Sichere Passwörter erstellen: so geht’s
Selbstverständlich wissen wir alle, wie wichtig Passwörter sind. Und wie ein gutes Passwort aussieht. Da sollen Zahlen und Sonderzeichen rein und das Ganze muss derart kompliziert sein, dass man beim Eingeben jedes Mal nachschauen muss, wie man so ein Zeichen überhaupt eingibt. Das muss nicht sein, es gibt auch einfachere Wege sichere Passworte zu verwenden. Passwörter, die man sich auch merken kann.
Was wurde uns beigebracht als sicheres Passwort
Im Laufe unseres digitalen Lebens wurden wir von diversen Registrierungsformularen gezwungen zu lernen, was der Anbieter für ein sicheres Passwort hält. Traditionell wird folgendes empfohlen:
- Mindestens 12 Buchstaben. Und schon das wird nicht überall eingehalten. Je länger desto besser.
- Im Passwort sollen Zahlen, Symbolen sowie Gross- und Kleinbuchstaben vorkommen. Je mehr verschiedene Zeichenarten vorkommen, desto schwieriger wird das Cracken eines Passworts.
- Verwende keine Wörter oder Kombinationen von Wörtern aus dem Wörterbuch. Bekannte Wörter können einfacher erraten werden.
- Verlasse dich nicht auf offensichtliche Ersetzungen. H0nda mit einer Null geschrieben ist zwar kreativ, aber nicht wirklich überraschend.
Wie erstellt man ein sicheres Passwort?
Wenn wir nun den obenstehenden Kriterien folgen, ist eine einfache Möglichkeit ein Passwort zu erstellen, einfach auf der Tastatur herum zu klicken bis eines entsteht. Oder einen Passwort Generator zu verwenden.
Dabei entstehende solche Passwörter:
- K2QTtTB5Tt>p
- 2kP9r8_nfm>L
- Pr3D8GR?j=&+
- CNA#GyVcPwEp
- xEe(c+:EG@BJ
Technisch gesehen einwandfrei. Im Alltag jedoch sehr unpraktisch, wenn man sich das Passwort merken sollte. Dazu gibt es zwei mögliche Lösungen. Einen Passwordmanager oder die Verwendung von einfacheren und dennoch sicheren Passwörtern.
Variante 1: Einfacher zu merkende Passwörter, die dennoch sicher sind
Wenn nur Sie das Passwort nutzen und kein Passwortmanager genutzt wird, bleibt nichts anderes übrig, als einfacher zu merkende Passwörter zu verwenden, wenn man sichere Passwörter verwenden möchte.
Dabei nimmt zuerst man eine Anzahl an zufälligen Wörtern aus einem Wörterbuch. Wichtig ist, dass die Wörter per Zufall ausgewählt werden. Beispielsweise könnte man eine beliebige Seite im Duden aufschlagen und dann würfeln. Je mehr Wörter man aneinanderreiht desto besser.
Beispiel:
- himbeere alphabet vorschlag eins
Zwischen den Wörter kann man beispielsweise ein Sonderzeichen als Trennzeichen verwenden. Damit werden auch die Anforderungen an die Passwortsicherheit der Website erfüllt. In diesem Fall habe ich einfach mal mathematische Operatoren eingefügt.
Beispiel:
- himbeere+alphabet=vorschlag-!eins
Nun kann man noch einige Zahlen einfügen:
- himbeere+2alphabet=34vorschlag-!eins
Diese Passwort ist leicht zu merken und dennoch sehr sicher. Auch das Tippen sollte einigermassen leicht fallen. Ein solches Passwort wird manchmal auch Passphrase genannt.
Variante 2: Ein Passwortmanager
Wenn man beruflich oder privat mit vielen Passwörter zu tun hat, wird man sich nicht alle merken können. Auch wenn diese wie oben beschrieben erstellt worden sind. Spätestens wenn die Passwörter auch noch mit Mitarbeitern oder Kunden geteilt werden sollen, wird es Zeit für ein System.
Ein Passwortmanager speichert Passwörter, so dass man sie sich nicht merken muss. Damit ist man diese Einschränkung los und kann mühelos mit vollständig zufälligen und sehr langen Passwörtern arbeiten.
Vorteile
- Passwortkomplexität ist kein Problem mehr
- Passwörter sind über ein Masterpasswort geschützt, somit muss man nur noch ein einziges Passwort auswendig lernen und kann dieses entsprechend sicherer gestalten
- Passwörter können mit Mitarbeitern geteilt werden
- Passwörter können synchronisiert werden, damit ist der Aufwand Passwörter zu ändern um ein Vielfaches kleiner
Nachteile
- Man muss dem Hersteller des Passwortmanagers vertrauen
- Jede Software hat Sicherheitslücken, aber wir dürfen davon ausgehen, dass sich der Hersteller grosse Mühe gibt, dagegen vorzugehen
- Ein Passwortmanager verursacht Kosten
Variante 3: Notizbüchlein
Man kann die Passwörter auch physisch in einem Notizbuch aufbewahren, bei häufigem Gebrauch wird das Notizbuch vermutlich aber am Arbeitstisch liegen bleiben. Eine solche Lösung ist zwar sicher, da Sie nicht gehackt werden kann. Dafür könnte aber das Notizbuch gestohlen oder verloren werden können. Zudem ist diese Variante auch nicht sehr praktisch zur Verwendung im Team.
Wie sicher ist mein Passwort?
Sie möchten wissen, wie sicher Ihr Passwort ist? Dafür gibt es verschiedene Websites, auf denen Sie Ihr Passwort checken können. ACHTUNG: Aus Sicherheitsgründen empfehlen wir nie, Ihr Originalpasswort einzugeben. Erfinden Sie stattdessen besser ein ähnliches Passwort und testen Sie dieses.
https://howsecureismypassword.net/
Fazit
Es macht Sinn, ab und zu über die Verwendung von Passwörtern und den damit verbundenen Workflows nachzudenken. Unter Umständen lassen sich mit einfachen Massnahmen (sichere Passwörter, Multi-Faktor-Authentifizierung) die Sicherheit massiv erhöhen. Dabei gilt es wie stets, Sicherheit und User Experience (UX) angemessen auszubalancieren. Im Idealfall erreicht man eine optimale Erfahrung für den Benutzer und ein angemessenes Level an Sicherheit.
Was wir auch sehr empfehlen können, ist ein regelmässiger Security-Check Ihrer Website. Neben dem Wechsel von wichtigen Passwörtern wird dabei auch die Installation sowie die Log-Daten auf Auffälligkeiten überprüft.
keine Kommentare