Passwortsicherheit

Einfacher Passwortgenerator & Tipps für sichere Passwörter.

Dein sicheres Zufallspasswort


Warum ist ein starkes Passwort wichtig?

In den vergangenen Jahren hat sich einiges in Sachen Passwortsicherheit im Internet getan. Durch bekannte Angriffe wie die Attacke auf eine Online-Dating Website oder die Veröffentlichung der jährlichen Top 10 der populärsten Passwörter (bitte nicht nachmachen), drängt das Thema Passwortsicherheit immer öfter in die Medien.

123456 ist kein sicheres Passwort

Wie wir es dann mit der Sicherheit unserer eigenen Passwörter halten, steht jedoch auf einem anderen Papier geschrieben. Allzu häufig denken wir nicht lange nach und verwenden ein möglichst einfaches, leicht zu merkendes Passwort und setzen dabei unsere Sicherheit aufs Spiel.

Mitarbeiter des Hasso-Plattner-Instituts konnten 2015 allein 35 Mio gestohlene Online-Identitäten in einschlägigen Marktplätzen ausfindig machen. Natürlich trifft bei Datendiebstahl uns nicht allein die Schuld, falls der Betreiber eines Dienstes oder einer Website die Infrastruktur nur unzureichend abgesichert hat. Da viele Benutzer jedoch dasselbe Passwort immer wieder verwenden, wird aus einem Sicherheitsloch plötzlich eine Bedrohung für andere Dienste, die wir tagtäglich benutzen.

Grundregeln für sichere Passwörter

1. Verzichte auf Universalpasswörter!

Erstelle ein neues Passwort für jeden Dienst oder Website, die du benutzt. Verwende kein Passwort zwei Mal.

Software wie 1Password, LastPass oder Apples iCloud-Schlüsselbund erleichtern dir die Verwaltung und Erstellung von sicheren Passwörtern. Diese Dienste synchronisieren deine Passwörter auf allen deinen Geräten (PC, Mac, Laptop, Smartphone usw).

Das Online-Magazin t3n hat 7 Passwortmanager ausführlich getestet.

2. Je mehr Zeichen dein Passwort hat, desto schwerer ist es in der Regel zu knacken.

Die optimale Passwortlänge beträgt mindestens 8 Zeichen mit Groß- und Kleinschreibung sowie Zahlen.

3. Mische Groß- und Kleinschreibung, Zahlen und Sonderzeichen

Durch die Verwendung von komplexen Zeichenketten, erhöhst du die Anzahl möglicher Passwortkombinationen. Angreifer benötigen mehr Zeit, um mit Hilfe von automatisierten Programmen komplexe Passwörter herauszufinden.

4. Verwende keine Begriffe aus Wörterbüchern

Verzichte auf leicht zu erratende Passwörter, z.B. persönliche Informationen wie Namen, Postleitzahlen, Telefonnummern oder Städtenamen.

Bei einer “Brute Force”-Attacke wird wiederholt versucht, in schlecht gesicherte Benutzerkonten einzudringen. Häufig greift der Angreifer dafür auf Wortlisten bzw. Wörterbücher zurück. Benutzt du ein allgemein gebräuchliches Wort als Passwort, wird dein Konto zum leichten Ziel.

5. Sprechende Passwörter sind sicher und einfach zu merken

Passwortphrasen, bei denen du einen leicht zu merkenden aber möglichst schwer zu erratenden Satz als Passwort verwendest, gelten als weitestgehend sicher.

“Eine Eselsbrücke kann dir helfen, den Satz besser zu merken!” Ups, da haben wir ja schon unser erstes sprechendes Passwort generiert! :-)

6. Speichere deine Passwörter niemals in Klartext

Ohne Verschlüsselung oder Passwortmanager gehören Kennwörter nicht auf deinem Computer und sollten auch nicht in der Cloud (Dropbox, Google Drive usw.) gespeichert werden.

Und geheime Kennwörter gehören auch nicht auf ein Post-It, das du gut ersichtlich an deinen Bildschirmrand klebst. ;-)

Rechtliches

Hinweis

Generierte Passwörter werden nicht gespeichert und per Javascript in deinem Browser generiert. Ich kann zu keiner Zeit nachverfolgen, welche Passwörter generiert wurden.