post

Noch immer kommt es oft vor, dass banale Passwörter ohne Zahlen und Zeichen, und zum Teil identisch mit dem Benutzernamen verwendet werden. Passwörter zu erstellen, die schwer zu knacken sind, sich von Site zu Site unterscheiden und dennoch einfach zu merken sind, ist einfacher als viele denken. Wir zeigen Ihnen die essentiellen Bestandteile eines sicheren Kennworts auf und erläutern, wie Sie in 3 Schritten ein sehr sicheres Passwort generieren können.

Die schlechtesten Passwörter

Im letzten Jahr wurden 3.3 Millionen Passwörter in Nordamerika und Westeuropa analysiert und eine Top 10-Liste der einfachsten Kennwörter erstellt. Es wird ersichtlich, dass viele Benutzer die elementarsten Regeln nicht beachten und sich einem hohen Risiko aussetzen. Damit erhöht sich die Gefahr vom Identitätsdiebstahl mit massiven Folgen enorm. Einfache Namen und Worte sollten konsequent vermieden werden. Hacker nutzen Wörterbuchattacken und Passwortlisten sämtlicher Sprachen, um können damit im Millisekundenbereich tausende Passwörter abfragen.

worst-passwords-2014

Die schlechtesten Passwörter 2014

 

Was macht ein Kennwort sicher?

Grundsätzliches

Für ein sicheres Kennwort müssen nachfolgende Punkte beachtet werden:

  • Es umfasst mindestens 8 Zeichen.
  • Es enthält weder Ihren Benutzernamen, Ihren Namen noch den Firmennamen.
  • Es enthält kein vollständiges Wort.
  • Es unterscheidet sich deutlich von früheren Kennwörtern.

Was muss drin sein?

Sichere Kennwörter enthalten Zeichen aus jeder der folgenden vier Kategorien:

  • Grossbuchstaben (A, B, C)
  • Kleinbuchstaben (a, b, c)
  • Ziffern (0, 1, 2, 3, 4, 5, 6, 7, 8, 9)
  • Restliche Symbole und Leerzeichen (` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ < > , . ? /)

Erstellen eines sicheren und einfachen Passworts

Schritt 1: Merksatz bestimmen

Um ein Passwort mit erhöhter Sicherheit zu erstellen, benötigen Sie einen einfachen Satz oder eine Redewendung:

Musik bringt Ordnung in das Geräusch der Welt.”

Wenn Sie den ersten Buchstaben jedes Wortes verwenden und das “O” von Ordnung durch die Ziffer “0” (Null) ersetzen erhalten Sie bereits eine starke Buchstaben-Zahlen-Kombiantion: Mb0idGdW

Am besten verwenden Sie einen persönlichen Satz oder eine Strophe aus einem Musikstück. Wählen Sie als Basis einen Satz, der sich auf Ihre Familie, Hobby oder Ihren Lieblingssport bezieht. Mögliche Varianten dazu finden Sie unter Weitere Beispiele.

Schritt 2: Sonderzeichen hinzufügen

Dies ist bereits ein relativ sicheres und starkes Passwort. Mit zusätzlichen Sonderzeichen, wie beispielsweise einem Doppelkreuz / Rautezeichen am Anfang und einem Doppelpunkt am Schluss können Sie es noch sicherer gestalten: #Mb0idGdW:

Schritt 3: Passwort mit einer Website assoziieren

Nun können Sie das neue Passwort auf verschiedenen Websites und Programmen verwenden, indem Sie ein Präfix oder ein Suffix mit einer Eselsbrücke zu der jeweiligen Seite voranstellen (Präfix) oder anhängen (Suffix). In unserem Beispiel wird dazu der erste Buchstabe und die nächsten zwei Konsonanten des Seitennamens verwendet.

Um die Zufälligkeit noch weiter zu erhöhen, verwenden Sie abwechselnd Gross- und Kleinbuchstaben. Ist der erste Buchstabe des Seitennamens ein Vokal beginnen Sie mit Grossbuchstaben. Mit der “Vokal-Regel” können Sie die Sicherheit zusätzlich erhöhen, indem Sie nun auch noch hiermit entscheiden, ob Sie die Eselsbrücke links oder rechts an das Passwort anfügen.

#Mb0idGdW:AmZ für www.amazon.de
fCb#Mb0idGdW: für www.facebook.com
#Mb0idGdW:Gml für www.gmail.com

Während diese Methode mit einem “Merksatz” es Ihnen ermöglicht, einen Teil des Passwortes für eine Vielzahl verschiedener Websites zu verwenden, wäre es ein sehr schlechtes Vorhaben, sie auch auf einer Online-Banking-Seite oder Kreditkarten-Seite anzuwenden. Diese Seiten mit kundenspezifischen Informationen benötigen eigenständige Passwort-Merksätze.

Weitere Beispiele

Ersetzen Sie Buchstaben, Wörter oder Leerzeichen in Ihrem Merksatz durch Ziffern, Symbole und falsche Schreibweisen:

Merksatz: Mein Sohn hat am 12. Dezember 2004 Geburtstag.

  • MSha12/Dez,4G 
  • Main$ohnh@ta12124-Gebrztag.

Merksatz: Ich spiele gerne Badminton

  • I$gB@dm1nt()n
  • Ic_5p-ge=Ba

Bitte beachten Sie: Keine Methode ist dazu geeignet, eine 100-prozentige Sicherheit zu garantieren. Für diese Anleitung wird keine Garantie oder Gewährleistung für die Sicherheit Ihrer Passwörter übernommen.

Tipp:

Die Internetseite https://howsecureismypassword.net/  sagt Ihnen, wie schnell ein normaler PC Ihr Passwort knacken kann. Die deutsche Webseite http://www.wiesicheristmeinpasswort.de/ liefert Ihnen ebenfalls nützliche Aussagen über die Stärke Ihres Passworts. ACHTUNG: Aus Sicherheitsgründen sollten Sie auf der Internetseite keine echten Passwörter eingeben. Wählen Sie eine Zeichenkombination, die Ihrem Passwort in Form und Länge ähnelt.