Wenn es eine Sache gibt, die deine persönlichen, finanziellen und beruflichen Informationen vor Hackern schützt, dann ist es dein Passwort. Die Wiederverwendung schwacher Passwörter ist die Hauptursache für unzählige Datenlecks, obwohl es ein extrem einfaches Problem ist, das sich beheben lässt.

In diesem Artikel besprechen wir, warum du für jedes Konto ein anderes starkes Passwort verwenden musst und wie du diese erstellen und dir merken kannst. Das größte Hindernis ist das menschliche Gehirn: Es ist nicht darauf ausgelegt, sich wirklich starke Passwörter zu merken, geschweige denn ein einzigartiges für jeden der vielen Dienste, die du nutzt.

Glücklicherweise ist das genau die Art von Aufgabe, in der Computer sehr gut sind. Der beste Weg, starke Passwörter zu erstellen und sie dir zu merken, ist, dies von einem guten Passwort-Manager erledigen zu lassen.

Warum du starke Passwörter verwenden solltest

Dass starke Passwörter notwendig sind, sollte eigentlich jedem klar sein, aber die fast täglichen Berichte über katastrophale Datenlecks(neues Fenster) deuten darauf hin, dass nicht jeder Maßnahmen ergreift, um seine Kontosicherheit zu verbessern.

Starke Passwörter helfen dabei, deine persönlichen Informationen wie deinen Namen, deine Adresse, deine Telefonnummer und mehr zu schützen, die andernfalls für Identitätsdiebstahl oder Betrug verwendet werden könnten. Beim Online-Banking, beim Einkaufen oder bei anderen Finanztransaktionen sind sie entscheidend, um unbefugten Zugriff auf deine Finanzdaten wie Kreditkartennummern, Bankkontoinformationen und den Transaktionsverlauf zu verhindern.

In einem beruflichen Umfeld helfen starke Passwörter, sensible Unternehmensinformationen wie Kundendaten, geschützte Forschungsergebnisse und die interne Kommunikation davor zu schützen, gefährdet zu werden.

Hacker nutzen oft Brute-Force-Angriffe, bei denen eine Software eine große Anzahl von Rateversuchen generiert, um Passwörter zu knacken. Starke, komplexe Passwörter sind für diese Programme viel schwieriger zu erraten, bevor Sicherheitsmaßnahmen das Konto sperren. Sie helfen auch, Wörterbuchangriffe zu verhindern, die eine Datenbank mit häufigen Wörtern und Phrasen durchgehen, um Passwörter zu erraten.

Viele Menschen verwenden Passwörter für mehrere Konten wieder. Die Verwendung eines starken, einzigartigen Passworts für jedes Konto stellt sicher, dass deine anderen Konten sicher bleiben, wenn ein Konto gefährdet wird.

Wie du starke Passwörter erstellst und sie dir merkst

Bevor wir über Passwort-Manager sprechen, findest du hier einige Prinzipien, um die Sicherheitsempfehlungen für Passwörter zu verstehen.

Was macht ein starkes Passwort aus?

Starke Passwörter haben eine hohe Entropie. Dies ist eine Methode, um zu messen, wie unvorhersehbar dein Passwort ist. Hier sind einige Schlüsselfaktoren für die Passwort-Entropie:

  1. Länge: Strebe mindestens 12 bis 15 Zeichen an. Längere Passwörter sind im Allgemeinen stärker.
  2. Komplexität: Verwende eine Mischung aus Buchstaben (sowohl Groß- als auch Kleinschreibung), Zahlen und Symbolen.
  3. Vermeide Vorhersehbarkeit: Verwende keine leicht zu erratenden Passwörter wie „123456“, „password“ oder „qwerty“. 
  4. Vermeide persönliche Informationen wie Geburtstage, Namen deiner Haustiere oder Angehörigen oder Jahrestage.
  5. Einzigartigkeit: Jedes deiner Konten sollte ein eigenes, individuelles Passwort haben. Wenn du ein Passwort für mehrere Dienste wiederverwendest, kann ein Datenleck bei einem Dienst dazu führen, dass Hacker Zugriff auf alle anderen Dienste erhalten, die mit demselben Passwort gesichert sind. 

Nutze eine Eselsbrücke

Leider sind Passwörter wie h9!fdjhGH68%J@ zwar sicher, aber (für Menschen) nicht leicht zu merken. Eine Möglichkeit, dies zu lösen, besteht darin, sich einen Satz oder eine Phrase auszudenken, die du dir leicht merken kannst. Zum Beispiel: „Mein erstes Auto war ein Toyota im Jahr 2009!“.

Du kannst deine Phrase dann in ein Passwort umwandeln, indem du den ersten Buchstaben jedes Wortes nimmst und Zahlen sowie Symbole einmischst. Aus dem obigen Beispiel könnte das Passwort „MfcwaTi2009!“ werden.

Der letzte Schritt bei der Erstellung einer erfolgreichen Eselsbrücke besteht darin, dein Passwort mit einem gedanklichen Bild zu verknüpfen, damit du es dir besser merken kannst. Wenn du dir zum Beispiel dein erstes Auto und das Jahr vorstellst, in dem du es bekommen hast, kann das die Erinnerung an dein Passwort aktivieren.

Nutze eine zufällige Passphrase

Eine andere Möglichkeit besteht darin, eine Reihe von zufälligen, aber einprägsamen Wörtern zu verwenden. Zum Beispiel „Blue Tiger Pizza Rainbow“ (wobei die Leerzeichen zwischen den Wörtern beibehalten werden, da sie die Komplexität erhöhen). Ein großartiges Low-Tech-Tool, das manuell bei der Erstellung einer solchen zufälligen Passphrase hilft, ist Diceware(neues Fenster), oder du kannst den Passwort-Generator von Proton die Arbeit für dich erledigen lassen. Alle Proton Pass-Apps können ebenfalls starke, zufällige Passphrasen generieren.

XKCD-Comic

Wie der obige XKCD-Comic(neues Fenster) erklärt, sind zufällige Passphrasen im Diceware-Stil sowohl sicher als auch leicht zu merken.

Wende Gedächtnistechniken an

Sobald du ein ausreichend komplexes Passwort oder eine komplexe Passphrase erstellt hast, kannst du Gedächtnisstützen verwenden, um es dir zu merken. Dazu gehören:

  • Wiederholung: Tippe dein neues Passwort mehrmals ein, wenn du es zum ersten Mal erstellst, um es in deinem Gedächtnis einzubetten.
  • Visualisierung: Stelle dir die Elemente deines Passworts in einer Geschichte oder einem Bild vor. Bei „Blue Tiger Pizza Rainbow“ könntest du dir zum Beispiel einen blauen Tiger vorstellen, der unter einem Regenbogen Pizza isst.
  • Regelmäßige Nutzung: Melde dich regelmäßig mit dem Passwort auf der Website an, anstatt dich auf das automatische Ausfüllen zu verlassen. Dies hilft, das Gedächtnis durch häufige Nutzung zu stärken.

Die echte Lösung: Nutze einen guten Passwort-Manager

Du solltest jetzt in der Lage sein, ein starkes Passwort zu erstellen, das du dir merken kannst. Allerdings benötigst du für jeden einzelnen Dienst, den du nutzt, ein anderes starkes Passwort. In der Praxis ist das für Menschen fast unmöglich, ohne auf Tools zurückzugreifen.

Passwort-Manager wie Proton Pass sind Apps, die unbegrenzt viele sichere Passwörter (oder Passphrasen) für dich generieren und speichern können. Die meisten sind plattformübergreifend und können deine Passwörter automatisch auf all deinen Geräten synchronisieren, sodass du problemlos darauf zugreifen kannst, egal wo du bist oder welches Gerät du verwendest.

The Proton Pass app can generate secure passwords and passphrases

Mit einem Passwort-Manager musst du nur ein einziges Master-Passwort erstellen und dir merken, mit dem du auf alle deine anderen Passwörter zugreifst. Und da du dir nur ein einziges Passwort merken musst, solltest du in der Lage sein, die oben beschriebenen Techniken anzuwenden, um ein sehr starkes zu erstellen.

Probiere Proton Pass aus

Proton Pass ist ein kostenloser und Open-Source-Passwort-Manager von dem Team hinter Proton Mail, dem weltweit größten und vertrauenswürdigsten sicheren E-Mail-Dienst. Mit Proton Pass sind deine Passwörter jederzeit Ende-zu-Ende-verschlüsselt, sodass selbst wir nicht darauf zugreifen können.

Unsere Apps für Web, Android, iPhone und iPad bieten eine einzigartige Kombination von Funktionen:

  • Automatisches Ausfüllen für die einfache Anmeldung auf Websites und in mobilen Apps.
  • Unterstützung nicht nur für deine Benutzernamen und Passwörter, sondern auch für Ende-zu-Ende-verschlüsselte Notizen und Kreditkarteninformationen.
  • Integrierte Zwei-Faktor-Authentifizierung. Unsere Apps können 2FA-Codes generieren und automatisch ausfüllen, was es dir leicht macht, deine Online-Konten zusätzlich abzusichern.
  • „Hide-my-email“-Aliase, mit denen du deine Identität bei der Registrierung für Online-Dienste schützen und lästige E-Mails von diesen ganz einfach deaktivieren kannst.
  • Sicheres Teilen von Passwörtern. Damit kannst du deine Anmeldedaten, Zahlungsdetails und Notizen kategorisieren und sicher mit deiner Familie, deinen Freunden und Kollegen teilen.
Mehr über Proton Pass erfahren

Abschließende Gedanken

Starke Passwörter sind ein grundlegender Aspekt der Cybersicherheit. Sie dienen als erste Verteidigungslinie gegen unbefugten Zugriff und schützen sensible persönliche, finanzielle und berufliche Daten.

Da Cyberbedrohungen immer raffinierter werden, kann die Bedeutung starker, einzigartiger Passwörter für verschiedene Konten gar nicht hoch genug eingeschätzt werden.

Die einzige Möglichkeit, starke Passwörter für deine zahlreichen Webdienste zu verwenden, ist jedoch die Nutzung eines sicheren Passwort-Managers (wie Proton Pass). Damit kannst du dein digitales Leben absichern und musst dir nur noch ein einziges starkes Passwort oder eine Passphrase merken. Dein Passwort-Manager kümmert sich um den Rest.