4.5. Starke und sichere Passwörter nutzen

Wissen Medienkompetenz
, ,
1

Starke und sichere Passwörter nutzen

:four_o_clock: 3 Minuten

image
image351×232 10.6 KB

Nach der Lerneinheit: :books:

:check_mark: wissen Sie, wie Sie anhand von einfachen Regeln starke und sichere Passwörter generieren können.
:check_mark: wissen Sie, wie Sie einen Passsatz generieren, den Sie sich einfach merken können.
:check_mark: wissen Sie, wie Sie mit Passwortmanagern Passwörter verwalten.

Zum Schutz von einem Benutzerkonto auf dem Computer oder von Accounts für E-Mail, Online-Shops oder Sozialen Netzwerken verwendet man Passwörter.

Passwörter sollen immer möglichst sicher und zeitgleich auch gut zu merken sein.

  • Für ein sicheres Passwort sollte man viele verschiedene Zeichen verwenden! Damit ein Passwort möglichst sicher ist, sollten Sie am besten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden.
  • Wenn das Passwort zu oft geändert wird, neigen Menschen dazu, weniger sichere Passwörter zu wählen oder das Passwort nur geringfügig abzuändern.
  • Niemand sollte sich komplexe Passwörter mehr merken müssen. Dafür gibt es Kennwort-Manager oder Passwort-Safes.

Passwörter – möglicher sicherer Aufbau - Verwaltung

  • „Da auch kriminelle Internetnutzer einen (oder mehrere) Computer zur Verfügung haben, mit welchen sie die Möglichkeit haben in sehr kurzer Zeit sehr viele Passwörter auszuprobieren (2 Milliarden pro Sekunde!), sollten Passwörter gewisse Sicherheitsanforderungen erfüllen.“
  • Leider verwenden immer noch viele Menschen komplett unsichere Passwörter. Zu den 10 meistgenutzten Passwörtern in Deutschland gehören beispielsweiße hallo, passwort, oder qwertz (diese Buchstaben sind die ersten der Tastatur).

:light_bulb: Zudem sollten Sie keine persönlichen Daten verwenden, wie z.B. Name, Geburtsdatum, Name der Eltern, des Haustiers, der Freundin oder des Freundes oder Lieblingsstar. Außerdem sind reine einzelne Wörter aus dem Wörterbuch leicht zu entschlüsseln, genauso wie Tastatur-/ oder Alphabetmuster wie asdfg, 123abcd, 123456.

  • „Damit ein Passwort möglichst sicher ist sollte man am besten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Dadurch gibt es pro Stelle viel mehr Möglichkeiten und damit extrem viel mehr Kombinationen für ein Passwort.“

:light_bulb: „Bei einem 7-stelligen Passwort nur aus Kleinbuchstaben benötigt ein normaler Computer bis zu 4 Sekunden [zur Entschlüsselung]. Verwendet man zusätzlich Großbuchstaben, Zahlen und Sonderzeichen, so braucht derselbe Computer bereits 6 Stunden. Bei 8 Zeichen braucht er schon 25 Tage, im Gegensatz zu ca. 1,5 Minuten.“

  • Um sich solche Passwörter zu merken, können Sie Passsätze nutzen. Sie verwenden also statt eines sehr langen unübersichtlichen Passworts, einen Satz, den Sie sich einfacher einprägen können. Z.B. „AmMontaggeheichum8UhrzurArbeit!
  • Das Passwort wirkt auf den ersten Blick zwar sehr leicht zu durchschauen, da es nur Wörter aus dem Wörterbuch enthält.
  • „Aber es gibt in der deutschen Sprache ca. 50000 Wörter und der Satz besteht aus 8 Wörtern, einer Zahl und einem Sonderzeichen, dadurch gibt es so viele Möglichkeiten, dass auch der schnellste Computer dieses Passwort nicht knacken kann.“
  • „Um die Sicherheit für Accounts zu gewahren ist es natürlich unumgänglich für jeden Account ein eigenes individuelles Passwort zu nutzen.“
  • Es ist z.B. sinnvoll, Teile der Webseite mit ins Passwort einbauen. Bei unserer App könnte das Passwort so aussehen: „AmMontaggeheichum8UhrzurArbeit!A_W“. A_W steht für Ausbilderwissen.
  • Viele kennen den Ratschlag, Passwörter regelmäßig zu ändern, z.B. monatlich. Studien zeigen jedoch, dass dies nur in Ausnahmesituationen etwas nützt.
  • Denn wenn das Passwort zu oft geändert wird, neigen Menschen dazu, weniger sichere Passwörter zu wählen oder das Passwort nur geringfügig abzuändern. Oft schadet es also mehr, als es nützt.
  • Ein sicheres Passwort hilft nicht, wenn Sie es auf einen Zettel neben dem Computer oder unter die Tastatur legen. Passwörter müssen daher sicher aufbewahrt werden.

:light_bulb: „Niemand sollte sich komplexe Passwörter mehr merken müssen. Dafür gibt es Kennwort-Manager oder Passwort-Safes. Diese speichern Zugangsdaten in einer verschlüsselten Datenbank, wahlweise on- oder offline.“

  • Jedes System hat Vor- und Nachteile, sei es in Bedienung, Bequemlichkeit oder bei der Sicherheit. Dennoch lohnt sich der Einsatz eines Passwort-Managers, sobald man mehr als zwei oder drei Kennwörter verwendet.

:light_bulb: „Viele Browser besitzen eine integrierte Verwaltung für Zugangsdaten. Für zusätzliche Sicherheit sollten Sie hier in jedem Fall ein Master-Passwort setzen. Beispiele für diese Lösungen sind KeePass oder 1Password für Mac OS […]. Idealerweise sollten Sie verschiedene Programme ausprobieren, um zu sehen, welches am besten in Ihren Alltag passt.“

Checkliste:

Welche Schritte wollen Sie bei der Passworterstellung zukünftig ausprobieren?

:stop_button: Passwort mit Groß-, Kleinbuchstaben, Zeichen(- , +), Zahlen verwenden
:stop_button: mindestens 8 Zeichen verwenden
:stop_button: ganze Sätze bilden (Passsatz)
:stop_button: Passwortmanager ausprobieren
:stop_button: für jeden Account ein eigenes Passwort einrichten

Zusammenfassung:

:check_mark: Passwörter sollten keinen persönlichen Bezug haben, um zu verhindern, dass sie einfach herausgefunden werden können.
:check_mark: Die sichersten Passwörter bestehen aus mehreren Buchstaben, Zahlen und Sonderzeichen.
:check_mark: Man muss sich nicht alle Passwörter merken, sondern kann diese mit Passwortmanagern organisieren.

Quellen

Quellen

:orange_book: Passwortsicherheit - lernen mit Serlo! (2017), CC BY-SA 4.0, bearbeitet von Sebastian Schroeder und Franziska Günther, CC BY-SA 4.0

:orange_book: Moritz Jäger (2017) für Security-insider.de: Was ist ein Passwort-Manager?

2025-08-04T11:00:00Z