Starke Passwörter

Aus Siwecos
Wechseln zu: Navigation, Suche

Starke Passwörter

Bildquelle: pixabay.com

Wir verzichten bewusst auf die Aussage "Sicheres Passwort", denn kein Passwort ist 100% sicher. Wir geben Ihnen Tipps, wie Sie ein möglichst starkes Passwort erstellen, welches sich nur sehr schwer und mir sehr viel Aufwand knacken lässt. Auch Passwörter bestehen nur aus Binär-Zahlen, die sich per Brute-Force Attacke knacken lassen. Mal schneller, mal langsamer. Social Engineering oder gravierende Sicherheitslücken bei Diensten, denen Sie Ihr Passwort anvertraut haben, stellen weitere Schwachstellen dar. Sogar die als "unknackbar" geltende Verschlüsselung per Quantenkryptografie hat 2015 ihren Nimbus verloren.


Tipps zur Erstellung starker Passwörter

  • Ein starkes Passwort besteht aus einer Kombination aus Groß- und Kleinbuchstaben (a-z, A-Z), Zahlen (0-9) und Sonderzeichen (!@#$%^*()_+|~-=\`{}[]:";') und sollte mindestens 10 Zeichen enthalten.
  • Update 21.02.2018: Mittlerweile empfiehlt das National Institute of Standards and Technology (NIST) in den USA neue Regeln für Passwörter. Empfohlen werden mindestens 12 Zeichen aus mehreren Phrasen. Je länger ein Passwort ist, umso schwerer ist das Knacken des Passwortes.
  • Vermeiden Sie bei Passwörtern persönliche Informationen wie Namen von Familien-Mitgliedern, Haustieren oder Geburtsdaten.
  • Passwörter lassen sich einfach merken, wenn man es z.B. auf einem Liedtitel oder Sprichwort aufbaut. Beispiel: "This May Be One Way To Remember!" und das Passwort könnte lauten: "TmB1w2R!" Wie Sie daraus ganze Passwortketten erstellen können, beschreibt ein Beitrag in Paules-PC-Forum.
  • Verwenden Sie kein Passwort, welches Sie bereits in der Vergangenheit benutzt haben.
  • Verwenden Sie bei jedem Dienst, Forum, Webseite oder App ein unterschiedliches Passwort.
  • Vermeiden Sie die "Passwort merken"-Funktionen von Anwendungen im Browser oder bei Apps.
  • Speichern oder notieren Sie Passwörter niemals im Klartext, weder digital noch auf Papier.
  • Bevorzugen Sie Dienste, welche auf Zwei-Faktor-Authentifizierung setzen.
  • Nutzen Sie einen Passwortmanager. Dieser erstellt automatisch starke Passwörter, speichert diese in einem Schlüsselbund und lässt sich auf mehreren Geräten gleichzeitig installieren bzw. verwenden. Eine Übersicht zu Passwort-Managern befindet sich in unseren Tool-Tipps.
  • Das stärkste Passwort bleibt unsicher, wenn Sie als Angabe zur Passwortwiederherstellung auf die Frage: "Wie lautet der Name deines Haustiers“ ehrlich antworten.

Weiterführende Links

BSI IT-Grundschutz - M 2.11 Regelung des Passwortgebrauchs
BSI IT-Grundschutz - M 4.14 Obligatorischer Passwortschutz unter Unix
Botfrei Blogeinträge zum Thema Passwort
Top 500 der schlechtesten Passwörter
Zwei-Faktor-Authentifizierung
heise - Passwortschutz für jeden