Wusstest du, dass rund jedes zehnte Passwort entweder „password“, „123456“ oder „12345678“ lautet?

Wie sieht ein sicheres Passwort aus? Um das zu verstehen, muss man die Vorgehensweise von Passwortknackern kennen: Am einfachsten ist es, Passwörter auszuprobieren, die sehr wahrscheinlich sind. Das können Namen, Orte, Geburtsdaten und häufige Wörter, z.B. Hobbys, sein. Wenn das nicht funktioniert, kommen die weniger häufigen Wörter dran, gegebenenfalls kombiniert mit Zahlen dahinter (sogenannte Wörterbuchattacke).

Ist „Fußball23“ sicher?

Die Empfehlung, Wörter mit Zahlen zu ergänzen oder einzelne Buchstaben eines Wortes durch Zahlen zu ersetzen, ist mittlerweile nicht mehr sicher.

Davon ausgehend, dass der Duden 135.000 Wörter enthält und man an jedes Wort noch eine zweistellige Ziffer dranhängt, hätte man 13.500.000 mögliche Kombinationen. Ein guter PC ist derzeit in der Lage, bis zu 4 Milliarden Passwörter pro Sekunde durchzurechnen.

Eine Verwendung von einzelnen Wörtern ist daher ungeeignet. Eine zufällige Folge von 10 Zeichen aus 26 Großbuchstaben, 26 Kleinbuchstaben, 10 Zahlen und 34 Sonderzeichen macht schon 96^10 = 66 Trillionen Kombinationen. Um die alle auszuprobieren, sind schon 527 Jahre Rechenzeit nötig.

Wie kann man ein solches, sicheres Passwort erstellen und sich gleichzeitig merken? Dazu nimmst du dir am besten einen Satz, von dem du nur die ersten Buchstaben verwendest. Aus „Young Data ist eine tolle Datenschutz-Seite für junge Leute“ wird dann „YDietD-SfjL“. Aus dem Wort „ist“ könnte man ein Gleichzeichen machen, aus „eine“ eine Zahl. Dann hätte man „YD=1tD-SfjL“.

nicht zusammenhängende Wörter als Alternative:
z.B. Korrekt Pferd Batterie Klammer

Eine weitere Möglichkeit, sichere Passwörter zu erstellen, besteht darin, mehrere Wörter zu verwenden, die nichts miteinander zu tun haben.

Bei 4 Wörtern hätte man 332 Trilliarden Wortkombinationen (basierend auf den oben genannten 135.000 Wörtern), wenn man mit 30 Zeichen aus a-z, A-Z und Leerzeichen rechnet, kommt man auf 5 Oktilliarden (eine Zahl mit 51 Nullen) Möglichkeiten.

Viele Dienste bieten die Möglichkeit, durch Beantwortung einer Sicherheitsfrage wieder an ein vergessenes Passwort zu gelangen. Die Beantwortung dieser Frage funktioniert als Passwort-Ersatz. Leider sind die Fragen meistens so einfach, dass man die Antwort mit geringem Aufwand herausfinden kann. Die Hinterlegung von Sicherheitsfragen, deren Antwort jemand anderes wissen kann, schützt dein Konto nicht.

• Überprüfe, ob du dich bei der Eingabe von Zugangsdaten auch wirklich auf der richtigen Seite befindest. Rufe im Zweifelsfall die Seite über die bekannte Webadresse auf. Vertraue nicht auf Links, die du per Mail, WhatsApp oder anderem Wege erhältst oder auf Suchergebnisse.
  
  
• Alle großen Anbieter bieten eine Anmeldung über eine sichere https-Verbindung. Achte darauf, dass die URL mit https:// anfängt und ein Schlosssymbol in der Adresszeile zu sehen ist.
  
  
• Wenn du an fremden PCs arbeitest, gehe in den privaten Modus des Browsers (Firefox und Internet Explorer: Strg + Umschalttaste + P; Chrome: Strg + Umschalttaste + N). Dadurch verhinderst du, dass Daten im Browser gespeichert werden.
  
  
• Nutze keine öffentlichen WLAN-Netze, wenn du dich irgendwo anmeldest. Auch auf diesem Wege können Daten abgefangen werden. (s. Spying Apps)
  
  
• Bezahldienste (z.B. Paypal), Banken oder Kreditinstitute fordern nicht per Mail dazu auf, sich unter einem bestimmten Link anzumelden. Hinter einer solchen Mail verbirgt sich meistens eine Phishing-Attacke. Solche Mails am besten sofort löschen.