Passwörter. Niemand mag sie. Und ganz besonders hassen wir unsere eigenen. Wir wissen, dass sie miserabel sind, aber es ist so schwierig, sie zuverlässiger zu machen: Groß- und Kleinbuchstaben. Zahlen. Symbole. Verwenden Sie keine Sätze, verwenden Sie keine Wörter, blablabla.

Zum Schluss kommt etwas dabei heraus wie M@5t3Rp@$$w0rd1967.

Und wer soll sich all das merken?

Was würden Sie denken, wenn ich Ihnen sagen würde, dass predigend Nimmersatt Gesetzgebung kürzer Monsun Autor ein stärkeres Passwort ist als M@5t3Rp@$$w0rd1967?

Diese Art von Passwort wird als Passphrase bezeichnet: eine beliebige Folge ganz normaler Wörter. Sie ist wesentlich leichter zu merken als „herkömmliche Passwörter“ und Sie müssen kein Edward Snowden sein, um sie zu erfinden – ein elfjähriges Kind schafft das.

Sie brauchen nur ein paar Minuten Zeit und ein paar Würfel.

Wie erstelle ich eine Passphrase?

Eine Passphrase zu erstellen ist ganz einfach. Aber wählen Sie die Wörter nicht selbst. Menschen sind notorisch schlecht darin, echte Zufälligkeit zu erzeugen. Wir haben eine zu große Vorliebe für Muster und alle unsere Wörter haben eine Bedeutung. Das macht es doppelt so schwer für uns, wirklich zufällige Passphrasen zu erstellen.

Greifen wir lieber auf Diceware zurück: eine Methode zum Erstellen von Passphrases, die von einem wesentlich klügeren Zeitgenossen entwickelt wurde als ich es bin: Arnold Reinhold. Dazu gehört eine einfache Liste mit 7776 Wörtern, von denen jedem eine entsprechende 5-stellige Zahl zugeordnet ist, die Sie auswürfeln können.

Es ist viel einfacher als es klingt. Ich zeige es Ihnen Schritt für Schritt:

  1. Laden Sie die Diceware-Wortliste herunter: Sie können sie in einem einfachen Texteditor öffnen.
  2. Würfeln Sie fünfmal mit einem Würfel (oder einmal mit fünf Würfeln) und markieren Sie die Zahlen der Reihe nach.
  3. Suchen Sie das Wort, dass Ihren gewürfelten Zahlen entspricht, und schreiben Sie es auf.
  4. Wiederholen Sie den Vorgang, bis Sie insgesamt sechs bis sieben Wörter zusammen haben.

Das war's schon.

Wenn Sie zum Beispiel fünfmal würfeln und das Ergebnis 34462 ist, würden Sie die Liste durchsehen:

34456   Jobs
34461   Jock
34462   Jockey
34463   Jody
34464   Joe
34465   Joel
34466   Joey
34511   Joggen

Und Sie würden Jockey finden.

Wiederholen Sie den Vorgang, bis Sie mindestens sechs Wörter gewählt haben.

Sie können nach Lust und Laune Symbole, Großbuchstaben oder Zahlen mit untermischen. Damit machen Sie Ihre Passphrase noch stärker und die meisten Dienste, die einen gewissen Ehrgeiz bezüglich der Sicherheit haben, verlangen Sonderzeichen.

Seien Sie jedoch vorsichtig bei den folgenden beiden seltenen Fällen:

  • Sie erhalten so viele kurze Wörter, dass sie insgesamt weniger als 17 Zeichen umfassen.
  • Sie erhalten eine Art Satz.

Fangen Sie in beiden Fällen noch einmal von vorn an.

Denken Sie daran: Bei dieser Methode überlassen Sie buchstäblich dem Würfel die Entscheidung, damit Ihre Passphrase wirklich rein zufällig entsteht. Basteln Sie also nicht am Ergebnis herum, weil Sie denken, dass zwei Wörter gut zusammen aussehen. Damit würden Sie Muster bilden.

Es gibt mehrere verschiedene Listen auf Englisch, aus denen Sie wählen können, und mehrere auch in anderen Sprachen. Durch Kombinieren von Einträgen aus den Listen erhalten Sie noch stärkere Passphrasen.

Notieren Sie Ihre Passphrase auf einen Zettel, bis Sie sie sich eingeprägt haben. Sie sollte im Gedächtnis haften, nachdem Sie sie ein paarmal verwendet haben. Wenn Sie damit Schwierigkeiten haben, dann erfinden Sie Geschichten, damit sie leichter zu merken ist.

Beispiel: Der predigende Nimmersatt spricht sich für eine verkürzte Monsun-Saison aus, sagte der Autor.

So arbeiten Gedächtniskünstler. Sobald Sie es im Kopf haben, vernichten Sie den Zettel.

Ich mag keine Würfel. Geht das auch automatisch?

Ja, das geht. Es gibt jede Menge nützliche Diceware-Passphrase-Generatoren wie diesen hier.

Beachten Sie jedoch, dass solche Generatoren zwar immer noch sehr sicher sind, aber Computer niemals hundertprozentig zufällige Ergebnisse produzieren. Dies wird niemals so sicher sein wie das Auswürfeln Ihrer eigenen Passphrase.

Kann ich diese Passphrase überall verwenden?

Das sollten Sie wirklich nicht.

Dieselben Passwörter oder Passphrases für verschiedenen Dienste zu verwenden, gehört zu den schlechtesten Sicherheitsprinzipien, die es gibt. Wenn ein Konto gehackt wird, werden alle gehackt.

Im Idealfall verwenden Sie die Passphrase als Master-Passwort für einen Passwort-Manager. Der Manager kann dann lange zufällige Passwörter für jedes Ihrer Konten erstellen und sie alle überwachen. Es sind viele kostenlose oder preisgünstige Passwort-Manager erhältlich. Es gibt also keinen Grund, es nicht mit einem davon zu versuchen.

Wenn Sie keinen Password-Manager verwenden möchten, sollten Sie eine Reihe weiterer Schritte durchführen:

  1. Erstellen Sie eine Passphrase für Ihre wichtigsten Konten und fügen Sie Modifikatoren hinzu
    Das können einfache Abkürzungen für den Dienst oder der volle Name sein. Im obigen Beispiel könnte Folgendes dabei herauskommen:
    G@G1 predigend Nimmersatt Gesetzgebung kürzer Monsun Autor
    Oder
    predigend Nimmersatt Gesetzgebung kürzer Monsun Autor Facebook1@
  2. Erstellen Sie eine zweite Passphrase für alle unwichtigen Konten
    Aber selbst die Verwaltung von zwei Passphrases kann aufwändig sein. Wir empfehlen daher definitiv einen Passwort-Manager.

Und das war’s auch schon. Damit sind Sie mit einem der wirksamsten Passwörter gerüstet, die überhaupt möglich sind. So - und nun viel Spaß im Internet ...

... wenn Sie aber mehr über Passphrases wissen wollen und darüber, warum sie Ihre Sicherheit optimiert wissen möchten, dann lesen Sie weiter.

Warum normale Passwörter uns im Stich lassen

All die üblichen Ratschläge für Passwörter sind nicht wirklich falsch. Aber ohne allzu sehr auf technische Details einzugehen (also ganz ohne technische Erläuterungen), gibt es nur zwei wesentliche Anforderungen für ein starkes Kennwort:

  • Es muss lang sein: Wirklich lang! Es sollte aus mindestens 17 Zeichen bestehen. Damit es auch in Zukunft brauchbar ist, sind 20 Zeichen oder mehr besser.
  • Es muss zufällig sein: Hacker sind äußerst gewieft darin, Muster zu erkennen und ihre Tools so programmieren, dass diese sie erkennen.

Das war's schon.

Klein- und Großbuchstaben, seltsame Symbole und Zahlen – all das soll dazu beitragen, auch kurze Passwörter stärker zu machen, da so wesentlich mehr Kombinationen möglich sind, als man mit den 26 Buchstaben des Alphabets erzielen würde. Die Länge aber kann dies ausgleichen.

Das andere Problem mit den eingefügten Symbolen ist, dass wir Menschen nicht gut mit Zufälligkeit umgehen können und uns so etwas Beliebiges noch schlechter merken können. Also erschaffen wir unweigerlich Muster. So funktionieren wir nun mal.

Zurück zu meinem ursprünglichen Beispiel: M@$t3Rp@$$w0rd1967 sieht vielleicht aus wie ein starkes Passwort und viele Passwortprüffunktionen wie diese zeigen Ihnen dies an. Aber es hätte dennoch keine Chance gegen die Hacker von heute, da es eine sehr einfache Struktur besitzt: zwei Wörter und ein Datum.

Die beiden Wörter sind nicht nur sehr gebräuchlich („Master“ und „Password“), sondern stehen auch häufig zusammen. Die Substitutionen sind vorhersagbar und damit ebenfalls leicht zu knacken: A sieht aus wie @, S wie $ usw. Und wenn Leute ihren Passwörtern Zahlen hinzufügen, dann hängen sie sie oft ans Ende und sie verwenden eine PIN oder ein Datum – nicht selten sogar ihr Geburtsdatum.

Hacker kennen alle diese Tricks und probieren sie meist gleich als Erstes aus. Und sie verwenden Maschinen dafür, während wir Mühe haben, uns daran zu erinnern, welchen der Buchstaben wir nun groß geschrieben und wo wir das @ eingefügt haben.

Warum Passphrases die besseren Passwörter sind

Passphrases sind lang, aber dennoch leichter zu merken, da Sie dann nicht mit Groß- und Kleinbuchstaben, Sonderzeichen oder Symbolen herumjonglieren müssen – Sie verwenden halt ganz gewöhnliche Wörter.

Cartoon: Passwort-Chaos – XKCD


Nun mal langsam!, werden Sie jetzt sagen. Einen Moment, bitte. Aber man soll doch keine Wörter verwenden!

Ja und nein.

Überlicherweise wird geraten, keine Wörter zu verwenden, weil diese von Natur aus Muster darstellen. Muster reduzieren den Zufallscharakter, den ein Hacker überwinden muss, wenn er versucht, Ihr Passwort zu knacken.

Schlimmer noch: Wörter werden in Sätzen mit logischen Regeln – und daher in weiteren Mustern – verwendet. Bekannte Zitate, Sprichwörter, Songtexte, Namen usw. sind die allerschlimmsten Muster: Sie warten förmlich darauf, zuerst ausprobiert zu werden.

Mit einer Passphrase wie It was the best of times, it was the worst of times (Es war die beste aller Zeiten, es war die schlechteste aller Zeiten) könnten Sie genauso gut „Passwort“ als Passwort behalten.

Passphrases funktionieren aufgrund eines Kompromisses: Sie nutzen genügend Muster, sodass sie leicht zu merken sind, gleichen dies aber durch ihre Länge aus. Entscheidend ist, dass die Wörter völlig zufällig gewählt werden. Deshalb der Würfel.

Hat Ihnen das gefallen? Dann probieren Sie Folgendes aus:

So prüfen Sie, ob eine Website sicher ist

Website-Sicherheitsprüfungen sind ein wichtiger Bestandteil, um Ihre Daten online zu schützen. Wie aber lässt sich feststellen, ob eine Website sicher ist? Beachten Sie einfach unsere Tipps.

Ist es sicher, sich mit Facebook oder Google anzumelden?

Es geht schnell. Es ist einfach. Aber ist es auch sicher? Sich bei Webseiten über Facebook und Google anzumelden hat seine Risiken – aber auch seine Vorteile.

3 Gründe, niemals Fingerabdruck-Sperren auf Mobiltelefonen zu verwenden

Fingerabdruck-Sperren sind zwar leicht zu bedienen, sie haben jedoch einige schwerwiegende Mängel und bergen möglicherweise mehr Risiken als Vorteile.

Was ist Phishing? Phishing-E-Mails, -Betrügereien und -Angriffe vermeiden

Erfahren Sie alles, was Sie jemals über Phishing-E-Mails wissen wollten (und noch mehr) und wie Sie vermeiden können, ihnen zum Opfer zu fallen. Lernen Sie, sich in wenigen Minuten zu schützen.

AVG AntiVirus Free Kostenloser Download