Sichere Passwörter - How to Internet

howtointer.net
BEGINNER ADVANCED EXPERT DEVELOPER

Sichere Passwörter

Wieso brauch ich die?

Um dich bei einer Website einzuloggen werden dein Benutzername (oder deine E-Mailadresse) und dein Passwort benötigt. Den Benutzernamen kann jeder kennen, aber dein Passwort, solltest nur du kennen, denn Passwörter werden benötigt, damit andere keinen Zugriff auf deine Accounts bekommen können.

Es reicht aber leider nicht aus dein Passwort geheimzuhalten. Viele Hacker versuchen dein Passwort zu "knacken" und Zugang zu deinen Accounts zu bekommen. (Oder stell dir mal vor dein schlimmster Rivale, würde sich in deinen E-Mail account einloggen und ganz viele peinliche Nachrichten, unter deinen Namen verschicken.)

Es ist sehr wichtig nicht irgendein Passwort zu benutzen, sondern ein sicheres.

Erstellen

Regeln

  • Passwörter sollten Groß- und Kleinschreibung mischen, auch Kombinationen mehrerer Wörter sind sinnvoll
  • Passwort sollte neben Buchstaben auch Nummern und Sonderzeichen ($%&:;-_?§!...) enthalten
  • Mindestens 8 Zeichen lang. (Wir empfehlen mind. 9. Manche sogar mind.20)
  • Umso länger die Zeichenlänge, desto höher die Sicherheit (weil mit jeder Stelle die Komplexität exponentiell steigt
  • Keine Passwörter aus Nutzerkontext oder Wörterbuch
  • Keine alten Passwörter, die schon einmal verwendet wurden

Die Wahl guter und sicherer Passwörter macht sogennante "Brute-Force-" und "Wörterbuch-Angriffe" sehr zeitaufwendig bzw. praktisch fast unmöglich.

Es macht natürlich keinen Sinn, wenn du zwar ein sichere (Computer-)Passwort hast, dieses aber auf einen Notizzettel an deinen Computer klebt. Daher ist es auch sehr wichtig sein Passwort sicher aufzubewahren.

Passwörter aufbewahren

Grundsätzlich gibt es zwei Möglichkeiten deine Passwörter aufzubewahren.

  1. Du merkst sie dir
  2. Du schreibst sie dir auf

Ersteres ist defintiv die sicherste Variante, jedoch (gerade bei "sicheren" Passwörtern) sehr kompliziert.

Merken

Es gibt einen einfachen Trick wie man sich auch diese merken kann. Hilfreich ist hierbei die Bildung von Eselsbrücken. Man merkt sich zum Beispiel einen vollständigen Satz merkt, dessen Wortanfangsbuchstaben das Passwort bilden, z.B.: Wo ein Wille, ist auch ein Weg. – W1W,ia1W.
Das Wort "ein" wurde hierbei durch die Zahl 1 ersetzt. Das ist eine gute Möglichkeit Sonderzeichen einzubringen und sich zu merken. Man kann auch Buchstaben wie a durch @ ersetzen, e durch € und s durch $.

Diese Schreibweise nennt man Leetspeak . Viele Hacker kennen diese Tricks aber meist, weshalb man sich darauf nicht komplett verlassen sollte.

Password Safes

Eine andere Möglichkeit seine Passwörter zu verwalten, sind Password-safes. Das sind Programme bei denen man alle Passwörter mit nur einen sehr starken Passwort verwalten kann. Diese Programme gibt es entweder als offline- oder online Version.

Offline-safes sind grundsätzlich sicherer, da keiner außer dir Zugriff auf deine Daten bekommt. Sobald sie hochgeladen werden, könnte man sie reinthereotisch hacken. Allerdings musst du dich bei offline-Varianten selbst über die Verteilung von Back-Ups kümmern. (Wenn du jetzt zum Beispiel 200 Passwörter auf deinen Computer hast und dieser kaputt geht, hättest du ein großes Problem.) Dein Masterpassword sollte sehr sehr sicher sein und nirgendwo notiert sein.

Viele der Passwortsafes bieten dir auch die Möglichkeit Zufallsgenerierte Passwörter zu erstellen.
Hier sind einige PassWord-Safes aufgelistet. Einen Vergleich der Passwortsafes findest du zb. beim Spiegel.

Nicht zu empfehlen ist die Speicherung von Passwörtern in unverschlüsselten Bereichen deines Computers (zb. eine Word-Datei) oder auf Papier.

Eine weitere Möglichkeit deine Passwörter zu merken, ist eine Passwortkarte. Diese kannst du dir ausdrucken (es wird bei jeden mal zufällig eine neue generiert). Auf dieser sind in einer Tabelle ganz viele Zeichen notiert. Du musst dir nicht mehr dein Passwort merken, sondern brauchst nur den Anfang und das Ende und kannst es dann ablesen. (zb. F8)

Diese kannst du (unter anderen) bei passwordcard.org erstellen.