Springe zum Inhalt oder Footer
SerloDie freie Lernplattform

Passwortsicherheit

Zum Schutz von deinem Benutzerkonto auf dem Computer oder von Accounts für E-Mail, Online-Shops oder sozialen Netzwerken verwendet man Passwörter. Schützen muss man diese Zugänge nicht nur vor den neugierigen Geschwistern, sondern auch allgemein vor (kriminellen) Internetnutzern.

Computer Dieb

Da auch kriminelle Internetnutzer einen (oder mehrere) Computer zur Verfügung haben, mit welchen sie die Möglichkeit haben in sehr kurzer Zeit sehr viele Passwörter auszuprobieren (2 Milliarden pro Sekunde!), sollten Passwörter gewisse Sicherheitsanforderungen erfüllen.

Video zu sicheren Passwörtern

Sicherheitsanforderungen

Passwortzusammensetzung

Leider verwenden noch sehr viele Menschen komplett unsichere Passwörter. Zu den 10 meistgenutzten Passwörtern in Deutschland gehören beispielsweise hallo, passwort oder qwertz (diese Buchstaben sind die ersten der Tastatur). Neben diesen besonders einfachen Passwörtern sollte man auch folgende Dinge nicht verwenden:

  • Keine persönlichen Daten: Name, Geburtsdatum, Name der Eltern, des Haustiers, der Freundin oder des Freundes, Lieblingsstar …

  • Kein einzelnes Wort aus dem Wörterbuch

  • Keine Tastatur-/ oder Alphabetmuster wie asdfgh, 1234abcd, 123456

Stattdessen sollte ein sicheres Passwort folgerndermaßen aussehen:

Verschiedene Zeichen

Damit ein Passwort möglichst sicher ist, sollte man am besten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Dadurch gibt es pro Stelle viel mehr Möglichkeiten und damit extrem viel mehr Kombinationen für ein Passwort.

Bei einem 7-stelligen Passwort nur aus Kleinbuchstaben benötigt ein normaler Computer bis zu 4 Sekunden. Verwendet man zusätzlich Großbuchstaben, Zahlen und Sonderzeichen, so braucht derselbe Computer bereits 6 Stunden. Bei 8 Zeichen braucht er schon 25 Tage, im Gegensatz zu ca. 1,5 Minuten.

Pass-satz statt Pass-wort

Eine Möglichkeit, sich ein langes Passwort zu merken, ist, statt einem Passwort einen Passsatz zu verwenden.

Beispiel

AmMontaggeheichum8UhrzurSchule!

Das Passwort wirkt auf den ersten Blick zwar sehr leicht zu durchschauen, da es nur Wörter aus dem Wörterbuch enthält, aber es gibt in der deutschen Sprach ca. 50000 Wörter und der Satz besteht aus 8 Wörtern, einer Zahl und einem Sonderzeichen, dadurch gibt es so viele Möglichkeiten, dass auch der schnellste Computer dieses Passwort nicht knacken kann.

Für jeden Account ein eigenes Passwort

Falls aus irgendeinem Grund jemand an ein Passwort von dir gelangt (zum Beispiel durch Phishing, oder schlecht gesicherte Server), sollte es nicht möglich sein, alle verschiedenen Accounts zu entsperren. Deswegen benötigst du für jedes Konto ein eigenes Passwort.

Damit du dir nicht so viel merken musst und auch gleich weißt, welches Passwort zu welcher Seite gehört kannst du einfach Teile der Website beim Passwort miteinbauen.

Beispiel: Ans Ende des Passwortes die ersten 3 Buchstaben der Website hängen: AmMontaggeheichum8UhrzurSchule!Ser

Regelmäßig ändern

Viele kennen den Ratschlag, Passwörter regelmäßig zu ändern, am besten monatlich. Studien zeigen jedoch, dass dies nur in Ausnahmesituationen etwas nützt. Denn wenn man sein Passwort oft ändert, neigen Menschen dazu, dafür weniger sichere Passwörter zu wählen oder das Passwort nur geringfügig abzuändern. Oft schadet es also mehr, als es nützt.

Viel nützlicher ist es daher, ein sichereres Passwort zu wählen.

Aufbewahrung

Tresor

Ein sicheres Passwort hilft nicht, wenn man es auf einem Zettel neben dem Computer oder unter der Tastatur findet. Passwörter müssen daher sicher aufbewahrt werden. Wenn man sich nicht alle Passwörter merken kann, gibt es auch Passwortmanager wie KeePass2.

Du hast noch nicht genug vom Thema?

Hier findest du noch weitere passende Inhalte zum Thema:

Videos


Dieses Werk steht unter der freien Lizenz
CC BY-SA 4.0Was bedeutet das?