Der erste Februar ist nationaler „Ändere-dein-Passwort-Tag“ und verfolgt das Ziel, Internetnutzer für die Wichtigkeit eines sicheren Passworts zu sensibilisieren und sie regelmäßig daran zu erinnern, ihr Passwort zu ändern. Cyberkriminalität nimmt weiter zu. Immer wieder hört man von gehackten Kunden-Accounts, Identitätsdiebstahl und Kreditkartenbetrug. Sicherheit ist ein Schwerpunktthema für viele User und lässt sich an vielen Stellen durch eines gewährleisten: ein sicheres Passwort.

Flut an Passwörtern

Leichter gesagt als getan. Eine Vielzahl an Web-Dienstleistern verlangt eine Registrierung der Nutzer und damit verbunden auch das Anlegen eines passwortgeschützen Kundenkontos. Es fängt an mit dem E-Mail-Provider und setzt sich über Online-Shopping-Kanäle und die Einrichtung eines Google-Kontos oder der Apple-ID zur Nutzung des Smartphones weiter fort. Die Anforderung vieler Dienste, Kombinationen aus Groß- und Klein-Buchstaben und Zahlen, sowie Sonderzeichen zu verwenden, machen das Einprägen des vergebenen Passworts nicht gerade einfacher. Also den einfachen Weg gehen und für alle existierenden Konten das gleiche Passwort verwenden? Keine gute Option. Passwortmanager wie 1Password helfen bei der Veraltung der unterschiedlichen Zugangsdaten. Aber auch für diese Anwendungen ist ein „Masterpasswort“ erforderlich - und dies sollte gerade sicher sein. Einfache Passwörter sind leider immer noch weit verbreitet. Die Top 3 der beliebtesten Passwörter der Deutschen im Jahr 2016 besteht aus „hallo“, „passwort“ und „hallo123“. Auch die Nutzung von Geburtstagen, Initialen oder anderen persönlichen Daten wie der Name des Haustiers oder Namen der Kinder sind immer noch weit verbreitet. Diese sind zwar leicht zu merken, aber eben auch leicht zu knacken.

So wird das Passwort sicher

Eine Möglichkeit, die gern empfohlen wird, ist es, einen Begriff zu benutzen und einige der Buchstaben durch ähnlich aussehende Zahlen oder Sonderzeichen zu ersetzen. So kann beispielsweise aus dem Begriff „Tasse“, T@s$3 werden. Allerdings ist Tasse ein sehr kurzes Wort. Aktuell wird eine Passwortlänge von mindestens acht Zeichen empfohlen, besser mehr.

Um das Problem der Länge zu beheben, kann anstatt eines Wortes auch ein ganzer Satz für die Passwortgenerierung herhalten. Hierbei bilden dann die Anfangsbuchstaben der einzelnen Wörter das Passwort. Ein Beispiel: Der Satz „Ich mag meinen Kaffee am liebsten mit 2 Stück Zucker und Milch.“ ergibt das Passwort: ImmKalm2SZuM. Groß- und Kleinschreibung ergeben sich aus der deutschen Grammatik, eine Zahl ist im Ausgangssatz bereits mit eingebaut. Fügt man nun noch ein Sonderzeichen am Ende hinzu, wie beispielsweise ein Ausrufezeichen, hat man mit ImmKalm2SZuM! ein starkes Passwort, dass nicht so einfach zu knacken ist.

Zusammengefasst noch einmal eine kurze Checkliste zur Passwortgenerierung.

Ein sicheres Passwort sollte:

• mindestens aus 8 Zeichen bestehen, besser aus 12
• keine aufeinanderfolgenden Zeichen- oder Musterkombinationen wie 12345678 oder qwertz (nebeneinanderliegende Tasten auf der Tastatur) beinhalten
• keine persönlichen Daten wie Namen, Initialen oder Geburtstage enthalten
• eine vielfältige Mischung aus Buchstaben, Zahlen und Sonderzeichen besitzen – je vielfältiger die Mischung und je ausgefallener die Sonderzeichen umso besser
• und zu guter Letzt: Ein sicheres Passwort sollte regelmäßig gewechselt werden – nicht nur am „Ändere-dein-Passwort-Tag“