Passwörter bestimmen nach wie vor unser Online-Leben. Sie gewähren Zutritt zu Diensten, wo zum Teil heikle und private Daten zu finden sind. Umso nerviger ist es, wenn man sein Passwort vergessen hat oder es von Kriminellen erraten wurde. Der Guardian hat sich mit dem Thema auseinandergesetzt und gibt Tipps, was das perfekte Passwort ausmacht.

Zuerst einmal überprüfen

Zuerst sollte auf jeden Fall überprüft werden, ob bei einem oder mehreren Diensten ein Passwort verwendet wird, das leicht zu erraten ist. Dazu zählen einfache Wörter. Diese können mittels "Dictionary Attacks" in kürzester Zeit erraten werden. Im Dark Web werden Millionen solcher Passwörter gebündelt weitergegeben und daraufhin für weitere Attacken verwendet.

Website verrät Sicherheit

Auf der Website "howsecureismypassword.net" kann überprüft werden, ob das gewählte Passwort sicher ist. Bei einfach zu erratenen Wörtern wie "starwars" oder "fussball" zeigt das Service an, dass die gewählten Passwörter von den Tools der Kriminellen sofort erraten werden. Bei längeren aber einfach erinnerbaren Sätze wie "HowMuchIsTheFish1" würden die Werkzeuge zwei Billionen Jahre benötigen.

Auf die Länge kommt es an

Richard Cassidy, technischer Chef der Sicherheitsfirma Alert Logic, rät prinzipiell dazu, dass das Passwort mindestens 12-14 Zeichen aufweisen soll. Um solch eines zu erraten, bräuchte man laut den Experten um die 811 Billionen Versuche, was auch von den schnellsten Rechnern heutzutage einiges an Zeit beansprucht. "Nicht die Komplexität, sondern die Länge des Passworts verleiht Schutz", sagt Cassidy. Selbst eine komplexe Aneinanderreihung von verschiedenen Zeichen würde nicht allzu viel Zeit in Anspruch nehmen, wenn weniger als acht Buchstaben oder Zahlen verwendet werden.

Man muss nicht kreativ sein

Das lange Passwort muss auch nicht allzu komplex sein. Die oben genannten Beispiele könnten durch einfache deutsche Sätze extrem sicher gemacht werden. Statt "starwars" nutzt man etwa "IchMagLieberStarTrekAlsStarWars" oder statt "fussball" "OesterreichWirdFussballEuropaMeister". Fraser Kyne von Bromium, einer Sicherheitsfirma, die sich auf Viren und Malware spezialisiert hat, sagt, dass man bei Passwörtern unbedingt Sätze und nicht ein einzelnes Wort verwenden soll. Man muss hierzu auch nicht allzu kreativ sein. Einfach "einen Ausschnitt des Lieblingsgedichts oder Lieblingssongs wählen" und schon hat man ein sicheres Passwort.

Unterschiedliche Passwörter

Oftmals wird einem auch geraten, dass man auf verschiedenen Portalen unterschiedliche Passwörter verwenden soll. Dies wird auch von Richard Cassidy bestätigt. Hierfür kann man genannte Phrasen ein wenig abwandeln oder gar auf "DasIstMeinPasswortFuerFacebook" setzen. Hierbei sollte man aber auf jeden Fall auf Nummern setzen, etwa "DasIstM1Passwort4Facebook" oder dergleichen. Sollte ein Dienst gehackt werden, können Kriminelle das gewählte Passwort dann nicht bei anderen Websites verwenden, um noch mehr Schaden anzurichten.

Privatsphäre sollte gewahrt werden

Richard Cassidy von Alert Logic rät zudem, dass man möglichst wenige persönliche Daten im Web veröffentlicht. Hat man zuvor etwa auf Facebook oder Twitter Fotos seiner Katze Robi gepostet, gibt man Kriminellen Anhaltspunkte für die eigenen Passwörter. Die eigentlich komplexe Phrase "MeineLieblingskatzeHeisstRobi" ist dann deutlich leichter zu erraten. Passwörter die sich auf Familienmitglieder, Haustiernamen oder vergangene Adressen beziehen sollten eher nicht genutzt werden.

Achtung vor Sonderzeichen

Ferner sollten auch Sonderzeichen klug gewählt werden. Ein Passwort mit einem "@" statt einem "a" kann in kürzester Zeit geknackt werden. Eine niederländische Firma musste dies schmerzlich erfahren, da einer der Mitarbeiter als Username "production/administrator" und als Passwort "Pr0d@dm1n" gewählt hatte. Ein Cracker drang daraufhin in das System ein und sorgte dafür, dass das Unternehmen später Insolvenz anmelden musste.

Passwort-Manager und Papier

Zuletzt lohnt es sich auch auf einen Passwort-Manager zu setzen oder die eigenen Passwörter auf Papier zu dokumentieren, das natürlich gut versteckt ist. Bei einem Passwort-Manager gibt es zwar immer die Gefahr, dass das Hauptpasswort geknackt wird, Fraser Kyne von Bromium meint trotzdem, dass die Vorteile deutlich größer ausfallen als die Risiken. (red, 28.05.2016)