Das perfekte Passwort, schnell und sicher

„Auch dein Fingerabdruck ist nicht unknackbar“

Von J. Scharpenberg

 

Online-Banking, Social Media, Ebay, YouTube und Co. – für jeden Account wird ein Passwort benötigt. Schließlich schützen diese unsere persönlichen Daten vor unbefugtem Zugriff. Doch wie erstelle ich wirklich sichere Passwörter, die ich mir auch noch merken kann? Und wie vertrauenswürdig sind eigentlich Passwort-Generatoren und Manager-Apps? Wir haben Antworten und wertvolle Tipps:

„Sollte man, macht aber keiner“, sagt Krzysztof Pater, IT-Experte der Einhaus-Gruppe, und meint damit den Rat vom Bundesamt für Sicherheit der Informationstechnik (BSI), für jeden Zweck ein individuelles Passwort anzufertigen. Klar: Wird es nicht gemacht und ein Hacker hat Erfolg, kann er mit dem Passwort auf weitere Accounts zugreifen. Aber was bringt einem die Sicherheit von zig unterschiedlichen Kennungen, wenn das Gedächtnis sich diese nicht merken kann?

Ein Lösungsvorschlag: „Man könnte alle Accounts in Kategorien einteilen“, so Pater. Die Wichtigsten wie PayPal oder der Zugang zum Online-Banking bekommen eigene Passwörter. Die etwas weniger Wichtigen wie Spiele-Accounts, Ebay oder Amazon, wo ebenfalls Zahlungsdaten hinterlegt werden können, eine gemeinsame Kennung, und die Unwichtigsten (z. B. soziale Medien oder Shop-Registrierungen) ebenfalls. „Das ist zwar nicht optimal, aber besser, als für den Bank-Zugang und YouTube dasselbe Passwort zu nutzen. In jedem Fall sollten alle Kennwörter regelmäßig geändert werden.“

 

So gelingt ein sicheres Kennwort

 

Selbst misstrauisch dem World Wide Web gegenüber, hat unser Vollblut-IT‘ler ganz eigene Methoden entwickelt, sichere Passwörter zu kreieren – zum einen auf die Länge bezogen. Vom BSI empfohlen werden acht Zeichen. „Meine persönliche Meinung: Zehn Zeichen sind das Minimum. Manchmal macht ein Zeichen mehr einen Riesenunterschied.“ Den Beweis liefern Portale wie howsecureismypassword.net. Wird dort ein Passwort eingegeben, wird sofort angezeigt, wie lange ein Computer braucht, um dieses zu knacken. Beispiel: „geheim123“. Es dauert 42 Minuten, dieses neun Zeichen lange Kennwort zu entschlüsseln. Macht man einen Punkt dahinter, erhöht sich die Dauer auf zwei Monate. Und schreibt man das Wort groß, sind es schon zehn Jahre.

Aber wie sieht nun das perfekte Passwort aus? „Das schlimmste ist, wenn man die eigenen Hobbies, Geburtsdaten oder Namen von Familienangehörigen dafür nutzt“, erklärt Pater. „Man sollte nichts verwenden, was andere über einen wissen oder zum Beispiel durch soziale Medien leicht in Erfahrung bringen könnten.“ Ein gutes Passwort könne sich zusammensetzen aus einem Wort, das einem selbst wichtig, aber für andere bedeutungslos ist. Statt etwa eine Lieblingszahl ans Ende zu setzen, könnte diese in der Mitte stehen. Auch könnten Buchstaben wie S, I oder A durch ähnlich aussehende Zahlen (hier: 5, 1, 4) ersetzt oder bestimmte Buchstaben ganz ausgelassen werden.

Passwort-Test

1pm4idngBlumentopf. ist ein perfektes Passwort und bleibt im Gedächtnis. Foto: Scharpenberg

Beispiel: „Blumentopf24“. Entschlüsselt wird dies in dreitausend Jahren. Das klingt schon ganz gut. Bin ich aber noch etwas kreativer, ergibt sich B1umen.24.topf. Und das errät auch ein Computer erst in 415 Millionen Jahren. Es geht aber noch besser. Ich verstecke einen ganzen Satz in einem Passwort: „1pm4idngBlumentopf.“ = Ich pflanze meinen Apfelbaum in den neuen gelben Blumentopf. Wie lange braucht der Computer dafür? Eine Quintillion Jahre. Wir können also behaupten, ein perfektes Passwort gefunden zu haben.

So oder so: In jedem Fall sollte ein Kennwort sowohl Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. „Das Ziel ist, die Kombinationsmöglichkeiten so weit wie möglich zu erhöhen“, macht Pater klar. Eine vierstellige Zahl, wie sie oft zur Sicherung von Smartphones und Co. genutzt wird, hat gerade einmal 10.000 Kombinationsmöglichkeiten. Dementsprechend schnell kann sie mit dem richtigen Programm entschlüsselt werden – genau genommen innerhalb von einer Mikrosekunde.

 

Eins für alles und doch sicher?

 

Apropos Smartphone-Sicherung: Pater sagt, am besten schützen längere Passwörter oder der eigene Fingerabdruck. Wobei auch ein Fingerabdruck nicht „unknackbar“ sei. Wer das richtige Werkzeug hat, könne sich diesen von beliebigen Gegenständen, die angefasst wurden, kopieren. Dennoch: Ein vierstelliger Pin Code oder die Eingabe eines Musters seien sehr unsicher. „Das Muster lässt sich oft sogar vom schmierigen Bildschirm ablesen.“

Wer weder Zeit noch Lust hat, sich selbst sichere Passwörter auszudenken, kann entsprechende Portale nutzen. Etwa auf dashlane.com. Dort werden Kombinationen generiert, die sich laut unseres IT‘lers niemand ausdenken kann –  zum Beispiel l*0]5E8n^j. Wer dafür eine Eselsbrücke findet: Hut ab. Für alle anderen gibt es die Möglichkeit, einen Passwort-Manager zu nutzen. Pater: „Der Vorteil ist, dass man mit nur einem Passwort auf alles zugreifen kann, obwohl für jeden Account ein eigenes existiert.“ Im Grunde ist das Kennwort für den Manager, der sich um alles Weitere kümmert, die ganzen Passwörter verwaltet und einsetzt. Der Nachteil: „Dahinter sitzen fremde Menschen an mir unbekannten Servern. Ich rate dazu, solche Manager nicht für Bankkonten oder ähnliches zu nutzen. Der sicherste Ort zum Speichern von wichtigen Passwörtern ist und bleibt der eigene Kopf!“

 

Sicherheits-Tipp am Rande:

Wer es sich leicht macht und gern Passwörter im Browser speichert, sollte vor allem im Büro aufpassen. Damit zum Beispiel während der Pause niemand Zugriff auf den Arbeitsplatz und somit alle gespeicherten Portale erhält, reicht es, Windows+L zu drücken. Der Rechner arbeitet weiter, aber der Desktop wird für die Zeit der Abwesenheit gesperrt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.