörter 2019
- 123456
- 123456789
- 12345678
- 1234567
- password
- 111111
- 1234567890
- 123123
- 000000
- abc123
Da fällt doch gleich auf, dass die Deutschen wirklich Zahlen mögen und sehr faul sind. Dann benötige ich ja nur noch deine E-Mail-Adresse. Mit Sicherheit hat das nichts zu tun.
Aus was besteht ein sicheres Passwort?
Ein sicheres Passwort sollte aus min. 10 Zeichen bestehen und folgende Punkte enthalten:
- kleine Buchstaben
- große Buchstaben
- Zahlen
- Sonderzeichen
Gerade für sensible Systeme oder wichtige Websites und Konten sollten Unikate genutzt werden. Vermeide gleiche Passwörter auf verschiedenen Portalen oder Konten.
Auf der Website passwort-generator.eu kannst du dir ein sicheres Passwort generieren.
Warum sind die Zeichen und die Menge so wichtig?
Im folgenden Beispiel möchte ich dir zeigen, warum die Kombination und Anzahl der Zeichen einen Unterschied macht. In den Klammern steht die Zeit, wie lange man benötigt, um es zu knacken, die Anzahl der Kombinationen, die durchgegangen werden müssen und wie viele Zeichen verwendet werden.
- B (unter einer Sekunde = 26 Kombinationen = 1 Zeichen)
- B1 (unter einer Sekunde = 2756 Kombinationen = 2 Zeichen)
- B1g (unter einer Sekunde = 242,234 Kombinationen = 3 Zeichen)
- B1g- (unter einer Sekunde = 82,317,120 Kombinationen = 4 Zeichen)
Nun haben wir alle möglichen Zeichen drin. Die Zeit zum Knacken ist aber deutlich zu kurz.
Der PC (Hacker) kann keine einzelnen Zahlen oder Zeichen auslesen, er benötigt immer das gesamte Passwort. Aus dem Grund ist ein langes Passwort auch erst einmal der wichtigste Ansatz. In dem nächsten Beispiel zeige ich dir auch warum.
- B1g++ (unter einer Sekunde = 7,820,126,495 Kombinationen = 5 Zeichen)
- B1g+++ (unter 8 Sekunden = 742,912,017,120 Kombinationen = 6 Zeichen)
- B1g++++ (unter 12 Minuten = 70,576,641,626,495 Kombinationen = 7 Zeichen)
- B1g+++++ (unter 18 Stunden = 6,704,780,954,517,120 Kombinationen = 8 Zeichen)
- B1g++++++ (unter 2,5 Monaten = 636,954,190,679,126,495 Kombinationen = 9 Zeichen)
- B1g++++++ (unter 19,3 Jahren = 60,510,648,114,517,017,120 Kombinationen = 10 Zeichen)
Wie du siehst, gilt: Um so länger und verschiedene Zeichen, um so besser.
Wie merke ich mir am besten Passwörter?
Ein Passwort sollte aus mind. einem Großbuchstaben, einem Kleinbuchstaben, einem Sonderzeichen und einer Zahl bestehen und dann noch mindestens 12 Zeichen lang sein?
Dazu soll ich für jede Seite ein eigenes Passwort verwenden?
Antwort: Ja und Ja
Wie soll ich mir Passwörter denn merken?
Dazu gibt es 3 + 1 simple Tricks. Vielleicht ist dort einer für Dich dabei?
Ersetze die Buchstaben durch Sonderzeichen
Was Gamer für individuelle Nicknames nutzen, ist eine Möglichkeit, auch Passwörter sicherer zu machen. Mit diesem Trick tauschst Du Buchstaben durch Zahlen oder Sonderzeichen. So wird aus einem I eine 1 oder aus einem S ein §.
Ein Beispiel:
Aus Passwortsicherheit wird so Pa§sw0rts/ch3rhe1t
Ein Satz ist ein Passwort
Du nimmst einen Satz, den Du Dir gut merken kannst und nimmst den Anfangsbuchstaben eines jeden Wortes. Vergesse dabei aber nicht die Zahlen und Sonderzeichen.
Ein Beispiel:
Meine Oma fährt um 8:00 Uhr abends Motorrad im Stall!
Passwort: MOfu8:00UAMiS
Mehrere Wörter sind ein Passwort
Du nimmst drei Worte, ohne logischen Zusammenhang und fügst sie aneinander. Um das Paket abzurunden, bedienst Du Dich einer Zahl und einem Sonderzeichen.
Ein Beispiel:
DachbodenPasswortUltimatum1%
Bonus: Passwörter variieren
Benutze niemals das gleiche Passwort für alle Dienste. Ist einmal Dein Passwort geknackt, setze ich es in allen Diensten einfach ein.
Gib Deinem Passwort für jeden Dienst einen weiteren Zusatz, in Form der ersten oder letzten 3 oder 4 Buchstaben des Dienstes, am Anfang, in der Mitte, oder am Schluss Deines Passwortes.
Ein Beispiel:
So könnte Dein Amazon Passwort aussehen: MOfu8:00UAMiSAma
TIPP!: Du kannst dein Passwort auch leicht verändert angeben (jeweils einen anderen Buchstabe, Zahl oder Zeichen). Wichtig ist dabei das die Zeichen und Anzahl stimmen.
Alternativen: Passwort Manager
Alternativ dazu kannst Du auch einen Passwort-Safe, Passwort-Tresor bzw. Passwort-Manager benutzen. Dieser speichert viele verschiedene Passwörter hinter einem Master-Passwort ab. So brauchst Du Dir nur noch ein einziges Passwort zu merken. Bekannte Passwort-Manager sind etwa LastPass, Keeper für Browser und aus der Cloud.
KeePass ist eine OpenSource Software die in erster Linie ohne Drittanbieter auskommt. Die Daten werden dabei auf deinem Rechner gespeichert.
Kennst Du noch andere Möglichkeiten Passwörter sicher zu merken oder zu speichern?
Wurde deine E-Mail schon gehackt? Ist dein Passwort schon im Umlauf?
Um herauszufinden, ob dein Passwort schon im Umlauf ist, empfehle ich diese Website: havebeenpwned.com/passwords
Wenn du herausfinden möchtest, ob deine E-Mail-Adresse schon im Umlauf ist, empfehle ich gerne dieselbe Website: haveibeenpwned.com/
Beide Angebote gibt es auch auf Deutsch unter dieser Website:
Für dein sicheres Passwort: www.experte.de/passwort-check
Für deine E-Mail-Adresse: www.experte.de/email-check
Wurden deine Daten geklaut? Auf dieser Website kannst es prüfen HPI
Auch Firefox hat inzwischen eine tolle Möglichkeit zum Checken der Leaks. https://monitor.firefox.com/
Bleib sicher
Dannys