Ändere dein Passwort Tag

Zu diesem Anlass appellieren wir an Sie, Ihr Kennwort zu einem sicheren und doch leicht zu merkenden Passwort zu ändern. Natürlich ist es nicht leicht, sich ein Passwort mit Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und einer angemessenen Länge zu merken. Deshalb geben wir Ihnen im Folgenden einige Tipps, um Ihr Kennwort sicher zu gestalten.

Dass Zeichenketten wie „123456“ oder „Passwort“ keine guten Passwörter sind, dürfte womöglich jeder wissen. Dennoch stehen diese Worte weit oben auf der Liste der meistgenutzten Kennwörter. Allerdings gibt es auch Beispiele, die auf den ersten Blick ziemlich sicher erscheinen, aber doch sehr einfach zu erraten sind.

Dazu gehören zum Beispiel: „1qay2wsx“ oder „qwertz“. Was zuerst nach einer zufälligen Kombination aus Zeichen aussieht, entpuppt sich mit einem Blick auf die Tastatur als doch sehr unkreativ. Die gewählten Zeichen für die Passwörter liegen direkt neben- oder untereinander, was sie einfacher zu erraten macht.

Um nun ein gutes Passwort zu finden lohnt es sich ein Blick auf die Methoden zum Knacken eines Passwortes zu werfen. Die mit Abstand am häufigsten genutzte Methode ist die „Wörterbuch Methode“. Durch Wortlisten aus Wörterbüchern werden sämtliche mögliche Passwörter ausprobiert.

Bei diesen Wortlisten werden meist die häufig genutzten Passwörter zuerst ausprobiert, wodurch sich der/die Angreifer*in innerhalb weniger Sekunden oder Minuten Zugriff zu schlecht geschützten Accounts verschaffen kann. Falls diese Methode erfolglos bleibt, kann der Angreifer noch jede erdenkliche Kombination aus Zeichen ausprobieren. Dieser Angriff wird auch als „Brute Force Methode“ bezeichnet.

Ein moderner Rechner (Spiele-PC mit aktueller Grafikkarte) schafft es mit der „Brute Force Methode“ ca. 25 Milliarden Passwörter pro Sekunde (abhängig vom Verschlüsselungs- bzw. Hashalgorithmus) auszuprobieren. Im weiteren Verlauf werden wir allerdings mit einem Durchschnittlichen Rechner, der etwa 200 Millionen Passwörter pro Sekunde schafft, rechnen.

Am Ende wird diese Methode den Angreifer (vorausgesetzt er hat genügend Zeit oder sehr viel Rechenpower) irgendwann zum gewünschten Ergebnis führen.

Damit wir ein Passwort finden, das möglichst sicher gegen die „Brute Force Methode“ ist, schauen wir uns zuerst an, was wir an einem Passwort verbessern können, um nachher die Parameter für unser Passwort zu erhalten. Besonders wichtig ist es, Groß- und Kleinbuchstaben sowie mindestens eine Ziffer und ein Sonderzeichen im Passwort enthalten zu haben.

Die Erklärung ist naheliegend: Durch Veränderungen der Anzahl der möglichen Zeichen ist die Anzahl der möglichen Kombinationen (Schlüsselraum) um einiges höher. Während es lediglich 26 mögliche Zeichen gibt, wenn man nur Kleinbuchstaben nutzt, gibt es mit allen genannten Zeichenarten 95 Möglichkeiten für jede einzelne Stelle.

Ebenfalls einleuchtend ist es, die Länge des Passwortes zu erhöhen, damit der Computer des Angreifers mehr Zeichen verwenden muss, um das Passwort zu erhalten.

Allgemein kann die Menge der möglichen Passwort-Kombinationen mit xy dargestellt werden, wobei x der Anzahl der Zeichen entspricht und y die Länge des Passwortes darstellt. Wer nun im Mathematik Unterricht aufgepasst hat, weiß vielleicht noch, dass die Form xy schneller größer wird, wenn y erhöht wird, als wenn x erhöht wird (exponentielles Wachstum).

Bei Kennwörtern kann dies aber schnell zum Trugschluss führen, dass es nicht wichtig sei verschiedene Zeichenarten zu benutzen, sondern vielmehr eine größere Zeichenlänge zu erhalten.

Diese Idee wäre auch richtig, allerdings kann durch Wahl von allen oben genannten Zeichenarten erreicht werden, dass x von 26 auf 95 um einen sehr großen Wert steigt. Bei der Länge des Passwortes bewirkt das Vergrößern um ein bis zwei Zeichen lediglich, dass y um ein bis zwei Werte steigt, was letztendlich einen kleineren Einfluss auf die Sicherheit des Passwortes hat. So braucht ein durchschnittlicher Rechner, der 200 Millionen Passwörter pro Sekunde probiert, für ein Passwort mit acht Kleinbuchstaben maximal 17,4 Minuten, während ein Passwort mit sämtlichen Zeichenarten und nur sechs Zeichen spätestens in knapp über einer Stunde geknackt wird.

Ein Passwort mit zehn Zeichen und 95 möglichen Zeichen dürfte tausende Jahre halten, da der Rechner im Beispiel etwa 9500 Jahre bräuchte, um alle möglichen Kombinationen auszuprobieren.

Neben der ganzen (zugegeben sehr mathematischen Überlegungen) ist es jedoch am wichtigsten, dass Sie keine gleichen Passwörter benutzen für unterschiedliche Dienste nutzen. Im Falle, dass eines Ihrer Passwörter geknackt oder kompromittiert wird, kann der Angreifer dieses Passwort auf sämtlichen anderen Diensten (denken Sie an Amazon, ebay, Netflix, etc.) mir Ihrer Email-Adresse ausprobiert.

Damit hätte der/die Angreifer*in Zugriff auf all Ihre Logins. Ganz besonders sollten Sie das Kennwort für Ihren E-Mailzugang sichern, denn damit kann der Angreifer eine Vielzahl an Passwörtern zurücksetzen.

Also suchen wir uns nun ein Passwort, welches die Kriterien für ein gutes Passwort erfüllt. Es sollte Groß- und Kleinbuchstaben enthalten sowie Zahlen und Sonderzeichen enthalten. Außerdem sollte es mindestens neun Zeichen lang, einzigartig und leicht zu merken sein. Um ein solches Passwort zu erhalten ist es ratsam, dass Sie sich zuerst einen Satz oder ein Sprichwort überlegen, welches Sie sich gut merken können.

Nehmen wir zum Beispiel „mein Hut, der hat drei Ecken“. Als nächsten Schritt nehmen wir die Anfangsbuchstaben der Wörter des Satzes und behalten Groß- und Kleinschreibung bei. Also erhalten wir: „MHdhdE“. Anstelle des „d“ können wir in diesem Fall perfekt eine 3 einsetzen, da diese genau so im Originalen Sprichwort vorkommt. Dadurch erhalten wir: „MHdh3E“. Jetzt haben wir ein sechsstelliges Passwort, mit Groß- sowie Kleinschreibung und Zahlen.

Nun fehlen noch Sonderzeichen, etwas Länge und die Einzigartigkeit. All diese Kriterien können wir erfüllen, indem wir hinter unseren Passwortstamm einen einzigartigen Teil hinzufügen, den wir mit einem Bindestrich anhängen. Wenn unser Passwort zum Beispiel für unseren Email-Zugang ist können wir das Passwort mit: „-Email“ ergänzen und erhalten: „MHdh3E-Email“.

Für Ihr ebay-Konto können Sie zum Bespiel „-Ebay“ ergänzen. So erhalten Sie für all Ihre Accounts ein einzigartiges, merkbares und zugleich sicheres Passwort.

Falls Sie dennoch Schwierigkeiten haben sollten sich diese vielen Passwörter zu merken, empfiehlt sich die Nutzung eines Passwort Managers. Es gibt einige kostenlose und sichere Passwort Manager. Wir empfehlen die Software KeePass. In diesen können Sie all Ihre Passwörter sicher speichern und nur über ein Master-Passwort, welches Sie sich natürlich trotzdem merken müssen, zugreifen.

Wir empfehlen Ihnen auch, keine wichtigen Passwörter im Browser (z.B. Firefox) abzuspeichern. Diese können durch Schadsoftware ausgelesen werden.

Um noch sicherer zu sein, bieten einige Dienstanbieter eine sogenannte 2-Faktor-Authentifizierung (auch als 2FA bezeichnet) an. Diese sollten Sie aktivieren, damit neben dem Passwort noch eine weitere Komponente abgefragt wird (z.B. eine PIN, welche per SMS oder Authentifizierungs-App kommt). Somit kann der Angreifer allein mit Ihrem Passwort nichts anfangen.

Video „So erstellst du dir ein sicheres Passwortswort

Foto: Leo Lintang – stock.adobe.com