Erstelle dir ein sicheres Passwort!

Ein sicheres Passwort ist für jeden Nutzer das A und O, aber wem sag ich das.. Ich zeige dir wie du ein sicheres Passwort erstellst und merken kannst!

Passwörter werden nicht erst seit vorgestern gehackt, und nach meinem Bericht über das gehackte Chip Forum aus dem letzten Jahr ist längst noch nicht Schluss mit dem digitalen Diebstahl. Das zeigt uns auch wieder der aktuelle Fall des Gmail Hacks. Angeblich russische Hacker sollen ca. 5 Millionen Gmail Konten geknackt haben, bzw. wurden zu den Konten die Passwörter per Phishing eingesammelt.

Sicheres Passwort

Sicheres Passwort

Google hingegen hat noch keine Lücke im System finden können – dies würde bedeuten, die User haben tatsächlich durch Phishingangriffen das Passwort weitergegeben. Immerhin hat Google auch bekannt gegeben, dass nur etwa 2% der 5 Millionen Zugänge stimmen – was die Sache natürlich nicht besser macht, wenn sein eigenes Konto unter den 2% (entsprechen ca. 100000) ist.

Sicheres Passwort erstellen

Wie auch immer, heutzutage sollte jeder ein sicheres Passwort haben. Mit “sicher” sind nicht etwa die beliebtesten Passwörter gemeint, wie etwa diese

Unsichere Passwörter

  • passwort
  • 12345
  • 12345678
  • password123
  • hansi1980
  • XYZ987
  • …..

Mit “sicher” ist eher ein nicht nachvollziehbarer Code aus Zahlen, große und kleine Buchstaben, und im Idealfall noch ein Sonderzeichen. Das ganze dann bitte 24 Zeichen lang und dicht ist der Schacht. Wie du dir das alles merken sollst? Ich zeige dir ein paar Tricks für

Sichere Passwörter

  • b#&3#ANv
  • LlKaOi(dY8A
  • !AsuAsmUgDU!
  • 117nullACHT15zEhN
  • #w1m2k3A4h5e6m7d8S9h!
  • …..

Der Trick mit dem Reim

Wie sich das einer merken soll? Natürlich mit System. Der Trick ist dabei, sich einen gängigen Satz aus seinem Alltag zu suchen, der jedoch nicht ganz so bekannt ist, dennoch für einen prägsam. Als Beispiel zur Auflösung nehme ich mal den 5. Eintrag aus meinen sicheren Passwörter -Vorstellung #w1m2k3A4h5e6m7d8S9h!

Diese Passwort hat 21 Zeichen, große und kleine Buchstaben, Zahlen und Sonderzeichen. Also alles dabei. Merken tu ich es mir über den Satz “wenn man keine Ahnung hat einfach mal die Schnauze halten“.  Von diesen einzelnen Wörtern nehme ich jeweils die Anfangsbuchstaben. Nach jedem Buchstabe zähle ich von 1 hoch, also: w 1 m 2 k 3, usw.. Das ist ebenfalls leicht zu merken. Zum Schluss setze ich vorne und hinten noch ein Sonderzeichen, was noch am schwierigsten bei diesem Passwort zu merken ist. Fertig ist der bombensichere Zugang.

Übrigens, mit vorgefertigten Geschichten merken sich auch Gedächnisweltmeister hunderte von Dinge!

Der Taschenrechner Trick

Ich nenne den folgenden Trick den “Taschenrechner Trick”, da er parallelen zu diesen Taschenrechnerspielen mit den Zahlen als Buchstaben aufweist. Man nehme wieder eine kleine Geschichte oder ein Spruch. Nun nimmt man wieder nur die Anfangsbuchstaben der einzelnen Wörter. Damit das Passwort einen Tick komplizierter wird, kannst du jetzt die Buchstaben aber von hinten nach vorne aufschreiben und die Großbuchstaben zu Kleinbuchstaben machen und umgekehrt. Als Beispielspruch nehme ich mal “Ich hasse meinen Lehrer”. Schlussendlich würde es dann so aussehen:

lMHi

Jetzt wandle ich alle Buchstaben in Zahlen um: l wird zur 1 (mehr gibt es leider in meinem Beispiel nicht).

Variationen für Seiten

Nun muss man nicht nur eine oder zwei, sondern 11 oder 22 Webseiten mit einzigartigen Passwörtern bestücken. Ich sage immer dabei, die wirklich wichtigen Accounts sollten einzigartige und variable Passwörter besitzen, doch Passwörter für Foren und andere unwichtige Orte verkraften Passwörter mit leichten Abänderungen.

Da nimmt man ein Passwort das so aussehen könnte: Jklm093Ax Dieses Passwort ist für jemand sehr einprägsam. Nun nimmt er für jede Seite wiedererkennbare Merkmale, die nur er kennt. Für Facebook könnte es die Anzahl der Buchstaben des Wortes + die Anfangsbuchstaben und Endbuchstaben sein. Dies wäre dann Facebook hat 8 Buchstaben und die Anfang- und Endbuchstaben sind FK. Das ergibt 8FK. Zusammen mit dem vordefiniertem Passwort ergibt das endgültige Passwort -> Jklm093Ax8FK

Für die nächste Webseite, z.B. chip wäre das endgültige Passwort -> Jklm093Ax4CP

Bei der Webseite twitter wäre es -> Jlm093Ax7TR

Letztendlich bleibt jedem die individuelle Kombination der einzelnen Seiten übrig. Setzt man die letzte Kodierung hinten an oder vielleicht doch vorne. Auch etwas ganz Anderes ist natürlich möglich.

Sicheres Passwort Infografik

Sicheres Passwort Infografik (Copyright by The Safe Shop)

8 Antworten

  1. av100 sagt:

    Super der Trick mit dem Reim ist klasse.
    Das werde ich mal so anwerden.

    Schade aber das man überhaupt gezwungen wird solche komplizierten Passwörter zu nehmen.

    Es gibt ja auch so Programme mit denen man Passwörter verwalten kann.
    Wenn man die Seite öffnet dann settz das Programm automatisch das password ein.

    Was hälst Du von solchen Programmen?
    Da braucht man sich ja eigentlich nur ein kompliziertes Passwort erstellen und kommt dann von dort auf alle anderen.

    Grüße
    Lothar

    • Vanderelbe sagt:

      Hi Lothar,

      klar kenne ich die Passwort-Manager auch. Ist gibt leider bei den meisten das Problem, dass sie lokal auf dem Rechner installiert sind.
      Ist man nun mit dem Handy unterwegs und im Ausland auf fremden Rechner am Werkeln, so hilft einen solche Tools dann nicht mehr.
      Die Gefahr mit einem Masterpasswort ist auch offensichtlich – ist das Masterpasswort geknackt, sind alle anderen Passwörter für die Katz.
      Ein anderer User hatte mich auch noch einmal daran erinnert, dass nicht immer Passwörter das Problem sind, sondern die Rechner und die Internetverbindung selbst.
      So kann ein Backdoortrojaner das beste Passwort der Welt aushebeln, da er nach einer gewissen Zeit sich so ins System einfressen kann, dass jegliche Eingabe am Rechner aufgezeichnet wird.
      Da ist es nur noch eine Frage der Zeit, bis das Passwort zum richtigen Account kombiniert wird.

      Also, nicht paranoid werden, jedoch den besten Schutz wählen. Denn eine Sache steht fest, da draußen will jemand an dein Geld.

      Grüße aus Hamburg

      Stefan

  2. Elli Pastelli sagt:

    Hallo Stefan,

    gut, dass mal wieder auf diese Möglichkeit des Passwortschutzes hingewiesen wird; ich habe meine PW schon vor ca. 3 Jahren auf dieses “System” umgestellt und fahre seitdem bestens damit.
    Diese “Merksatztechnik” hatte ich mir damals ebenfalls bei den Gedächtnisakrobaten abgeguckt – fand bislang auch nichts Besseres. Und die von Dir empfohlenenen Sonderzeichen (vorne, hinten, zwischendurch) werde ich fortan wohl auch noch integrieren… :-)
    DANKE,
    LG, Elli P.

    • Vanderelbe sagt:

      Hi Elli,

      ich hoffe, es geht dir gut.
      Siehste, aus anderen Bereichen lernt man am besten, wie du ja vor 3 Jahren schon selbst erkannt hast.
      Ich glaube, merkt man sich einmal so ein kryptisches Passwort, kann man fortlaufend verschiedene Variationen daraus erstellen.
      3 Jahre ist aber eigentlich auch heftig, da solltest du dringend mal wieder durch-rotieren. Neues Passwort erstellen und vorher aber den Rechner auf Malware und sonstige Schadstoffe prüfen.

      Wünsche ein gesichertes Wochenende (und natürlich auch weitere Jahre…)
      LG zurück

      Stefan

  3. Thomas sagt:

    Sehr gute Tipps, wie eigentlich immer hier bei Dir.

    Einen schönen Kommentartag noch,

    LG Thomas

    • Vanderelbe sagt:

      Hi Thomas,

      liebend Dank, ich hatte jedoch mit meinem Blog zu kämpfen und konnte bisher nicht so sehr am Kommentartag teilnehmen.
      Aber sind wir mal ehrlich. Als Blogger haben wir ja jeden Tag “Kommentartag”, oder ;)
      Bis gleich!

  4. Thomas sagt:

    Auch wieder Richtig!

    LG Thomas

  1. 23.06.2015

    […] du deine Emailadresse erst einmal umgestellt, solltest du evtl. auch alle deine Zugangsdaten ändern, in denen deine alte Email-Endung drinnen steckt. Überlege mal, wo du überall deine Email-Adresse […]