Wie sicher ist mein Passwort?

In diesem Blogbeitrag erfahren Sie etwas über die Stärke der von Ihnen verwendeten Passwörter und wie Sie Ihre Passwörter einfacher erstellen und verwalten können.

Die Menge an Passwörtern erschwert den digitalen Alltag

Wie lautete mein Passwort für den E-Mail Account gleich noch? fifi123 oder war es etwa password? Wer kennt dieses Problem nicht und wie oft fragen wir uns die ein und selbe Frage: „Wie war mein Passwort gleich noch...? Gut habe ich es mir auf einem Post-It notiert und unter die Tastatur geklebt...".

Wir leben in einer digitalen Welt. Das Bedürfnis konstant online zu sein und von der ganzen Welt aus auf eine bestimmte Information zugreifen zu können, ist für den Benutzer zur Selbstverständlichkeit geworden – wir sind digital. Damit diese digitale Umgebung nur halbwegs nicht aus den Fugen fällt (und da auch bestimmte Firmen gerne Daten sammeln), gibt es zu allem einen Account. Egal ob wir etwas online bestellen, ein Produkt bezahlen, etwas bewerten, etwas kommentieren oder ob wir uns über irgendwelche Themen informieren – zu jedem Account gehört ein Passwort.

Verwenden Sie immer das gleiche Passwort? Dann gehören Sie zu dem Fünftel der Benutzer, die sich das Leben bezüglich Passwortsicherheit sehr einfach machen. Es ist zwar ein komfortabler Gedanke aber aus der Sicht der IT-Sicherheit ist dies nicht zu empfehlen. Es ist viel zu riskant, mit nur einem Passwort sämtliche Accounts zu sichern. Stellen Sie sich vor, Sie hätten nur einen einzigen Schlüssel, der alle Schlösser öffnet. Vom Briefkasten zum Veloschloss über die Haustür bis hin zu Ihrem Tresor, dem Auto und der Bürotür. Nun, was passiert, wenn der Schüssel gestohlen wird oder Sie ihn verlieren? Der Finder oder Dieb hat schlagartig Zugriff auf Ihr Hab und Gut. Zusätzlich müssen Sie sämtliche Schlösser auswechseln lassen, damit Sie wieder friedlich schlafen können.

Setzen Sie einen Passwort-Manager ein

Mit den Passwörtern verhält es sich sehr ähnlich. Selbstverständlich ist es etwas lästig, wenn man 20 verschiedene Accounts hat und sich somit 20 unterschiedliche Passwörter merken muss, aber da gibt es Abhilfe. Ähnlich wie mit den einzelnen Schlüsseln, kann man auch Passwörter an einen (virtuellen und encodierten) „Schlüsselbund" hängen, einem sogenannten Passwort-Manager. Solche hilfreichen Programme gibt es sowohl für den Computer wie auch für Mobile Devices, wie Smartphones oder Tablets.

Diese Apps erstellen für Ihre Online-Konten sichere Passwörter. Ihr Benutzername und das dazugehörige Passwort werden dann verschlüsselt in der App gespeichert. Beim Login auf der entsprechenden Webseite, wird auf Wunsch Ihr Benutzername und das Passwort automatisch vom Passwort-Manager ausgefüllt und Sie können sich einloggen. So müssen Sie sich nur noch das Master-Passwort für den Passwort-Manager merken und um den Rest kümmert sich die Applikation. Falls Sie auf den digitalen Helfer verzichten möchten, ist es am sichersten, wenn Sie sich die Passwörter auswendig merken.

Unabhängig davon, ob Sie nun mit einem Master-Passwort in Kombination mit einem Passwort-Manager arbeiten oder sich eine Vielzahl unterschiedlicher Passwörter merken, kommt es auf die Qualität der Passwörter an. Oft werden sich einfach zu merkende Dinge als Passwort verwendet. So zum Beispiel den Namen der eigenen Kinder oder des Ehepartners, das Geburtstagsdatum oder den Hochzeitstag. Wundern Sie sich nicht, wenn diese „Passwörter" leicht geknackt werden, da diese Informationen relativ einfach zugänglich sind.

So sicher ist mein Passwort

Sicherer ist es, wenn Sie ein Passwort bilden, das für Sie einfach zu merken ist, für Aussenstehende aber keinen Sinn ergibt und sich auch nicht einfach ableiten lässt. Wie können Sie dies bewerkstelligen?

Bestimmt kennen Sie einen Satz, den Sie immer wieder gehört haben, vielleicht aus Ihrer Schulzeit oder aus Ihrem Lieblingsbuch und den Sie in- und auswendig kennen. Wenn Sie nun von jedem Wort dieses Satzes den ersten Buchstaben verwenden und dabei auch noch auf die Gross- und Kleinschreibung achten, haben Sie schon ein nahezu brauchbares Passwort.

Als Beispiel nehme ich den ersten Satz von einem Zitat aus dem Buch „Der kleine Prinz": „Man sieht nur mit dem Herzen gut. Das Wesentliche ist für die Augen unsichtbar.". Als Passwortgrundlage erhält man MsnmdHg als siebenstelliges Passwort. Da sieben Stellen leider zu wenig für ein starkes Passwort sind (siehe Tabelle unten), sollten Sie das Passwort noch um Sonderzeichen und Zahlen erweitern.

Verwenden Sie z.B. das Jahr in dem Sie das Buch zum ersten Mal gelesen haben – in meinem Fall war dies 1989. Verbinden Sie nun die Zahlen mit dem bisherigen Passwort auf eine sich einfach zu merkende Weise. Trennen Sie beispielsweise jeden Buchstaben durch eine Zahl und verbinden Sie die beiden Zahlenpaare 19 und 89 mit einem &-Zeichen, so erhalten Sie M1s9n&m8d9Hg als Passwort.

Wie sie der folgenden Tabelle entnehmen können, benötigt man mit der Brute-Force-Methode mehrere Millionen Jahre, um das Passwort herauszufinden. Das Passwort kann somit als starkes Passwort eingestuft werden.

Passwort auf Sicherheit überprüfen

Auf der Webseite des Datenschutzbeauftragten des Kantons Zürich, können Sie Passwörter auf ihre Sicherheit hin prüfen lassen. Verwenden Sie beim Testen der Passwörter aus Sicherheitsgründen bitte nicht Ihre aktuellen Kennwörter, sondern etwas in einer ähnlichen Form. Sie werden sofort sehen, wie sich die Länge und Komplexität des Passworts massgeblich auf die Sicherheit auswirken.

Viel Vergnügen beim Ausprobieren.