Was ist ein sicheres Passwort?

Gibt es ein 100% sicheres Passwort? Nein. Jedes Passwort kann mit genügend Zeit und Rechenleistung geknackt werden. Aber es gibt ziemlich sichere Passwörter. Ziemlich sicher ist ein Passwort, für das ein Angreifer viele Jahre braucht, um es zu knacken.

So funktioniert ein Programm, das Passwörter knackt

Ein Computerprogramm, das in ein System eindringen will, versucht es ganz einfach mit allen theoretisch möglichen Passwörtern. Wenn die Cyberkriminellen nicht über Zusatzwissen verfügen, beginnt das Programm meist mit der Eingabe einer vordefinierten Liste von gängig verwendeten Passwörtern,  (bspw. «12345», «Passwort» oder «qwertz»). Anschliessend werden Wörter und Phrasen (und deren Kombinationen) aus verschiedensprachigen Wörterbüchern durchgetestet. Ist das gesuchte Passwort nicht gefunden, so geht das Programm dazu über, beliebte Buchstaben durch Sonderzeichen oder Zahlen zu ersetzen bzw. hinzuzufügen (bspw. «1Pa$$w0rt!»).
Wenn auch das nicht klappt, bleibt nur noch die «Bruteforce» (engl. rohe Gewalt) Methode übrig. Dabei werden sämtliche Aneinanderreihungen von Buchstaben, Zahlen und Sonderzeichen durchprobiert. Aufgrund der riesigen Anzahl an Kombinationsmöglichkeiten steigt die Zeit, die für das Knacken eines Passworts nötig ist, mit jedem zusätzlichen Zeichen um ein Vielfaches.

Sicheres Passwort

Die Vorgaben einiger Webseiten, wonach ein Passwort mindestens 10 Zeichen, Gross- und Kleinbuchstaben und ein Sonderzeichen enthalten sollte, sind nicht unumstritten, denn viele Persönen können sich solche Passwörter nicht merken. Auch führt es oft dazu, dass die Nutzerinnen und Nutzer den ersten Buchstaben grossschreiben und das Sonderzeichen (meist «!» oder «?») am Ende platzieren. Das Passwort wird dadurch kaum sicherer, weil Angreiferinnen dieses Verhalten vorhersehen. Abhile schaffen Passwort-Manager, mit denen sich sichere Passwörter erstellen lassen – die Nutzerinnen müssen sich damit nur noch ein sehr sicheres Masterpasswort merken. Passwort-Manager können Sie sich also als einen Safe für Passwörter vorstellen.

Passwort-Generator

Wenn Sie keine Idee haben, welches Passwort Sie wählen könnten, das die oben genannten Anforderungen erfüllt, können Sie einen Passwort-Generator oder einen Passphrasen-Generator verwenden, um ein zufälliges Passwort zu erstellen. Auf der Seite wird ebenfalls angezeigt, wie sicher ein Passwort ist bzw. wie lange ein Computer bräuchte, um das Passwort zu erraten. Die Websiten generieren die Passwörter direkt in Ihrem Browser, der Website-Betreiber sieht die Passwörter also nicht.

Passwort-Manager

Mittlerweile verfügen Internetbrowser standardmässig über eingebaute Passwort-Manager. Die sind zwar sehr praktisch und komfortabel, können aber unter Umständen unbemerkt von Cyberkriminellen abgegriffen werden.

Auf ihren Smartphones bieten Apple und Google eigene Passwort-Manager an. Bedenken Sie bei deren Nutzung, dass die Passwortdaten auch auf US-Servern gespeichert sind. Aufgrund des CLOUD-Acts ist es möglich, dass ein US-Geheimdienst auf Ihre Passwortdatenbank zugreifen kann. Bei Aktivierung des erweiterten Datenschutzes für iCloud hat Apple nach eigenen Angaben keine Möglichkeit mehr, auf Ihre Passwortdatenbank zuzugreifen.

Am sichersten ist deshalb die Nutzung eines Passwort-Managers, der die Passwörter lokal und verschlüsselt abspeichert. Besonders empfehlenswert ist die Open-Source Lösung KeePass. Beachten Sie dabei, dass Sie bei einem Verlust des Datenträgers mit der Passwortdatenbank auch Ihre Passwörter verlieren. Wir empfehlen Ihnen deshalb, regelmässige Backups der Datenbank auf einem separaten Speichermedium zu erstellen.
Wenn Ihnen das zu aufwändig ist, können Sie zu einem Passwort-Manager nutzen, der die Passwörter Ende-zu-Ende verschlüsselt abspeichert, zum Beispiel die Open-Source Lösung Bitwarden, deren Sicherheit unabhängig überprüft wurde.

Passwörter

Passwörter sind unsere digitalen Schlüssel. Wer sie hat, dem öffnen sich die Türen zu den gespeicherten Daten. Für den Schutz der Privatsphäre sind Passwörter zentral. Jedes Gerät, jede Festplatte, jeder Account, jedes Netzwerk sollten Sie unbedingt mit einem eigenen Passwort gesichert werden, dass Sie sonst nirgendwo verwenden. Ein hinreichend sicheres Passwort ist mindestens vier zufällige Wörter oder zwölf Zeichen lang, beinhaltet Klein- und Grossbuchstaben, Zahlen und Sonderzeichen und lässt sich nicht herleiten aus personenbezogenen Angaben wie Namen, Geburtstag oder Wohnort. Denn Profile auf sozialen Netzwerken sind für Betrüger dankbare Quellen, um an Worthinweise zu gelangen (Name des Haustiers, Zitat der Lieblingsband). Auf keinen Fall sollten Standardkombinationen wie «12345», «admin» oder der Name des Netzwerks gewählt werden.