Einfache und sichere Passwörter finden

Passwort - sicher und doch einfach
Ein gutes Passwort sollte sicher und dennoch einfach sein. Foto: Adobe Stock / mangpor2004

Der erste Arbeitstag im neuen Betrieb endet oft mit Migräne. Schuld daran sind aber nicht die neuen Kollegen, sondern die ominösen Umschläge, die stets gemeinsam mit Laptop und Smartphone ausgehändigt werden. Darin finden sich meistens gleich mehrere absurd lange Passwörter und die Bitte, das Schreiben sofort zu vernichten. So mancher Neuling fühlt sich dann veräppelt und das durchaus zu Recht. Zwar leisten komplexe Passwörter einen nicht zu unterschätzenden Beitrag zum Schutz sensibler Daten, sie müssen aber auch praktikabel sein. Andernfalls landet das Schreiben nicht im Reißwolf, sondern unter der Schreibtischmatte. Was sonst nur ein erfahrener Hacker kann, schafft dann jede gründliche Reinigungskraft. Dabei ist die Festlegung wirklich sicherer Passwörter gar nicht so schwer. In diesem Beitrag erläutern wir Ihnen, wie Sie bei der Risikoanalyse vorgehen und anschließend Passwörter generieren, die nicht nur sicher, sondern auch einprägsam sind.

Risikoanalyse
Es gibt heute kaum mehr einen Onlinedienst, der ohne Registrierung und Passwort arbeitet. Sehr häufig werden vom Seitenbetreiber dabei Mindestanforderungen für den Zugangscode aufgestellt. Ab und zu gibt es auch noch Anbieter, die ihren Kundinnen und Kunden vertrauen und auf solche Vorgaben verzichten. Als Nutzer sollten Sie es sich immer so einfach wie möglich machen. Das bedeutet nicht, dass Sie nur simple Passwörter verwenden, es macht aber auch keinen Sinn, Daten, die ohnehin schon jeder kennt, durch ein sechsunddreißigstelliges Passwort zu schützen. Bei der Festlegung eines adäquaten Codes sollte folgende Frage im Mittelpunkt stehen: „Was kann der Täter anstellen, wenn er das Passwort knackt?“ Das ist oft erstaunlich wenig. Der Zugangscode im Onlinebanking geht in aller Regel nur mit Leserechten einher. Wer eine Überweisung tätigen will, der braucht zusätzlich eine TAN. Auch Onlinehändler verlassen sich nicht alleine auf die PIN. Meist reicht deshalb ein mittelstarkes Codewort aus. Große Strenge ist aber überall dort angezeigt, wo fremde personenbezogene Daten oder Betriebsgeheimnisse geschützt werden müssen.

Wie gestalten Sie ein sicheres und einprägsames Codewort?
Internetseiten und real existierende Computerspezialisten predigen oft, dass das Passwort für Ihren Computer am besten keinen Bezug zu Ihrem Leben haben sollte. Wenn auf dem Schreibtisch ein Foto der reizenden Mischlingshündin „Coco“ steht, dann darf der Vierbeiner nach Auffassung der Traditionalisten keinesfalls Pate für das neue Codewort sein. Diese These ist aber nicht richtig. Wer sich auch unter Stress oder nach einem fünfwöchigen Urlaub noch problemlos an sein Passwort erinnern will, braucht dafür mehr als eine Eselsbrücke. Kombinieren Sie doch einfach einmal Simples. Sie haben nicht nur einen Hund, sondern auch ein Tochter, die am 18. März 1972 geboren worden ist? Dann ergibt 1803Coco1972 bereits ein leicht zu merkendes und äußerst sicheres Passwort. Ein herkömmlicher Rechner würde nach Auffassung der gängigen Passwort-Checkseiten bereits mehr als tausend Jahre brauchen, um unser leicht zu merkendes Beispiel zu knacken. Wenn Sie noch ein Sonderzeichen hinzufügen, z.B. 1803Coco1972! können Sie gänzlich unbesorgt sein. Selbst Menschen, die Sie wirklich gut kennen, beißen sich dann die Zähne aus.

Die goldene Regel für sichere Passwörter
Die goldene Regel für ein sicheres und einprägsames Passwort besteht also darin, mehrere simple und leicht zu merkende Komponenten zu verbinden. So können Sie den eigenen Vornamen mit den Nachnamen Ihres Lieblingsschauspielers und dem Geburtsjahr ihrer Mutter kombinieren. Das ergibt dann zum Beispiel GerdaClooney1954, noch mit einem Sternchen garniert, ist dieses Passwort quasi nicht zu knacken. Sie selbst müssen sich aber allenfalls merken, ob das Geburtsjahr von Mutti am Anfang oder am Schluss steht. Wenn Sie das doch einmal vergessen, ist das auch kein Problem, zwei Versuche bei der Passworteingabe haben Sie sogar bei Hochsicherheitssystemen frei. Solche Passwörter können Sie auch sehr leicht variieren. Der Lieblingsschauspieler kann durch die Lieblingspolitikerin oder einen bevorzugten Schriftsteller ersetzt werden. Wenn das zu steuernde Risiko nur klein oder mittelgroß ist, reicht es auch schon, einfach nur das Sonderzeichen zu ändern.

Fazit
Wenn Passwörter keinen Bezug zum eigenen Leben haben, sind sie meist schon alleine deshalb ein Sicherheitsrisiko, weil sie sich kaum jemand merken kann und deshalb immer irgendwo ein Spickzettel griffbereit liegt. Passwörter, die sich aus verschiedenen Elementen des persönlichen Nahbereichs zusammensetzen, sind dagegen leicht zu merken und nur sehr schwer zu knacken. Insbesondere dann, wenn noch ein Sonderzeichen eingefügt wird. Dass Kinder und Hunde sich nicht als Passwort-Musen eignen, ist also falsch, sie müssen in aller Regel nur zusammenwirken, um für genügend Sicherheit zu sorgen. Falls Sie unsere Empfehlungen gleich einmal ausprobieren wollen, können Sie unter www.checkdeinpasswort.de/ testen, wie schwer es sich knacken lässt. Bierernst dürfen Sie das Ergebnis aber nicht nehmen!

Seminartipp: Datenschutz-Grundverordnung

Artikel drucken