Sie sind hier

Sicheres Passwort

Nur sichere Passwörter bieten ausreichenden Schutz

Passwortgeschützte Daten sind nur dann sicher, wenn auch das Passwort, mit denen sie verschlüsselt wurden, sicher ist.

Der sicherste Verschlüsselungsalgorithmus nützt wenig, wenn als Schlüssel ein einfach zu erratendes Passwort verwendet wird.

Dabei meint "einfach zu erraten" nicht nur Menschen, die z.B. die Namen Ihrer (Ex-)PartnerInnen, FreundInnen, Haustiere, Kinder oder Lieblingsbands sowie Wörter zu Ihren Hobbies oder aus Ihren Interessens- und Arbeitsgebieten ausprobieren, um an Ihre Daten zu kommen.

Bei der heutigen Rechenleistung können selbst günstigste Standard-Computer sehr schnell sehr viele Passwörter und damit ganze Wörterbücher verschiedenster Sprachen sowie Namens- und Passwortlisten mit hunderttausenden von Einträgen sowie gängige Kombinationen und Passwortanhängsel innerhalb kürzester Zeit vollautomatisch durchprobieren.

So dürfen einzelne Wörter, Nummern, ein Datum oder Namen sowie gängige Sätze (z.B. Zitate oder Parolen) auch in Kombination oder mit evtl. angehängten Zahlen nicht als ausreichender Schutz betrachtet werden.

Ein sicheres Passwort wählen

Zahlen und Sonderzeichen

Arbeiten Sie Zahlen und verschiedene Sonderzeichen in Ihr Passwort ein!

Dabei sollte es sich jedoch nicht ausschliesslich um die oft obligatorische aber eher wirkungslose "123" oder "789" oder beispielsweise um einen Punkt oder ein Ausrufezeichen am Ende des Passworts handeln, da gängige Passwortcracker auch solche Wort-Zahlen-Kombinationen automatisch ausprobieren.

Gross-/Kleinschreibung

Verwenden Sie z.B. wechselnde und / oder FeHlerHafte Gross-/Kleinschreibung!

Nutzen Sie dabei z.B. Großbuchstaben mitten im Wort, nicht nur bei Anfangsbuchstaben.

Chaotisches zwischendurch

Erheblichen Sicherheitsgewinn erhält mensch, wenn zusätzlich zu Wörtern, Zahlen und Sonderzeichen chaotische Buchstabenkombinationen eingearbeitet werden.

Das Merken fällt nicht schwer, wenn mensch diese beispielsweise aus den Anfangsbuchstaben eines Satzes (am besten einen, der so nirgends festgehalten ist, auf keinen Fall ein Zitat oder Alltägliches!) ableitet.

So wird aus dem relativ gut merkbaren "Holger meint drei Mal, dass das Ergebnis aussieht, als wäre es sehr schwer merkbar" das kaum erratbare "Hm3M,ddEa,awessm" ein relativ sicheres Passwort oder, da je nach Anzahl der Wörter im Satz solche Extrakte alleine zu kurz sein können (siehe nachfolgenden Abschnitt "Passwortlänge"), zumindest zu einem relevanten Teil eines relativ sicheren Passworts.

Ausreichende Passwortlänge

Selbst, wenn alle Tipps berücksichtigt werden, kann ein Passwort schnell geknackt werden, wenn es zu kurz ist.

So kann ein sehr kurzes Passwort, selbst wenn es durch die Berücksichtigung der hier genannten Tipps nicht mehr für die bereits genannten Wörterbuchangriffe (Durchprobieren von Wörtern, Wortkombinationen, gängigen Passwörtern und Sätzen) anfällig ist, durch das vollautomatische Ausprobieren aller Möglichkeiten (Brute-Force-Angriff) geknackt werden.

Ist das Passwort hingegen lang genug, würde ein solcher Angriff wegen der riesigen Menge an möglichen Kombinationen viel zu lange dauern.
Denn mit jedem zusätzlichen Zeichen (bei Beachtung der hier erläuterten Kriterien) steigt die Anzahl der durchzuprobierenden Kombinationen und damit auch die hierfür benötigte Zeit um ein Vielfaches.

Ein relativ sicheres Passwort für Festplattenverschlüsselung sollte neben der Berücksichtigung der anderen Aspekte aus mindestens 20 Zeichen bestehen!

Für Onlineaccounts und andere im Vergleich zum Festplattenpasswort eher unwichtigen Dinge sollten Passwörter ab acht Zeichen ausreichend sicher sein.

Passwort nicht notieren

Passwörter haben nichts auf Zetteln oder in Notizen verloren, die dann meist auch noch ausgerechnet in der Nähe des Computers liegen.

Keine Mehrfachverwendung

Verwenden Sie wichtige Passworte ausschliesslich für einen einzigen Zweck!

Wer z.B. eine Festplatte mit dem selben Passwort verschlüsselt, dass er/sie auch an anderer Stelle - womöglich gar bei Internetdiensten - verwendet, kann sich das Verschlüsseln auch gleich sparen, da das schützende Passwort unter Umständen an den anderen Stellen relativ einfach für Unbefugte zugänglich ist.

Genausowenig sollte mensch z.B. für ein Internetforum oder andere oft relativ unsichere Dienste das selbe Passwort verwenden, mit dem mensch den E-Mail-Zugang schützt.

Lieber wenige aber starke Passwörter für sehr wichtige Dinge (z.B. vor allem für die Festplattenverschlüsselung) merken und für weniger kritische Angelegenheiten, wie z.B. öffentliche Internetforen, schwächere Passworte verwenden.

Passwörter verwalten mit Passwortmanager

Arbeitet mensch meist mit dem selben Computer mit verschlüsselter Festplatte oder einem Live-System mit mobilem Datenspeicher wie z.B. Tails, sollte mensch nach Möglichkeit auch für relativ Unwichtiges starke Passwörter (z.B. zufällig von entsprechender Software generiert) verwenden, die mensch sich dann auch nicht merken, sondern beispielsweise nur einmalig im Passwortmanager z.B. des Browsers abspeichern muss.