Wann ist ein Passwort sicher?

Starke Passwörter zeichnen sich durch folgende Merkmale aus:

1. Passwort-Länge - Anzahl der Zeichen
   Je länger Passwörter sind, desto besser. Es wird empfohlen, dass ein sicheres Passwort aus mindestens 12 Zeichen besteht, aber länger ist noch besser. Wenn Sie ein Passwort erstellen oder von einem Passwort-Generator generieren lassen, verwenden Sie kein Passwort mit weniger als 12 Zeichen, Zahlen und Sonderzeichen. Mache Websites oder Programme erfordern eine Mindestlänge der Passwörter für den Datenschutz.
2. Komplexität der Passwörter
   Das Passwort sollte eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Einige Experten empfehlen, dass Passwörter auch Leerzeichen enthalten sollten. Wir stimmen dem nicht zu, da Passwörter mit Leerzeichen nicht durchgängig verwendet werden können und Benutzer somit mehrere Basis-Passwörter erstellen und verwenden muss. Verwenden Sie unseren Passwort-Generator um Ihr Passwort zu erstellen / generieren, dann schalten Sie die Verwendung von Leerzeichen als Sonderzeichen ab.
3. Einzigartigkeit des Passworts
   Verwenden Sie durchgängig verschiedene Passwörter für verschiedene Konten. Man kann nicht beurteilen, wie Passwörter, die man auf Websites eingeben muss, vom Betreiber gespeichert werden. Wenn jemand ein Passwort errät oder das Passwort eines Kontos kompromittiert wird, sollte dies nicht bedeuten, dass die Daten in allen anderen Konten gefährdet sind. Die verschiedenen Passwörter sollten ein Basis-Passwort enthalten und für jedes Konto geändert werden (siehe unten - Passwort-Generator).
4. Persönliche Informationen und gängige Passwörter vermeiden
   Verwenden Sie keine leicht zu erratenden Informationen wie Namen, Geburtsdaten, Namen von Haustieren und offensichtliche Passwörter wie "password", "123456", "qwerty" oder "admin". Als Grundregel gilt, dass ein Passwort und/oder wesentliche Teile davon nicht in einem Wörterbuch stehen sollten.

Sichere Passwörter und gutes Passwort

Es gibt einen großen Unterschied zwischen sicheren Passwörtern und guten Passwörtern für Benutzer. Sichere Passwörter können leicht generiert werden. Im WWW gibt es zahlreiche Passwortgeneratoren, die sichere Passwörter erzeugen (Beispiel für einen Passwort Generator). Solche Passwortgeneratoren sind sinnvoll, wenn Einmalpasswörter erzeugt werden sollen oder wenn Passwörter erzeugt werden sollen, die von anderen (fremden) Benutzern verwendet werden sollen, die das Passwort nach dem Einloggen ändern können.

Für ein privates Passwort empfehlen wir, dass Sie sich ein "Basis-Passwort" erstellen, das sicher und leicht zu merken ist. Das Basis-Passwort sollte nicht als solches verwendet werden, sondern vor der Nutzung bei einem spezifischen Konto (leicht und nachvollziehbar) geändert werden. Das Basis-Passwort sollte aus mindestens 12 Zeichen ohne Leerzeichen und Umlauten bestehen. Außerdem sollte es nur Standard-Sonderzeichen enthalten, die von jeder Plattform als Sonderzeichen akzepiert werden. Weiterhin sollte man der Auswahl der Sonderzeichen beachten, dass die eventuell nicht auf allen Tastaturen vorhanden sind. Muss man sein Passwort einmal auf einem Rechner im Ausland eingeben, hat man eventuell Schwierigkeiten und kann sich nicht anmelden. Wichtig ist für ein Basis-Passwort, dass es universell gültig ist, damit man es bei der Verwendung nicht ändern muss. Auch das Bundesamt füür Sicherheit in der Informationstechik (BSI) ist schon im Februar 2020 von seiner Haltung abgerückt, dass ein Passwort regelmäßig zu ändern sei.

Sichere und gute Passwörter erstellen

Wie oben beschrieben, benötigen Sie ein gutes und sicheres Basis-Passwort. Ein gutes Passwort zeichnet sich unter anderem dadurch aus, dass es leicht zu merken ist, so dass man es nicht aufschreiben muss. Um sich ein solches Passwort "auszudenken", verwendet man einen Trick: Denken Sie sich einen (langen) Satz aus, mit dem Sie ein schönes Ereignis beschreiben und von dem Sie ein "Bild im Kopf haben". Tauschen Sie die deutschen Umlaute durch die Ersatzschreibung. (ä->ae, ö->oe, ü->ue, ß->ss) Es sollte ein schönes Ereignis sein, weil Sie sich in der Zukunft bei der Verwendung Ihres Passworts oft daran erinnern werden. ;-)

Ein Beispiel (bitte dieses Beispiel nicht verwenden): "Meine kleine Tochter hat bei der Schulauffuehrung die Hauptrolle uebernommen und die Herausforderung wirklich klasse geloest!".

Nun nehmen Sie von jedem Wort den ersten Buchstaben und hängen diese aneinander, wobei Sie die Groß-/Kleinschreibung bei behalten und die Satzzeichen mit einbauen: "MkThbdSdHuudHwkg!".

Nun schauen Sie sich den Satz nochmal genau an und tauschen den Buchstaben für jedes "und" durch "+" oder "&": "MkThbdSdHu+dHwkg!". Sollte in Ihrem Satz eine ausgeschriebene Ziffer (auch als Teilwort) vorkommen, tauschen oder erweitern Sie den Anfangsbuchstaben durch/um die Ziffer (Meine -> M1e, kleine -> kl1e oder Meine -> 1, Kleine -> 1). Sie können ausserdem ein O durch eine 0, ein Z durch eine 7 tauschen, usw.: "M1ekl1eThbdSdHuudHwkg!" oder "11ThbdSdHuudHwkg!".

Modifizieren Sie den Satz so lange, bis Sie zufrieden sind (unten stellen wir einen Passwort Generator zur Verfügung, der Ihnen hilft. Nun haben Sie ein perfektes Basis-Passwort, dass Sie trotz seiner Länge und Komplexität nicht mehr vergessen werden. Nach einiger Zeit läuft es auch beim eintippen "schnell und rund", weil Sie sich in Ihrem Inneren automatisch den Satz vorsprechen werden.

Basis-Passwort / zu verwendendes Passwort

Sie haben nun ein sicheres Passwort, das Sie nicht vergessen können. Sie können dieses Passwort für ein Konto verwenden, aber Sie sollten es für das Konto verwenden, bei dem Sie sich ständig anmelden müssen. Ein Beispiel wäre Ihr Computer im Büro.

Für alle weiteren (Online-)Konten sollte das Passwort erweitert werden. Dabei sollte immer nach dem gleichen Schema vorgegangen werden.

Ein Beispiel wäre, dass Sie die Webseite, auf der Sie sich registrieren, nach dem ersten Text, der Ihnen angezeigt wird duchsuchen oder sie verwenden immer den Unternehmensnamen, die URL oder die Domäne, an sie sich registrieren. Machen Sie es nur überall gleich.

Aus dem ausgesuchten Text suchen Sie sich drei Buchstaben (z.B. den 1., 3. und 6.) - auch immer die gleichen drei Buchstaben, damit Sie nicht vergessen, welche es sind und nehmen z.B. den ersten der ausgewählten Buchstaben, schreiben ihn GROSS und setzen ihn vor Ihr Basis-Passwort. Den zweiten ausgewählten Buchstaben schreiben Sie klein und bauen ihn, immer an der gleichen Stelle, in Ihr Basis-Passwort ein. Den letzten Buchstaben verwenden Sie, um Ihn (immer klein oder immer GROSS geschrieben), an Ihr Basis-Passwort anzuhängen. Natürlich können Sie auch alle drei der Buchstaben vor Ihr Basis-Passwort stellen und hinten anhängen und dann als individuelles Passwort verwenden.

Die Verwendung dieser neuen Passwörter ist am Anfang ungewohnt - nach ein paar tagen geht es aber schon in "Fleisch und Blut" über und man fragt sich, warum man es nicht schon immer so einfach und sicher gemacht hat.

Ein Tipp noch: Sollten Sie gezwungen werden, ihr Passwort zyklisch zu ändern, gehen Sie nach dem gleichen Verfahren vor: Nehmen Sie Monat und Jahr, wann Sie das Passort ändern müssen und schreiben die Ziffern hintereinander (z.B. 072023). Nun nehmen Sie die ersten drei Ziffen, und schreiben sie vor Ihr Basis-Passwort; die letzten drei Ziffern hängen Sie hinten an. Schon haben Sie ein neues Passwort, dass Sie auch nicht vergessen.

Passwort Generator für sichere Passworte

Nachfolgend finden Sie einen Passwort-Generator, der Ihnen hilft, ein sicheres Passwort zu generieren. Bitte denken Sie an eine (schöne) Erinnerung und formulieren Sie daraus einen Satz.

Geben Sie diesen Satz in unseren Passwort-Generator ein und Sie sehen sofort, welches Passwort generiert wird. "Spielen" Sie mit dem Satz und den Einstellungen so lange, bis die "bildliche Erinnerung" an das Ereignis durch Ihre Phrase gut beschrieben wird und Sie mit dem generierten und sicheren Passwort zufrieden sind.