Wie erstelle ich ein sicheres Passwort

Warum werden überhaupt unsichere Passwörter verwendet und wie kann man sich selbst helfen dies zu ändern, ohne ein dickes Notizbuch bei sich zu führen zu müssen, um sich die vielen verschiedenen Passwörter merken zu können.

Erst gestern (30.12.2015) erschien ein Artikel in der t3n (online) zum Thema Passwörter: "Ihr erratet nie, was das beliebteste Passwort der Welt ist – naja vielleicht doch!" (hier der Artikel)

In dem Artikel wird Bezug genommen, auf eine Veröffentlichung der HPI (Hasso Plattner Institut). Das Institut hat dabei ca. 35. Millionen geraubte Zugangsdaten ausgewertet und eine Rang liste der am häufigst verwendeten Passwörter ermittelt. Die Liste selbst wurde zwar nicht veröffentlicht, jedoch bekleidet Platz 1 das Passwort: „12345“.

Zunächst war ich etwas überrascht, dass tatsächlich noch solche Passwörter verwendet werden. Dann dachte ich aber, dass den Nutzern mit dem Satz: „...jedes Kind weiß doch...“ etwas unrecht getan wird. Klar ist man selber Schuld wenn man sich kein besseres Passwort ausdenkt. Aber vielleicht liegt es daran, dass viele nicht wissen wie man sich ein sicheres und zugleich einfach zu merkendes Passwort ausdenkt.

Bemängelt wird ebenfalls, dass die meisten Nutzer ein Passwort für alles verwenden. Ja das ist richtig, man sollte unterschiedliche Passwörter verwenden. Aber es erscheint fast unmöglich dies auch zu beherzigen. Ich selbst komme auf über 50 Accounts, zu denen ich irgendwelche Zugangsdaten benötige. Ja, auch ich muss zugeben, dass ich nicht überall unterschiedliche Passwörter verwende. Nachdem ich den Artikel las, zählte ich mal kurz durch und kam auf lediglich 22 unterschiedliche Zugangsdaten. Damit fahre ich immer noch besser als die meisten anderen Nutzer im Web.

Es liegt wohl daran, dass ich mir bereits vor Jahren ein System überlegt habe, wie ich schnell, einfach und sicher mir Passwörter ausdenke, die ich mir auch noch gut merken kann. Die meisten von uns sind recht faul! Wenn es darum geht sich etwas ausdenken und dann auch noch merken zu müssen. Ja, faul! Machen wir uns nichts vor.

Eines muss auch noch anmerken. Bei den geklauten Zugangsdaten spielte es keine Rolle wie sicher diese im Einzelnen waren. Ob der betroffene Nutzer als Passwort „12345“ oder „Xy-09Iuk66%&-do“ verwendet hat, war egal! Es wurde der Anbieter gehackt und dort wurden dann alle Zugangsdaten gemeinsam runter geladen. Egal wie diese im Einzelnen ausgesehen haben. In diesen Fällen brachten besonders sichere Passwörter den Betroffenen keinen höheren Schutz.

Nun zur Lösung dieses Problems.

1. Welche Kriterien sollten für ein sicheres Passwort erfüllt werden?

Als Sicher wird ein Passwort erachtet, wenn es aus mindestens 8 Zeichen, es Zahlen, Sonderzeichen, Klein- und Großbuchstaben beinhaltet. Es sollten keine ganzen Wörter sein, wie sie im Duden stehen und keine personenbezogene Wörter sein, wie zum Beispiel der eigene Vorname. Die meisten haben solche oder ähnliche Aufforderungen bereits gelesen, wenn sie sich irgendwo neu registrieren sollen. Als Lösung würde ich dies aber immer noch nicht bezeichnen.

2. Die Lösung liegt in einer Formel!

Damit wir uns schnell und zuverlässig ein Passwort ausdenken und merken können, müssen wir uns nur eine eigene Formel ausdenken. Das reicht! Nur die eine Formel und man ist sicher.

3 ich möchte euch hier 3 Beispiele nennen, wie eine solche Formel aussehen kann.

a) Die einfache Variante:

Erster Buchstabe(Groß) meiner Stadt + Geburtsjahr meiner Tochter + Erster Buchstabe mein Vorname (klein) + Sonderzeichen + Erster Buchstabe mein Nachname (Groß) + Sonderzeichen + Account + meine Hausnummer

Das ergibt dann in meinem Fall für Facebook:

S14c?B?facebook17

b) Mittelschwere Variante:

Erste zwei Buchstaben(Groß) meiner Stadt + Geburtsjahr meiner Tochter + Erste zwei Buchstaben mein Vorname (klein) + Sonderzeichen + letzte zwei Buchstaben mein Nachname (Groß) + Sonderzeichen + Account + Bindestrich + meine Hausnummer

Das ergibt dann in meinem Fall für Facebook:

ST14ch?EN?facebook-17

c) Die Hardcore Variante:

Mein Geburtsjahr (rückwärts) + Sonderzeichen + Erste zwei Buchstaben(Groß) meiner Stadt + Geburtsjahr meiner Tochter + Erste zwei Buchstaben mein Vorname (klein) + Sonderzeichen + letzte zwei Buchstaben mein Nachname (Groß und rückwärts) + Sonderzeichen + Account + Bindestrich + meine Hausnummer + alles nochmal Rückwärts

Das ergibt dann in meinem Fall für Facebook:

9791?ST14ch?NE?facebook-1771-koobecaf?EN?hc41TS?1979

3. Eine Formel für alles!

Bitte schreibt euch die so erstellten Passwörter nicht auf! Es reicht, wenn man sich die Formel, die man sich ausgedacht hat, aufschreibt. Jemand der die Formel in die Finger bekommen würde, müsste dann, je nach dem wie ihr sie euch strukturiert habt, sehr viel persönliches über euch wissen, damit er mit der Formel tatsächlich euer Passwort knackt.

Also überlegt euch einfach nur eine Formel für alle Accounts. Fertig!

Passwörter testen

Ob alte oder nun mit der Formel neu erstellten, könnt ich testen. So wisst ihr gleich wie sicher es auch ist. Einfach den Link aufrufen und selbst ausprobieren. checkdeinpasswort.de erscheint mir als deutscher Anbieter deutlich sicherer zu sein, als irgendein hergegoogelter Tester.

Hier kann man bei checkdeinpasswort.de sein Passwort überprüfen

In unseren Beispielen sehen die Ergebnisse wie folgt aus:

Variante a) getestet

Variante b) getestet

Variante c) getestet

Die Ergebnisse sprechen wohl für sich. So sehen sichere Passwörter aus!

Zum Schluss noch, wie es aussieht, wenn man „12345“ testet.

Absolut unsichere Passwörter

Screenshots wurden selbst erstellt. Quellwebseite: www.checkdeinpasswort.de