t3n News Digitales Leben

10 Tipps für komplett unsichere Passwörter

10 Tipps für komplett unsichere Passwörter

Passwörter sind lästig: Die sicheren kann man sich meist nicht merken, also haben viele Nutzer unsichere. Wir haben uns gedacht: Wenn man sowieso ein unsicheres Passwort hat, dann kann man es doch auch gleich richtig unsicher machen - mit allem Elan. Hier die zehn wichtigsten dazu. Und sollten Sie zu denen gehören, die doch lieber ihre Daten schützen, haben wir auch etwas für Sie.

Seien wir mal ehrlich, geschätzter Nutzer des weltweiten Netzes: Passwörter sind eine lästige Sache. An allen Ecken und Enden des Internets wird man dazu aufgefordert, ein möglichst kreatives Passwort anzulegen - da kann man schnell den Überblick verlieren. Eines für das E-Mail-Konto, eines für eBay, mehrere für diverse Chat-Dienste, fürs Online-Banking, Soziale Netzwerke und, und, und. Wer soll sich das alles merken?

Eben: keiner.

Die Lösung: Machen Sie es sich leicht! Richten Sie sich nach diesen Vorschlägen für ein leicht zu merkendes und völlig unsicheres Kennwort. Wenn schon unsicher, dann aber richtig! Und so geht's:

  • Benutzen Sie egal wo stets dasselbe Passwort. So müssen Sie sich nur eine dieser kryptischen Buchstabenketten merken. Sie sollten Ihr Passwort dabei so kurz wie möglich halten.
  • Verwenden Sie als Passwort einfach Ihren Namen, Vornamen oder Ihre Initialen – alternativ können Sie sich auch für Namen anderer Personen entscheiden.
  • Auch das eigene Geburtsdatum sowie andere Daten zu Ihrer Person wie Ihr Wohnort, Ihre Automarke usw. eignen sich vortrefflich.
  • Sie sollten sich auf eins von beidem beschränken: entweder alles in Großbuchstaben oder das komplette Kennwort klein schreiben. Nicht so einen unübersichtlichen Mischmasch.
  • Wörter, die sich in einem gängigen Wörterbuch finden lassen, eignen sich ebenfalls perfekt als leicht zu merkende und zugleich wunderbar unsichere Passwörter.
  • Ein hohes Maß an Unsicherheit erreichen Sie, wenn Sie einfach „passwort“ oder Ähnliches als Passwort wählen.
  • Generell abzuraten ist von Passwörtern, die Buchstaben und Zahlen vermischen. Das ist zwar sicherer, aber auch viel, viel schlechter zu merken.
  • Von Sonderzeichen sollten Sie bei der Wahl eines unsicheren Kennworts ebenfalls unbedingt die Finger lassen. Raute, Ausrufezeichen, Punkt: Überflüssig! Wozu hat unser Alphabet so viele Buchstaben? Die sind doch schön genug. Und unsicherer. Prima.
  • Wenn Sie schon Zahlen verwenden müssen, dann wählen Sie Zahlenketten wie 1234. Sie wissen schon: Keep It Simple, Stupid!
  • Sollten Sie doch einmal den Fehler gemacht haben, ein Passwort zu wählen, das sich nicht ganz so leicht merken lässt, schreiben Sie es sofort auf. Im besten Fall platzieren Sie den Zettel mit dem Kennwort direkt auf Ihrem Schreibtisch, oder noch besser: Ein Post-It am Bildschirm kann Ihnen den Hals retten.
  • Bonus-Tipp für Laptop-Besitzer: Lassen sie den Browser alle Passwörter abspeichern und schalten Sie zugleich die Passworteingabe für die Anmeldung des Nutzers am Computer ab. Das ist superbequem: Zum einen für Sie, zum anderen für den Dieb, der gerade die faszinierenden Inhalte Ihres Laptops entdeckt.
  • Oder doch lieber sicher?

    Wollen Sie trotz dieser überzeugenden Argumente die goldenen Regeln für unsichere Passwörter ignorieren, bekommen Sie im Web eine schier unglaubliche Anzahl an Hilfestellungen zur Hand. Hier eine Auswahl:

    Für Unentschlossene

    Eine gute Anlaufstelle für die Erstellung eines Kennwortes ist beispielsweise die Zentrale Datenschutzstelle der baden-württembergischen Universitäten. Mit dem dort zur Verfügung stehenden Passwort-Generator lassen sich die gewünschte Zeichenzahl, Groß- und Kleinschreibung, Zahlen, Umlaute und Sonderzeichen auswählen. Es können gleichzeitig bis zu 200 unterschiedliche Passwörter generiert werden. Mit dem Magic Password Generator 1.5 steht auch ein Firefox-Add On zur Verfügung, das ähnlich wie die Online-Dienste funktioniert.

    Drum prüfe, wer sich bindet

    Anwender, die sich ob des Sicherheitsgrades Ihres Passwortes unsicher sind, können ebenfalls aus einer Vielzahl von Websites wählen, die das gewünschte Kennwort nach unterschiedlichen Kriterien bewerten. Exemplarisch sei hier auf das Passwort Meter hingewiesen. Bei den Ergebnissen dieser Art Dienste handelt es sich naturgemäß nur um Richtlinien und man sollte vorher genau überlegen, ob man sein wirkliches Passwort in jeder Eingabemaske preisgeben sollte. Selbst eine leicht abgewandelte Form den Kennworts wird für besonders paranoide Nutzer nicht in Frage kommen.

    Eines für alle

    Hat man nun alle Bereiche der virtuellen Privatsphäre mit möglichst sicheren Kennwörtern geschützt, bedeutet das noch lange nicht, dass man sich auch wirklich alle Passwörter merken kann. Hier kommen die sogenannten Passwort Manager ins Spiel: kleine Programme, die mit Hilfe eines Masterkennwortes alle anderen Passwörter verschlüsselt verwalten. Hierbei kommt meist das AES-Verfahren (Advanced Encryption Standard) zum Einsatz. Ein würdiger Vertreter dieser Anwendungs-Kategorie ist das Open Source Projekt Password Safe.

    Rundum sorglos

    Anwender, die gerne alles an einem Ort wissen, können sich für eine der vielen Passwort-Toolsammlungen entscheiden. Diese bringen in der Regel sowohl einen Passwort-Generator und -Checker sowie einen Passwort-Manager mit. Vertreter dieser Gattung sind beispielsweise die Freeware-Sammlung PC Tools Password Utilities und das Open-Source-Projekt Password Tools Bundle.

    Und wie sieht Ihre Passwort-Strategie aus? Geben Sie Ihre Tipps und Tricks dazu gern in den Kommentaren weiter.

    Bildnachweis: dragon_fang - Fotolia.com

    Vorheriger Artikel Zurück zur Startseite Nächster Artikel
    11 Antworten
    1. von kopfbunt am 28.01.2009 (12:30 Uhr)

      Ich mache es erstmal so wie in den zehn Punkten beschrieben und dann schreibe ich die Passwörter noch auf einen Postit, den ich an meinen Monitor klebe, meine Festplatte könnte ja abstürzen ;-)

      … nein … natürlich nicht. Ich benutze ein PasswortTool und bin damit sehr zufrieden. Mir wurden schon einmal Rechner aus dem Atelier geklaut und ich weiß wie es sich anfühlt, wenn man seine Daten jemand anderem gezwungenermaßen anvertraut. Jedes Passwort ist anders … und wird über eine Tool verwaltet.

      Ein Nachteil für mich ist es allerdings, wenn man von einem fremden Rechner auf Logins zugreifen muss! Was dann? Die Passwörter kann sich doch keiner merken … ich allerdings auch nicht ;-)

      Antworten Teilen
    2. von Sebastian Deutsch am 28.01.2009 (12:38 Uhr)

      Sehr gut geschrieben - wird direkt mal in den Leitfaden für Kunden aufgenommen.

      Antworten Teilen
    3. von theuer am 28.01.2009 (12:43 Uhr)

      Schöner Beitrag, Sebastién. :-)

      Antworten Teilen
    4. von andylenz77 am 28.01.2009 (22:12 Uhr)

      1Password 4 OS X rulez! ;)

      Antworten Teilen
    5. von Mathias am 29.01.2009 (10:25 Uhr)

      Um mein Passwort noch sicherer zu machen!

      So lautet es: Murrli9000 ;-)

      Antworten Teilen
    6. von Marcel am 21.03.2012 (15:26 Uhr)

      Schöner Beitrag, werde ich gleich mal entsprechend verlinken. :)

      Antworten Teilen
    7. von debbie am 24.07.2012 (09:17 Uhr)

      mein passwort wird von sämtlichen 'passwort-test-metern' als sehr sicher eingestuft.

      ich benutze für jeden meiner ca. 25 accounts ein anderes - und das beste: ich brauche weder einen generator, noch sonstige hilfs-tools. und kann ich mich auch von jedem anderen pc problemlos überall einloggen.

      der trick ist: ich kann mir mein passwort immer wieder ableiten. die variation ergibt sich dadurch, dass der jeweils erste buchstabe des passworts identisch mit dem anfangsbuchstaben der jeweiligen browserzeile ist (nein, natürlich nicht www, sondern das, was danach kommt).

      und der rest? ein satz, der sowohl aus groß- und kleinbuchstaben als auch zahlen und sonderzeichen besteht. und zwar 'kondensiert', da ich nur die anfangsbuchstaben der wörter aneinanderreihe. ohne zu wissen, welcher satz dahinter steht, ist es also für andere nur kauderwelsch.

      ein beispiel (natürlich nicht mein eigenes passwort):
      der satz lautet: Meine Schuhgröße ist ziemlich klein, Größe 36!
      das passwort dementsprechend: MSizk,G36!

      jetzt muss man sich nur noch den satz merken (klappt natürlich am besten, wenn der satz wahr ist, interpretieren kann ihn ja nachher sowieso keiner mehr).

      ich mache es seit jahren so und wenn man noch sicherer gehen möchte, kann man sich ja regelmäßig einen neuen satz ausdenken. für mich persönlich: das beste passwort wo gibt!

      ;-)

      Antworten Teilen
    8. von xkcd am 24.07.2012 (11:33 Uhr)

      Es lohnt sich auch, diesen Comic-Strip anzusehen:
      http://xkcd.com/936/

      Antworten Teilen
    9. von Christian am 24.07.2012 (17:09 Uhr)

      Alle Welt redet über die Sicherheit von Passwörtern.
      Kein Hahn kräht danach, dass die oft verwendete "Sicherheitsfrage und -antwort" zur Wiederherstellung/Rücksetzung eines vergessenen Passworts im Prinzip auch nur eine Zeichenkette, also ein Passwort ist. Und das wird meist absolut unsicher behandelt. Eine Frage nach persönlichen Informationen, an die man in vielen Fällen kommen kann. Geburtsort? Lieblingsfarbe/Getränk/Speise? Name der Eltern? Die Hälfte der Daten findet man wahrscheinlich bereits auf Facebook & co. Und im Zweifel hilft manchmal einfach Fragen. Ich hab mal nicht schlecht gestaunt, als mir in einem Chat meine Email-Sicherheitsfrage gestellt wurde.
      Was nützt also ein supermegasicheres Passwort, wenn es ein Angreifer recht einfach zurücksetzen kann?
      Sollte man zumindest mal drübernachdenken...
      Beste Grüße,
      Christian

      Antworten Teilen
    10. von debbie am 24.07.2012 (17:36 Uhr)

      muss der angreifer dazu nicht vorher zumindest schon das passwort meines email-accounts geknackt haben?
      denn dorthin wird das zurückgesetzte passwort ja in der regel geschickt.

      Antworten Teilen
    11. von daniel am 24.07.2012 (18:19 Uhr)

      Zur Sicherheit habe ich alle meine Passwörter mit zugehörigen Login-Seiten zusätzlich in meiner Geldbörse, gleich bei der PIN für die ec-Karte. Da komm ich dann auch im Internet-Café mit klar.

      Was bleibt mir auch anderes übrig, bei der Regelungswut mancher Sys-Admins: Passwortwechsel alle 5 Tage, Ausschluss der Passwortwiederverwendung für die nächsten 10 Änderungen, mindestens 12 Stellen, davon mindestens drei Satzzeichen, zwei Sonderzeichen, vier Primzahlen und drei Buchstaben aus dem Südkantonesischen. Im Übrigen: Manche der Admins, die ich in meinen beruflichen Stationen in Großunternehmen kennenlernen durfte, verwendeten allzu gerne als Passwort "administrator" und als User wahlweise "admin" oder "johndoe".

      Antworten Teilen
    Deine Meinung

    Bitte melde dich an!

    Du musst angemeldet sein, um einen Kommentar schreiben zu können.

    Jetzt anmelden

    Mehr zum Thema Tipps
    Infinite Scrolling: 9 Tipps, die du berücksichtigen musst
    Infinite Scrolling: 9 Tipps, die du berücksichtigen musst

    Die klassischen, mehrseitigen und verschachtelten Websites verabschieden sich immer mehr von uns und gehen in Richtung One-Pager und Infinite Scrolling – aber wie gut ist endloses Scrollen … » weiterlesen

    10 Tipps für eine bessere Stellenanzeige mit mehr Traffic
    10 Tipps für eine bessere Stellenanzeige mit mehr Traffic

    Was macht eine gute Stellenausschreibung aus und wie erreicht man bestmöglich und gezielt viel Traffic? Diese Checkliste zeigt, worauf ihr bei einer Stellenausschreibung achten solltet, um viele … » weiterlesen

    Konzentration, bitte! Mit diesen Tipps kannst du endlich fokussiert arbeiten
    Konzentration, bitte! Mit diesen Tipps kannst du endlich fokussiert arbeiten

    Eine E-Mail hier, ein Plausch dort und zwischendurch noch kurz Facebook checken – wir lenken uns nur allzu gerne von unserer Arbeit ab. Doch wie können wir uns selbst bändigen? Wir haben sieben … » weiterlesen

    Alle Hefte Jetzt abonnieren – für nur 35 €

    Kennst Du schon unser t3n Magazin?