Das eigene Passwort sollte für Fremde eine (stein)harte Nuss sein, die sie nicht knacken können. Optimal ist für jede Webseite ein eigenes Passwort zu verwenden. Unmöglich? Absolut nicht!

Ich war mir eigentlich sicher, dass die meisten Internetzer heutzutage endlich verstanden haben, wie wichtig es ist sichere Passwörter zu verwenden. Pustekuchen – wie ich in der Neuen Züricher Zeitung lesen musste.

Ihr habt sicherlich vom Hack der Online-Plattform für einsame Ehemänner namens Ashley Madison in den USA gehört. Die Neue Züricher Zeitung berichtet nun über die Hackergruppe CynoSure Prime, die in einem Blogpost die 100 beliebtesten Passwörter der Seitenspringer veröffentlicht hat.

Meistgenutzte Passwörter bei Ashley Madison

Da kreuseln sich bei mir die Zehennägel – 123456 oder abc123, ernsthaft? Wie kann man immernoch derart einfache Passwörter im Netz verwenden? Das brachte mich derart zur Palme, dass ich darüber bloggen musste.

Aber was ist überhaupt ein sicheres Passwort?

Ich bin kein Sicherkeitsexperte – so viel schon mal vorweg. Deshalb verweise ich bei der Frage lieber auf die folgenden Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik (kann man auch hier nachlesen).

  • Mindestens 12 Zeichen lang
  • Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern (?!%+…)
  • Keine Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
  • Sollte es nicht in Wörterbüchern vorkommen
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.

Als sei das aber noch nicht genug – ich füge noch eine Regel hinzu:

  • Verwende für jede Webseite bzw. Login ein anderes Passwort

Du denkst „Das kann ich mir niemals merken“? Dann kann Dir der folgende Tipp vermutlich helfen.

Lasst uns ein starkes Passwort entwickeln, das trotzdem einfach zu merken ist

Schema für ein sicheres Passwort

Dieses Passwort erfüllt alle Empfehlungen des BSI. Es soll natürlich nur als Beispiel dienen. Jetzt zeige ich Euch, wie Ihr dieses Schema anpassen und individualisieren könnt.

  • +
    Wir starten mit einem Sonderzeichen, dass wir ebenso an der letzten Stelle des Kennworts verwenden werden. Ersetzt es gegen ein beliebiges Sonderzeichen, wie ! § $ % & ( ) = * +
  • mG
    Das sind meine Initialien. Ersetzt sie gegen die Initialen Eurer Oma, ein Teil Eures Kfz-Kennzeichens, die letzten beiden Buchstaben Eures Nachnamens, etc. Denkt Euch einfach irgendetwas aus, auf das nur Ihr kommen könnt.
  • ?
    Ein Sonderzeichen als Trennung zum nächsten Block des Passwort-Schemas. Ersetzt es gegen ein beliebig anderes.
  • 70174
    Eine Postleitzahl von Stuttgart. Nehmt eine andere PLZ eines Orts, der Euch etwas bedeutet. Oder ersetzt es gegen eine Telefonvorwahl, die letzten 5 Stellen Eurer Personalnummer oder sonst eine kurze Zahlenkombination, die Ihr Euch merken könnt.
  • !
    Noch ein Sonderzeichen, um den nächsten Block zu trennen. Ersetzt es gegen ein beliebig anders.
  • F
    Das ist nun der Clou an dem Passwort-Schema, denn dieses F steht für Facebook. Damit schafft Ihr ein neues Kennwort für jeden Online-Dienst. Ersetzt diesen Buchstaben gegen den ersten Buchstaben in der URL. Bspw.: G für Google, T für Twitter, G für GMX, W für Web.de, …
  • +
    Und zum Schluss das Sonderzeichen von der ersten Stelle

Fertig!

Das ganze ist natürlich nur ein Schema. Es soll Euch aufzeigen, wie man ein Passwort in Blöcke trennen und dabei Sonderzeichen verwendet kann. Und wie Ihr ein ähnliches Passwort, und doch immer ein anderes, für jeden Online-Dienst erstellt. Die Reihenfolge der Blöcke in dem Schema solltet Ihr natürlich verändern.

Natürlich werden jetzt die Sicherheitsfreaks aufschreien und sagen, man solle keinerlei Kombinationen nutzen, die sich in irgendeiner Weise auf Euch selbst beziehen, bspw. die Postleitzahl. Die Jungs haben natürlich recht. Aber meiner Meinung nach ist das obige Schema ein guter Komprimiss ein starkes Passwort zu entwicklen, das auf jeder Webseite anders ist und sich trotzdem noch merken lässt.

Tipp: Nutzt keine Umlaute. Wenn Ihr mal im Ausland seid und Euch dort an einem fremden PC einloggen müsst, habt Ihr nur Probleme.

Was haltet Ihr von dem Schema?