Sichere Passwörter – Tipps & Trick 17 für mehr Passwortsicherheit

Passwörter sind jedem geläufig, der einen Computer bedient. Denkt man. Genügend private Handys und Laptops sind ohne Passwortschutz, weniger viele Eigenheime haben kein Türschloss oder Einbruchschutz. Im beruflichen Umfeld macht meist die IT-Abteilung Vorgaben, Passwörter zu vergeben, häufig sogar mit einer Mindestlänge und einer Mindestanzahl an verschiedenen Zahlen, Zeichen und Sonderzeichen. Die kriminelle Energie in der digitalen Welt ist erschreckend hoch und dazu vergleichsweise anonym. Der Hacker schleicht nicht in der Nacht ums Haus, aber er hat sehr wohl einen digitalen Dietrich im Dauereinsatz.

Jeder hat schon einmal von den „Top Ten schlechtesten Passwörtern“ gehört. Ganz frisch wurde vom Hasso-Plattner-Institut nun die Rangliste für das Jahr 2021 veröffentlicht. Das Passwort auf Platz 1: 123456. Platz 2: passwort. Wow! Neben simplen Zahlenkombinationen werden also auch einfache Wörter häufig genutzt. Sämtliche Passwörter, die Wörter aus dem Duden beinhalten, wie z. B. Güterbahnhofsbeleuchtung, klingen zwar kreativ und für einen Menschen schwierig zu erraten; für ein Passwort-Knack-Programm ist das Wort leider in Sachen Passwortsicherheit auf gleichem Niveau wie Himmel oder Strand (außer, dass es mehr Buchstaben sind).

Dabei sind sichere Passwörter gar kein Hexenwerk. Es ist ein wenig wie den Keller aufräumen: Man schiebt es konsequent vor sich her und fühlt sich fast ein bisschen stolz, wenn man es dann doch erledigt. Und dieses Gefühl einmal im Jahr – das wäre doch was.

Die Ratgeber zum Vergeben von sicheren Passwörtern sind sehr hilfreich. Ein Passwort-Manager noch hilfreicher. Aber was tun, wenn man keinen Passwort-Manager einsetzen möchte (die können ja theoretisch auch geknackt werden)?

Nehmen wir die Empfehlung des BSI und merken uns einen Satz. Wichtig vorweg: Bitte denken Sie sich Ihren eigenen Satz aus. „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ Daraus formen wir folgendes Passwort: AleiPm4Z+eK! – also jeweils die Anfangsbuchenstaben; aus den Wörtern vier wurde die 4 und aus dem und ein +. Soweit so gut. Aber wie viele Sätze kann sich ein Mensch merken?

Machen Sie den Satz, wenn möglich, noch komplexer z. B. mit Sonderzeichen und variieren Sie dieses Passwort dann nach Einsatzgebiet. Beispiel: Wenn sie sich bei Amazon einloggen, wird die Pizza zu einer Amazon-Pizza – das Passwort also: AleiAzPm4Z+eK! – hier wäre Amazon = az. Man könnte auch An (erster und letzter Buchstabe) nehmen. Mit dem gleichen Prinzip loggt man sich bei Googlemail an: AleiGlPm4Z+eK!. Oder bei Paypal: AleiPpPm4Z+eK!. Oder im Büro: AleiHxPm4Z+eK!. Oder habe ich jetzt zu viel verraten?

Achtung: Falls Ihre Passwortlogik mit den gebildeten Sätzen von Hackern erkannt und entschlüsselt wird, sind alle passwort-geschützten Konten und Log-ins in Gefahr. Reagieren Sie in diesem Fall möglichst schnell und ändern Sie alle Passwörter mit einer anderen Logik.

Deshalb auch der Ratschlag: Nutzen Sie für die wichtigsten und kritischsten Konten und Log-ins wie für das Online-Banking oder die E-Mail-Adresse zum Zurücksetzen von Passwörtern dennoch eine ganze eigene Logik.