Wie man ein sicheres Passwort erstellt

Passwörter dienen zum Schutz der privaten Daten vor Dritten. Entsprechend wichtig ist die Verwendung eines möglichst sicheren Passworts.

Doch welche Faktoren machen ein sicheres Passwort aus?

• Die Länge des Passworts:
  Ein Passwort sollte eine gewissen Grundmenge an Zeichen lang sein. Während früher noch min. 8 Zeichen vorgegeben wurden, sollte man heute sogar eher min. 12-16 Zeichen verwenden. Als Faustregel gilt hier: je länger, desto sicherer.
• Verwenden Sie Groß- und Kleinschreibung. Beides Varianten werden technisch als unterschiedliche Zeichen gewertet, womit mehr Kombinationen möglich sind.
• Verwenden Sie zusätzlich Zahlen. Sie können Buchstaben innerhalb eines Wortes gegen Buchstaben tauschen, wie zum Beispiel die Zahl 1 für den Buchstaben "i", 2 für den Buchstaben "a", 0 für "o", etc. Das Wort Beispiel lässt sich folgendermaßen schon eher als Passwort nutzen: "Bei5P1el".
• Auch Sonderzeichen wie "!" oder "$" können für Passwörter verwendet werden. Hier ist jedoch Vorsicht geboten, da nicht alle Sonderzeichen in allen Programmen funktionieren.
• Verwenden Sie nicht das selbe Passwort für alle Aufgaben, sondern nutzen Sie stets unterschiedliche Passwörter für die täglichen Aufgaben. Im schlimmsten Fall wird ein Passwort geknackt und der Angreifer hat Zugang zu allen Plattformen.
• Nutzen Sie keine persönlichen Daten wie Vornamen, Geburtstagsdaten, Namen von Haustieren, etc. Solche Informationen werden beim Knacken als Erstes getestet und sind somit schneller gefunden.
• Vermeiden Sie die Nutzung von Wörtern, die im Wörterbuch vorkommen. Kryptische Zahlen- und Zeichenkombinationen sind sicherer.
• Behalten Sie Ihr Passwort für sich. Schreiben Sie es nicht auf Zettel, die in der Nähe Ihres Computers liegen!
• Sollte Ihr Passwort veröffentlicht werden, ändern Sie es umgehend.

Anhand eines Beispieles möchten wir Ihnen zeigen, welchen Unterschied das Befolgen der oben genannten Tipps machen.

• besonders beliebt: das Geburtsdatum (Beispiel: 20.05.1975, sprich: 20051975)
• ein kryptisches Passwort mit 12 Zeichen (Beispiel: rbP!m3W?g5s1)

Die Wahrscheinlichkeit, ein bestimmtes achtstelliges Passwort zu erhalten ist:

( 1 / ( Summe aller möglicher Zeichen ) ) ¹²

Bei einem Geburtsdatum werden nur Zahlen verwendet. So ergibt sich folgende Wahrscheinlichkeit:

( 1 / 10 ) ⁸ = 0,000001 %

Bei einem kryptischen Passwort, das aus Groß-/Kleinbuchstaben, Zahlen und 10 vorher definierten Symbolen besteht, ergibt sich folgende Wahrscheinlichkeit:

( 1 / ( 26 + 26 + 10 + 10 ) ) ¹² = ( 1 / 72 ) ¹² = 1 / 19.408.409.961.765.300.000.000 ~ 0,000000000000000000000051524055910299 %

Vergleicht man nun die beiden Wahrscheinlichkeiten, so fällt einem direkt auf, dass ein bestimmte kryptische Zeichenkette um ein Vielfaches schwieriger zu erhalten ist. Daraus kann man ableiten, dass ein solches Passwort auch schwieriger zu knacken ist.

Weiterhin lässt sich die Sicherheit noch erhöhen, wenn man eine lange Zeichenkette verwendet, da hier noch weitaus mehr mögliche Kombinationen entstehen.

Aber was bedeuten diese Wahrscheinlichkeiten?

Computer werden immer leistungsfähiger und schnell. Dadurch können sie mehr Berechnungen durchführen, als ein Mensch das je per Hand umsetzen könnte - und dadurch wird ein sicheres Passwort auch immer wichtiger.
Gehen wir daher einmal davon aus, dass der Angreifer einen Rechner verwendet, der etwa 250 Millionen Kombinationen (also mögliche Passwörter) pro Sekunde erstellen und testen kann und wir verwenden die bereits oben genutzten Passwort-Varianten.

• Für das Knacken des Geburtsdatum-Passworts benötigt der Computer gerade einmal 0,4 Sekunden.
• Beim kryptischen Passwort braucht der Rechner ca. 2,46 Millionen Jahre, um das Passwort zu knacken.

Daher: Verwenden Sie stets ein sehr langes kryptisches Passwort, dass aus Groß- und Kleinbuchstaben, sowie aus Zahlen und Symbolen besteht.