Ratgeber: So finden Sie ein sicheres Passwort
So finden Sie ein sicheres Passwort
Bild: teltarif.de
Ein sicheres Passwort f�r den E-Mail-Account ist heutzutage Pflicht, nicht zuletzt, da
dieser in der Regel mit weiteren Accounts verkn�pft ist. Wer das Passwort knackt,
kann somit zum Beispiel bei Amazon mit Ihren Daten einkaufen.
Und auch f�r Online-Shops, f�r Foren, Cloud-Speicher und vieles mehr werden sichere Passw�rter ben�tigt.
Gegen den Diebstahl durch Hacker aus Datenbanken hat der Nutzer trotzdem keine Schutzm�glichkeit.
Hier hilft zun�chst nur der Tipp, f�r jede Anwendung ein anderes Passwort zu verwenden.
Ob Ihr Passwort schon einmal bei einem Hacker-Angriff erbeutet wurde, k�nnen Sie auf diversen Internet-Portalen selbst �berpr�fen. Doch abseits des Klaus bei Anbietern kann Ihr Passwort auch ganz simpel geknackt werden - wenn Sie eine unsichere Variante verwenden. An dieser Stelle k�nnen Sie selbst f�r Sicherheit sorgen - mit dem richtigen Passwort. Doch was ist richtig?
Kombinieren Sie Gro�- und Kleinbuchstaben, Zahlen und Sonderzeichen
So finden Sie ein sicheres Passwort
Bild: teltarif.de
Passw�rter sind durch mehrere Szenarien bedroht:
Bei W�rterbuchangriffen werden einfach Listen mit potenziellen Passw�rter abgefragt - hierbei geht es nicht nur um W�rter aus dem Lexikon, sondern
auch Namen und �hnliches. Bei Brute-Force-Angriffen indes werden - kurz gesagt - Zeichen-Kombinationen in schneller Folge abgefragt.
Wer auf ein gutes Passwort setzt, kann trotzdem sicher sein, dass Angreifer im Zweifel Jahre (oder, bei wirklich guten Passw�rtern, nach aktuellem Stand der Technik
zehntausende Jahre) brauchen w�rden, um es mit einer
solchen Methode zu knacken.
Grundlegende Regel also: Nutzen Sie keine realen W�rter oder Namen als Passwort. Auch in Kombinationen bieten diese wenig Schutz. Geeignet ist vielmehr eine Kombination aus Gro�- und Kleinbuchstaben, Zahlen, Sonderzeichen, am besten in wahlloser Mischung. Passw�rter sollten zudem nicht zu kurz sein - wer 12 oder mehr Zeichen verwendet, ist zum Beispiel laut dem Bundesamt f�r Sicherheit in der Informationstechnik auf der sicheren Seite.
Passwort aus Phrase bilden
Ein gutes Passwort braucht also diese Mindestl�nge - klingt kompliziert, denn wie sollen Sie sich eine solche Folge merken? Doch so schwierig ist das nicht: Nehmen Sie einen Satz, der nicht allgemein bekannt ist und verwenden Sie die Anfangsbuchstaben in Gro� und Kleinschreibung. Lassen Sie zum Beispiel an jeder zweiten Stelle eine Zahl aus einem Geburtsjahr einflie�en. Hierzu ein Beispiel. Als Satz nehmen Sie: "Mit teltarif.de sind Sie rundum gut informiert" "MtsSrgi". Das Magazin gibt es seit 1998, Platzhalter ist ein #, alle drei Parameter sind leicht merkbar. Das zugeh�rige Passwort ist: "M1t9s9S8r#g#i".
Noch ein paar Hinweise: Auch wenn es kryptisch aussieht, sind Buchstabenfolgen auf der Tastatur nicht sicher. H�ngen Sie bei Ihrem Passwort ein Jahr oder eine Zahlenfolge wie 123 nicht einfach hinten an oder setzen Sie es an den Anfang - lassen Sie es vielmehr wie gezeigt einflie�en. Dies gilt auch f�r Sonderzeichen.
Alternative Passwort-Erstellung
Auch wenn obige Methode wie zusammengew�rfelt aussieht, ist sie es nat�rlich nicht, wie aus der Herleitung hervorgeht. Die Sonderzeichen und Gro�- und Kleinschreibung machen ein solches Passwort sehr sicher (quasi lebenslang, wie weiter unten ausgef�hrt werden wird). Anders sieht es mit tats�chlich zusammengew�rfelten Passw�rtern aus, die im schlimmsten Fall weder Sonderzeichen noch Gro�- und Kleinbuchstaben enthalten.
Bei der Menge an Passw�rtern, die man sich mittlerweile irgendwie merken muss, kann trotz einer sinnvollen Herleitung schnell Verwirrung entstehen oder es kann zu Verwechslungen kommen. Daher gibt es eine sehr einfache Alternative. Der IT-Spezialist Thomas Baekdal zeigt, dass ein Passwort aus nur drei W�rtern, die mit Leerzeichen getrennt werden, absolut sicher ist - wie auch unser oben vorgeschlagenes. Als Beispiel w�hlt er "this is fun". Wie man sieht, besteht das potenzielle Passwort weder aus g�ngigen Sonderzeichen noch aus Gro�buchstaben. Hier sorgt das Leerzeichen f�r die sehr hohe Sicherheit. Da es manchmal jedoch nicht erlaubt ist, Leerzeichen zu benutzen, kann hier dann alternativ eines der g�ngigen Sonderzeichen benutzt werden, sodass auch durch "this-is-fun" eine hohe Sicherheit gew�hrleistet wird.
W�hrend bei zwei W�rtern wie etwa "alpine fun" die Zeit zum Knacken nur zwei Monate betr�gt, braucht es f�r das Knacken von "this is fun" bereits 2537 Jahre, f�r ein Passwort aus ungebr�uchlichen W�rter wie "fluffy is puffy" gut 39.000 Jahre und schlie�lich f�r ein Passwort aus f�nf W�rtern wie "du-bi-du-bi-dub" - also auch ohne Leerzeichen - gut 531 Milliarden Jahre (je nach Knack-Methode). Weitere Beispiele, Rechnungen und Erkl�rungen finden sich auf der Homepage von Thomas Baekdal.
Kryptowallets und Quantencomputer
Wer schon einmal ein Kryptowallet eingerichtet hat, dem wird die eben vorgestellte Methode sehr vertraut vorkommen. Hier wird dem Benutzer eine Abfolge von vielen sehr einfachen und gebr�uchlichen W�rtern an die Hand gegeben, mit der er z. B. bei Verlust seines Passworts oder �hnlichen Missgeschicken den urspr�nglichen Zustand wiederherstellen kann. Daher wird eine solche Abfolge auch "backup phrase", "recovery phrase" o. �. genannt.
Gerade in Bezug auf Kryptowallets, in denen manchmal ein ganzes Verm�gen schlummert, ist die Sicherheit nat�rlich oberstes Gebot. Sind solche Passw�rter oder Wiederherstellungs-Phrasen f�r die heutige Absicherung absolut ausreichend, muss mit Betrachtung der Fortschritte im Quantencomputing die gesamte Kryptografie neu durchdacht werden, was aktuell auch geschieht. Die sogenannte Post-Quanten-Kryptografie hat verschiedene Ansatzpunkte, von denen einige sehr vielversprechend aussehen. Wei� man heute also noch nicht genau, wie sich Quantencomputer auf die Sicherheit von Passw�rtern auswirken, scheint es doch so, als k�nnte dieses Problem rechtzeitig gel�st werden.
Als weitere Sicherheitsfunktion zus�tzlich zum Passwort gibt es inzwischen auch die Zwei-Faktor-Authentisierung (2FA), die im Bank- und Finanzwesen bei Online-Accounts verpflichtend ist.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit f�r PC, Handy & Co.
- Tipps f�r mehr Sicherheit bei E-Mails
- Phishing: Gefahr f�r Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk sch�tzen
- Digitaler Nachlass: Accounts erben und vererben
- Identit�tsdiebstahl: So verhalten Sie sich richtig
Meldungen zum Thema 'Passwort'
-
19.10.24RatgeberWas tun mit Handy- und DSL-Vertrag nach Todesfall?Geliebte Menschen f�r immer verabschieden zu m�ssen, tut weh. Doch meist noch in der Trauerzeit stellt sich die Frage: Was tun mit Handy- und DSL-Vertrag oder Streaming-Abos des Verstorbenen? teltarif.de gibt Rat. zur Meldung
-
18.10.24VerifizierungMit Augen-Scan-Datenbank: Ist ein Mensch wirklich echt?KI-Vision�r Sam Altman treibt ein Projekt voran, das im Internet Menschen von Software-Fakes mit Hilfe von Augen-Scans unterscheiden soll. Seine Firma ChatGPT l�ste das Problem mit aus. zur Meldung
-
18.10.24UntersuchungKeePass & Vaultwarden: Passwort-Manager wirklich sicher?Passwort-Manager sind besonders dann beliebt, wenn sie nicht von einer kommerziellen Firma stammen, sondern Open Source sind. Aber sind sie wirklich sicher? Das BSI hat zwei untersucht. zur Meldung
-
06.10.24SicherheitBesser als Passw�rter: "Passkeys" erh�hen CybersicherheitPassw�rter werden im Internet immer wieder von Cyberkriminellen abgegriffen. Dabei g�be es eine Alternative, die mehr Sicherheit bietet. Die aber ist bislang nicht allzu bekannt. zur Meldung