So verwalten Sie Passwörter richtig

"Geben Sie bitte Ihr Passwort ein!", an der Aufforderung kommt man online kaum vorbei. Doch wie sehen gute, heißt sichere und merkbare Passwörter aus? Mit unseren Tipps sind und bleiben Ihre Accounts nicht nur vor Hackern geschützt, Sie werden Ihre Logins auch nie wieder vergessen!

Oh nein, wieder ist es passiert. Zwei Wochen Urlaub und schon wird mir der Zugang zum Arbeitscomputer verwehrt. "Falsches Passwort!" blinkt der Bildschirm beinah hämisch entgegen - und der wissende Blick der Kollegin ist auch nicht gerade ermunternd. Da hilft nur der Griff zum Telefonhörer: Wie gut, dass es die IT-Hotline gibt …

Von Social-Media-Sites bis zum liebsten Web-Shop, von Bezahlplattformen bis zum E-Banking-Konto, ja selbst das Reise-Forum - fast jeder Online-Dienst verlangt ein Passwort. Wer aber kann sich schon unzählige verschiedene Buchstaben- oder Zahlenkombinationen ausdenken - und vor allem merken? Kein Wunder, dass Kombinationen wie 12345", "11111" oder der eigene Geburtstag immer wieder dieListen der beliebtesten Passwörteranführen. Auch "iloveyou" rangiert ganz weit oben. Merkbar sind Passwörter wie diese, doch ein sicherer, geschützter Zugang sieht anders aus.

Hacker-Tricks

Immer wieder machen Schreckensnachrichten die Runde: Da werden zwei Millionen Facebook-Accounts öffentlich gemacht, Email-Konten geknackt und via Paypal unerlaubte Zahlungen getätigt. Hacker nutzen dabei zwei Methoden, um Passwörter herauszufinden. Entweder verwenden sie Wörterbücher und testen einfach alle darin enthaltenen Wörter durch. Oder sie testen Buchstaben- und Zahlenkombinationen wie aaaa, aaab oder 1111, 1112 und probieren das so lange, bis eine Kombination passt. Die logische Schlussfolgerung: Passwörter sollten nie in einem Wörterbuch zu finden und möglichst lange sein. Um es Hackern noch etwas schwerer zu machen, empfiehlt sich, das Kennwort alle drei bis sechs Monate zu ändern.

Wie lange genau ein Passwort zu sein hat, darüber gibt es unterschiedliche Ansichten: Sicher ist, ab acht Zeichen Länge tun sich Hacker bereits schwer. Wer dann noch Groß- und Kleinschreibung sowie Zahlen-, Buchstaben- sowie Sonderzeichen (wie ?"/!=&) kombiniert, ist einen Schritt mehr auf der sicheren Seite. Doch Achtung: Ein paar Zahlen an den Namen des Ehepartners angefügt, macht noch lange kein sicheres Passwort aus. Schließlich sollte das Wort nicht zu erraten oder durchzuprobieren sein.


N8!9al oder R5-gL/d.2b. Was sich wie eine Geheimsprache liest, sind sichere Passworte, wie sie Computer-Experten selbst in Verwendung haben. Wie soll ich mir bitte so eine Kombination merken, fragen Sie?!

"Schreibe dir die Passwörter auf", der Rat meiner Kollegin scheint zwar bequem zu sein, sicher ist er aber nicht. Denn ein Zettel am Computer-Monitor oder in der Geldbörse oder eine Datei auf dem PC kann leicht in falsche Hände geraten. Geschützter ist es, Passwörter über eine Software zu verwalten. Auf sogenannten Passwort Managern (u.a. KeePass, Password Safe, 1Password, bei Firefox mit dem Add-on LastPass oder bei Apple mit dem iCloud-Schlüsselbund) kann man nicht nur Zugangs-Codes generieren, sondern verschiedenste speichern und jederzeit wiederfinden. Vorausgesetzt, man gibt das "Master-Passwort" ein, denn Zugriff wird nur demjenigen gestattet, der dieses kennt. Sie sehen schon, zumindest ein Passwort müssen Sie sich immer merken …

Der Kopf ist der beste Safe

Selbst ausgedachte Passwörter sind am sichersten - und man kann sie auch am leichtesten merken. Drei Methoden sind dabei besonders empfehlenswert:

  • Die Akronym-Methode

Nehmen Sie einen beliebigen Satz, den Sie sich leicht merken oder jederzeit nachschlagen können. Aus den Anfangsbuchstaben der einzelnen Wörter dieses Satzes in Groß- und Kleinschreibung und mit den Satzzeichen bilden Sie dann Ihr Passwort.

Aus "Meine Katze heißt Benno" wird so zum Beispiel mKhB.

Wenn Sie dazu noch Sonderzeichen oder Zahlen verwenden, haben Sie ein unknackbares Passwort.

Passwörter aufschreiben
  • Die Satz-Methode

Diese Methode funktioniert ähnlich und ist ideal, um extralange Passwörter zu erstellen.

Aus "Meine erste Katze hieß Benno" wird Meine1.KatzehießBenno

Die einzelnen Wörter finden sich zwar in Wörterbüchern, aber nicht in dieser Kombination. Ein Knackversuch mit Hilfe eines Wörterbuchs würde also scheitern.

  • Die Doppelwort-Methode

Eine Kombination aus zwei Namen - zum Beispiel die der Nachbarn - ist ebenfalls beliebt. Hier ersetzen Sie einfach das "und" durch ein Plus-Zeichen.

Aus "Herr Müller und Frau Maier" wird "HeMue+FrMa"

Umlaute wie ü oder ä ersetzen Sie am besten gleich durch ue und ae, weil viele Online-Dienste die deutschen Umlaute in Passwörtern nicht unterstützen.

Ein sicheres Passwort hätten Sie mit diesen Methoden schon einmal. Aber so wie Sie unterschiedliche Schlüssel zu Haus- und Wohnungstür haben, sollten Sie auch für jede Webseite ein eigenes Passwort erstellen. Gelangt das Passwort nämlich auf einer Seite in die falschen Hände, ist der Zugang auch für die anderen Plattformen gefährdet. Doch keine Sorge: Sie müssen sich jetzt nicht für sämtliche Websites eigene Codes ausdenken. Ein Grundpasswort reicht! An das hängen Sie je nach Website, auf der Sie sich einloggen, ein paar Buchstaben und vielleicht sogar noch Zahlen an. So wird aus dem Passwort mKhB bei Ebay "mKhbEbay", bei Amazon "mKhb2ama" und so weiter.

Die Techniken klingen anfangs kompliziert und mühsam, sind aber bloß eine Frage der Übung. Immerhin sind damit die Zeiten der verzweifelten Anrufe bei der IT-Hotline Geschichte!

Aktuell