Wie erstelle ich ein sicheres Passwort?

Die wichtigste Grundlage um dich im Internet zu schützen, ist ein sicheres Passwort. Es steht an vorderster Front, wenn Hacker und Malware versuchen dich anzugreifen. Von daher ist es unerlässlich, dass Passwörter schwer zu knacken und einfach zu merken sind. Immerhin schützt du nicht nur Geräte, sondern auch verschiedenste Konten mit einem Passwort. Wenn du für jeden Account ein anderes Passwort wählst, wie Sicherheitsexperten empfehlen, hast du am Ende des Tages eine endlos lange Liste an Passwörtern. Sie so zu kreieren, dass du sie dir leicht merken kannst und sie trotzdem schwer zu hacken sind ist gar nicht so schwer, wie du vielleicht denkst. Mit unserer Hilfe wird es sogar noch einfacher.

Ein starkes Passwort? Wozu?

Warum du ein sicheres Passwort brauchst

Die Bedeutung eines sicheren Passworts scheint auf der Hand zu liegen, trotzdem ist es immer wieder überraschend wie viele Menschen diese einfache Sicherheitsmaßnahme vernachlässigen. Wenn du darüber nachdenkst, welche privaten Informationen auf deinen Geräten oder in deiner Cloud gespeichert sind, wird dir bestimmt schnell klar, dass du diese nicht gerne teilen möchtest. Seien es Kontoauszüge, Steuerbescheide, Fotos oder E-Mails. All dies sind Daten und Einblicke in deine Privatsphäre, die niemanden etwas angehen, außer dich selbst.

Wie Hacker dein Passwort knacken

Die üblichen Methoden

Das Passwort von jemanden zu knacken ist für die meisten von uns eine Herausforderung. Eventuell hast du schon mal versucht das eines Freundes zu erraten, als Test wie gut ihr euch gut kennt. Hacker hingegen sind keine Freunde. Sie nehmen das Ganze sehr ernst und investieren viel Zeit, Mühe, Technik und Geld um deine Passwörter zu entschlüsseln damit sie Zugang zu deinen persönlichen Informationen haben. Eine gängige Methode Passwörter herauszufinden ist über eine sogenannte Brute Force Attacke. Dies bedeutet, dass wiederholt Attacken mittels Algorithmen versuchen sich Zugang zu deinem Gerät oder einem deiner Konten zu verschaffen. Wie Edward Snowden erklärt braucht ein Computer weniger als 8 Sekunden um ein Passwort über diese Methode zu knacken. Manche Hacker gehen dann noch einen Schritt weiter und nutzen ein Wörterbuch um potenzielle Varianten deines Passworts herauszufinden.

Gefahr durch Soziale Medien

Eine ebenfalls beliebte Möglichkeit um Passwörter herauszufinden ist jegliche persönlichen Informationen zu nutzen, die auf öffentlichen Seiten (Facebook, Twitter, Instagram etc.) veröffentlicht sind. Gerne werden darüber dann auch Accounts in Social Media Netzwerken gehackt. Bei den erlangten Informationen kann es sich um den Namen deines Haustieres, deinen Nachnamen, deinen Geburtstag oder deine Adresse handeln. Diese werden die Hacker so kombinieren, wie du es selbst tun würdest. Beispielsweise Nachname+Geburtstag oder Haustier+Geburtstag. Beachte auch, dass es unter Umständen Folgen haben kann, wenn du dein Passwort an Dritte weitergibst. Du wirst dadurch automatisch angreifbarer für Cyberattacken. Auch beste Freunde haben mal Streit, was zu unschönen Aktionen führen kann. Darüber hinaus weißt du nie, ob die Menschen, denen du vertraust dieselben Sicherheitsmaßnahmen zum Schutz eines Passwortes ergreifen wie du selbst. Bist du dir sicher, dass es nicht auf einem Klebezettel über dem Schreibtisch hängt?

Dinge, die unbedingt zu vermeiden sind

Hier kommt ein weiterer, offensichtlicher Ratschlag, der trotz allem gerne übergangen wird: Nutze nie nie niemals das Wort PASSWORT als Passwort. Auch in Kombination mit Zahlen oder Sonderzeichen ist dieses Wort sehr einfach zu entschlüsseln. Ganz einfach, weil es so oft verwendet wird. Es ist eines der bekanntesten Passwörter überhaupt. Selbst wenn du Groß- und Kleinbuchstaben nutzt, eine Null statt dem O verwendest und ein Dollarzeichen statt des S. Am besten nutzt du überhaupt kein Wort, das in irgendeinem Wörterbuch steht. Auch Haustiernamen, deine Namen, Namen von Familienmitgliedern oder ein Passwort mit weniger als 8 Zeichen sind zu vermeiden. Ebenso, versuche, wenn irgend möglich, dein Passwort niemals aufzuschreiben. Wenn du darüber nachdenkst, würdest du auch nicht deine Sozialversicherungsnummer auf einen Zettel schreiben und über deinen Schreibtisch auf Arbeit hängen. Warum? Weil es deine Identität komprimiert in Nummern ist und du nicht willst, dass andere diese kennen. Und jetzt überleg einmal, ob du ein Passwort teilen würdest, das zu einem Konto gehört, welches nicht nur deine Sozialversicherungsnummer sondern zusätzlich deine Kontonummer, deine Adresse, Schufa Status und E-Mail Adresse enthält? Wohl kaum. Also, sorge dafür, dass deine Daten deine bleiben!

Ein sicheres Passwort erstellen

Ein paar einfach Tipps

Sichere Passwörter sind lang und komplex, was jedoch nicht unbedingt bedeutet, dass sie schwer zu merken sind. Idealerweise erfüllen sie vier Kriterien:

  • Mindestens 8 Zeichen lang
  • Enthält Groß- und Kleinbuchstaben
  • Enthält mindestens eine Zahl
  • Enthält mindestens ein Sonderzeichen

Okay, jetzt fragst du dich bestimmt wie du ein Passwort generieren sollst, dass mindestens 8 Zeichen lang ist, leicht zu merken und dass du nicht aufschreiben sollst. Und dann soll es für jeden Account noch ein anderes Passwort sein! An dieser Stelle solltest du auf Edward Snowdens Tipp hören und ein Passwort nicht als ein einzelnes Wort, sondern als Passphrase verstehen. Wenn du z.B. für deinen booking.com Account ein sicheres Passwort erstellen willst, dann denk an eine Phrase, die mit Reisen zu tun hat. Z.B. "Eine Reise erweitert den eigenen Horizont und macht das Leben schöner!" wird zu "ERedeH&m8dLs!". Auf den ersten Blick sieht das Passwort unsinnig aus, doch in Wahrheit ist es es extrem sicheres Passwort, dass darüber hinaus auch noch leicht zu merken ist.

Wenn du Bedenken hast, ob der Komplexität deiner eigenen Passwörter, ist die Technik natürlich da um dir zu helfen. Du kannst einen Passwort Manager wie beispielsweise LastPass oder 1Password nutzen oder aber ein Passwort geschütztes Dokument in deiner Cloud erstellen. Wenn du diesen Weg einschlägst und deine Passwörter mit einem Master Passwort schützt, muss dieses besonders stark und sicher sein. Achte also darauf, dass die obigen Kriterien alle erfüllt sind.

Zusätzlicher Schutz mit einem VPN

Wie bereits erwähnt: am Ende des Tages ist jedes Passwort angreifbar für Hacker. Eine zusätzliche Schutzschicht zu haben ist von daher immer eine gute Idee. Denn auch mit einem guten Passwort ist alles angreifbar, insbesondere in einem öffentlichen WLAN. Wenn du ein VPN nutzt, verschlüsselst du deine Verbindung und anonymisierst deine IP Adresse. Angreifer in einem öffentlichen WLAN können nicht mehr sehen, was du machst und keine manuell eingegebenen Passwörter abfangen.

Erzähl deinen Freunden davon!