Sicherheit

So erstellen und merken Sie sich wirklich sichere Passwörter ohne Zusatz-Tools

Maximilian Oedinger kümmert sich um die Suchmaschinenoptimierung und das Content-Marketing des browser-basierten Website-Baukastens.
Ein unsicheres Passwort für einen Account ist wie ein klappriges Schloss für Ihre Wohnung: Sobald sich ein halbwegs erfahrener Krimineller Zugang zu Ihren privaten Accounts verschaffen will, wird er mit hoher Wahrscheinlichkeit schnell Erfolg haben.
Profi-Tipps für sichere Passwörter
Profi-Tipps für sichere Passwörter
Foto: GlebStock_shutterstock

Denken Sie daran, dass Cyberkriminalität vor niemandem Halt macht und jeden treffen kann. Hacker gehen häufig nicht gezielt, sondern nach dem Zufallsprinzip vor, und mächtige Computersysteme können heutzutage verheerende Angriffe durchführen. Die sogenannte Brute-Force-Methode setzt darauf, in kurzer Zeit möglichst viele Kombinationen von Passwörtern zu generieren und diese auf das Angriffsziel anzuwenden. Die Hoffnung der Angreifer besteht darin, dass unter den zufällig generierten Passwörtern das richtige dabei ist.

60 Milliarden Kombinationen pro Sekunde können versierte Hacker inzwischen problemlos durchspielen! Das Projekt RC5-72 der Organisation Distributed.net schaffte es, durch Zusammenlegung von Rechnerkapazitäten mehrerer Teilnehmer sogar über 800 Milliarden Schlüssel pro Sekunde zu generieren. Eine nicht zu unterschätzende Gefahr, besonders für schlecht gesicherte Konten.

Ist das Passwort erst einmal geknackt und der Schaden entstanden, lässt sich nur noch wenig ausrichten. Nachträgliche Ermittlungen verlaufen häufig im Sand: Die Aufklärungsquote liegt in Bayern beispielsweise bei gerade einmal 43 Prozent, in anderen Bundesländern oft noch darunter. Die Gefahr, von automatisierten Passwort-Hackversuchen getroffen zu werden, ist also real und für den Ernstfall sollte man vorbereitet sein, oder, um beim Einstiegsbeispiel zu bleiben: Sie würden ja auch kein minderwertiges Schloss an Ihrer Wohnungstür haben wollen, das jedem Fremden einfachen Zutritt gewährt.

Bevor es also zum Fiasko kommt und der Zugang zum E-Mail-Konto oder anderen persönlichen Daten geknackt wird, hier ein paar Profi-Tipps, mit denen Sie Ihr Passwort um ein Vielfaches sicherer gestalten können.

Was unterscheidet ein sicheres Passwort von einem unsicheren Passwort?

Die simple Regel für ein möglichst sicheres Passwort lautet: Möglichst viele Stellen, mit möglichst vielen verschiedenen Zeichen. Was bedeutet das in der Praxis?

Eigentlich ist es sehr einfach: Ihr Passwort besteht aus einer bestimmten Anzahl von Stellen, und jede dieser Stellen wird mit einem Zeichen gefüllt. Ein Beispiel: Wählen wir als Passwort den Namen "UWE", haben wir drei Stellen mit drei unterschiedlichen Zeichen gefüllt (U,W und E). Dass dieses Passwort nicht besonders sicher ist, sollte auch dem Laien klar sein. Sie erinnern sich: Profi-Hacker können 63 Milliarden Kombinationen pro Sekunde durchspielen.

Geht man davon aus, dass wir nur Großbuchstaben verwenden, lässt das Passwort "UWE" aber lediglich 27 Kombinationen zu. Das ist recht einfach auszurechnen, indem man die Anzahl der verwendbaren Zeichen (U,W,E) als Basis nimmt und als Exponenten die Zahl der Stellen verwendet, aus denen das Passwort besteht. Somit kommt man in diesem Beispiel auf 3 3 oder 3 x 3 x 3 = 27. Die wenigen Kombinationsmöglichkeiten bedeuten leichtes Spiel für Hacker und ein großes Problem für die Sicherheit.

Verwenden Sie möglichst viele Zeichen

Doch wir wissen, wo wir ansetzen müssen. Nehmen wir alle verfügbaren Ziffern von 0 bis 9 sowie das Alphabet in Groß- und in Kleinschreibung, können wir für jede der drei Stellen aus jeweils 62 verschiedenen Zeichen auswählen. Damit ergeben sich 62 3 oder 62 x 62 x 62 Möglichkeiten (62 Zeichen und 3 Stellen). Wir haben nun 238.328 Optionen für das Passwort. Doch auch dieses Passwort ist nur minimal sicherer, da es mit der richtigen Software ebenfalls in Sekundenbruchteilen geknackt werden kann.

Nutzen Sie möglichst viele Stellen

Nun gehen wir einen Schritt weiter und erhöhen dieses Mal die Zahl der Stellen, die wir für das Passwort benutzen. Statt drei entscheiden wir uns nun für ein Passwort mit 12 Stellen und vergeben für jede einzelne Stelle ein zufälliges Zeichen aus unserer Palette von 62 unterschiedlichen Zeichen, die aus den Ziffern von 0 bis 9 sowie dem Alphabet in Groß- und Kleinschreibung besteht. Nun kommen wir auf 62 12 Kombinationen und damit auf insgesamt 3.226.266.762.397.899.821.056 Kombinationsmöglichkeiten.

Wir gehen nun davon aus, dass das Passwort in der Hälfte der maximal nötigen Zeit geknackt wird, da Hacker ja nicht unbedingt jede mögliche Kombination durchprobieren müssen, um zufällig den richtigen Code zu entdecken. Doch selbst dann kommen wir mit unserem 12-stelligen Passwort aus 62 verfügbaren Zeichen auf eine Hackdauer von drei Jahren.

Das ist also die Dimension, in der Sie sich bewegen sollten, wenn Sie einen möglichst guten Schutz für Ihre privaten Daten anstreben.

Doch es geht noch besser: Gemeinsam mit Satz- und Sonderzeichen (".", "?", "€", "$", etc.) kommen wir auf über 90 Zeichen, aus denen wir wählen können. Daraus können Sie sich nun Ihr ultimatives Passwort zusammenbauen.