Was sind sichere Passwörter und wie verwalte ich sie?
Zunächst gilt immer:
Ein Passwort sollte immer nur an genau einer Stelle verwendet werden. Ein Passwort sollte niemals an zwei oder mehr Stellen verwendet werden.
Ein gutes Passwort sollte nach derzeitigem Stand der Technik mindestens 12 Stellen haben.
Grundgerüst zum Merken
- Für ein gut merkbares Passwort verwendet man am besten die Anfangsbuchstaben eines nicht zu kurzen Satzes.
- Dies kann auch eine oder mehrere Zeilen aus einem Gedicht oder dem Lieblingslied sein
- Sonderzeichen sind hilfreich, daher sollte man Kommata und Punkte "mitnehmen"
- Auch Zahlen sind gut. So kann man im Deutschen das Wort "eins" oder auch "ein" durch die Ziffer 1 ersetzen
- Im Englischen kann aus "two", "to" oder "too" die Ziffer 2 werden
- Ebenso im Englischen: aus "late" wird "l8'
- Neben Punkt und Komma kann man noch das Ausrufezeichen und das Dollarzeichen in einem Passwort verwenden. Alle anderen Sonderzeichen und auch die deutschen Umlaute finden sich nicht auf jeder Tastatur bzw. an anderer Stelle, weswegen man sich leichter vertippt.
Beispiel: aus "Das alles und noch viel mehr, würd ich machen, wenn ich König von Deutschland wär" wird
Daundvm,wim,wiKvDw
- Dies sind bereits 18 Stellen!
- Füge nun pro Login ein, zwei oder mehr Zeichen hinzu, die etwas mit dem Login zu tun haben, die Dich zum Beispiel an Deinen Mailprovider erinnern oder an Deinen Versandhändler, Telefonprovider, social media platform...
- Die Zeichen können vor oder nach dem "Grundgerüst" hinzugefügt werden
- Wenn Du Dir diese zwei Zeichen irgendwo notierst, ist das Passwort sicher, solange das Grundgerüst nicht bekannt wird.
Passwortspeicher
Eine andere Möglichkeit ist die Verwendung eines Passwortspeichers. Hier werden die Seiten/Logins und das Passwort im Klartext gespeichert und durch eine sogenannte Passphrase geschützt.
Eine Passphrase sollte aus einem kompletten Satz mit Satz- und Leerzeichen bestehen.
- Bei einem Passwortspeicher (das ist nichts anderes als eine Datei, die eine Datenbank enthält) musst Du dafür Sorge tragen, dass diese Datei auf jedem Deiner Geräte in der aktuellen Version vorliegt.
Ein kostenloses Open-Source-Programm (das heißt, der Programmcode ist offengelegt, es kann daher keine "Hintertüren" enthalten) ist zum Beispiel:
- Anleitung: Passwortspeicher keepasscx (externe Seite).
2-Faktor-Authentifizierung ("2FA")
Dies muss nicht im ersten Schritt auf allen Geräten und Seiten eingerichtet werden, wenn wenig Zeit ist und/oder Gefahr im Verzug (Umzug ins Frauenhaus).
Viele Webseiten bieten bereits eine sogenannte 2-Faktor-Authentifizierung an. Bekannt ist das Verfahren sicher aus dem Onlinebanking: man loggt sich mit der PIN ein und bestätigt jede weitere Transaktion mit einer TAN aus einer App, SMS oder aus einem TAN-Generator.
Wenn es Deine Zeit erlaubt, verwende 2FA wo immer es geht.