Sichere Passwörter erstellen leicht gemacht

Computernutzer kommen heutzutage nicht mehr mit wenigen Passwörtern aus. Immer mehr Internet-Dienste verlangen eine Registrierung mit Benutzernamen und Passwort - zum Beispiel für das elektronische Zugticket, Online-Banking oder den virtuellen Postschalter. Darüber hinaus muss man sich die Zugangsdaten für Facebook, Twitter, E-Mail und die Windows-Anmeldung merken. Dann gibt es auch noch das Business-Notebook und den Geschäfts-PC. Nicht zu vergessen: Blog-Account, Messenger, Online-Notizen, RSS-Reader und vieles mehr.

Die meisten User wählen äußerst einfache Passwörter oder sogar für unterschiedliche Dienste dasselbe Passwort, um sich nicht in diesem Passwort-Labyrinth zu verlaufen. Das ist ein großes Sicherheitsrisiko. Mit kostenlosen Programmen aus dem Internet können kurze Passwörter in Sekunden geknackt werden. Und wer immer zum gleichen Passwort greift, vielleicht auch noch in Kombination mit dem gleichen Usernamen, öffnet dem Angreifer nach dem ersten Hack alle Türen zu sämtlichen weiteren Accounts. Wer aber von Fall zu Fall ein anderes Passwort wählt, verringert den Schaden nach dem Angriff eines Hackers ganz erheblich.

Deshalb sind die Wahl guter Passwörter und deren Verwaltung das A und O jedes sicherheitsbewussten PC-Nutzers. Dafür gibt es glücklicherweise ein paar einfache Hilfsmittel, Regeln und gute Programme, die wir Ihnen hier präsentieren.

Handelt es sich bei "qwert" um ein gutes Passwort? Zunächst, ja. Denn es ist weder ein sinnvolles Wort noch ein Namen, vielmehr scheint es eine zufällige Zeichenfolge zu sein. Trotzdem könnte ein zeitgemäßer Computer das Passwort durch einfaches Durchprobieren ("Brute-Force-Methode") in Nullkommanichts knacken.

Das hat verschiedene Ursachen: Es verzichtet auf Sonderzeichen, ist nicht lang genug und es besteht aus Buchstaben, die nebeneinander auf der Tastatur liegen. Dies sind nur drei der häufigsten Fehler, die bei der Wahl des Passworts zu umgehen sind.

Das Passwort zu wählen scheint sehr leicht zu sein. Man muss sich nur eine Zeichenfolge ausdenken und diese auf einen Zettel schreiben. Leider gibt es dabei Tücken: Schwierige Passwörter sind nicht leicht zu merken, simple werden schnell geknackt. Grundsätzlich sollten Sie Ihre Passwörter nicht notieren. Der Merkzettel kann verloren gehen oder in falsche Hände geraten. Folgende Strategien bieten Hilfe - so kreieren Sie sichere Passwörter, die Sie sich auch merken können.

Hinweis: Bei den folgenden Tipps sollten Sie als Grundlage Begriff. aus Ihrem direkten Umfeld (z.B. Geburtsdatum, Name der Frau oder Wohnort) vermeiden. Auf diese Weise würden Sie Passwortknackern nur die Arbeit erleichtern.

Das Verschmelzen von Wörtern: Suchen Sie sich zwei Wörter aus und kreieren Sie daraus einen neuen Begriff. Aus "Hund" und "Katze" könnten Sie z.B. das Wort "HuKatndze" bilden, was bereits sehr schwer zu knacken ist. Um die Sicherheit weiter zu steigern, fügen Sie auch noch eine Zahl und ein Sonderzeichen ein: z.B. "HuKat1nd,ze".

Satz als Vorlage: Sie können sich auch einen Satz ausdenken und aus den Anfangsbuchstaben der Worte das Passwort bilden. Aus "Du bist ein großer Sammler von Knöpfen und Töpfen" wird etwa "DbegSvKuT". Daneben streuen Sie eine Zahl und ein Sonderzeichen in das Passwort. Sie sollten auch darauf achten, dass Sie kein bekanntes Sprichwort als Satzvorlage wählen. Manche Tools probieren exakt solche Varianten durch.

Methode der Nachbartasten: Schreiben Sie einen Begriff, indem Sie jeweils die benachbarten Tasten verwenden. Auf diese Weise werden einfache Worte wie "Haustier" zu unsinnigen Zeichenfolgen ("Jsidzort"). Auch dabei lohnt es sich, Zahlen und Sonderzeichen einzusetzen.

Gegenteile und Analogien: Sie können Teile eines Wortes durch einen gegenteiligen oder analogen Begriff ersetzen. Ein entsprechendes Beispiel ist der Begriff "komfortabel". Wir wählen für "fort" "unterwegs", für "abel" "Kain". Das Ergebnis ist das Passwort "komunterwegsKain" oder noch besser "kom4unterwegs:Kain".

Oder Sie denken sich ein eigenes Verfahren aus, um einen Begriff zu "verunstalten". In etwa: "Tausche jeden zweiten Buchstaben durch seine Stelle im Alphabet aus." Auf diese Weise wird "Mondschein" zu "M15n4s3h5i14". Eine andere Methode ist: "Ersetze den ersten durch den letzten Buchstaben des Alphabets, den zweiten durch den zweitletzten usw." Sie können das Passwort durch solche Rezepte jederzeit rekonstruieren und müssen sich nur das Ausgangswort merken.

Passwortkarte: Eine Passwortkarte wird von der Schweizer Firma Savernova angeboten. Jede umfasst eine Vielzahl von Zeichen und ist individuell. Der Clou: Niemand muss sich die Passwörter merken, sondern nur den Weg auf der Karte (beispielsweise: Beim Buchstaben M starten, 5 Zeichen nach unten gehen, eins nach rechts und zwei nach unten). Man kann diesen Weg für jedes Passwort verwenden und jeweils bei einem anderen Buchstaben beginnen. Ein Hacker könnte, selbst wenn die Karte verloren geht, kaum den richtigen Weg herausfinden.

Der Nachteil des Verfahrens: Sie müssen die Karte immer bei sich tragen. Bei Verlust der Karte sind auch die Passwörter weg. Savernova bietet für diesen Fall aber eine Backup-Karte. Backup-Karte und Passwort können gratis unter www.savernova.com/secure-passwords als PDF heruntergeladen und ausgedruckt werden.

Hardware-Lösung: Anmeldungen erfolgen mehr und mehr durch Hardware-Lösungen wie Smartcards, Fingerabdruck-Scanner oder USB-Token. Vorteil: Das Risiko von vergessenen oder zu einfachen Passwörtern wird eliminiert. Außerdem sind diese Systeme vor Spionen sicher. Heute kommt man um Passwörter aber noch immer nicht herum. Denn Hardware-Lösungen sind nicht für alle Dienste verfügbar. Darüber hinaus müssen diese zusätzlich angeschafft werden. Allerdings lohnt sich der Aufwand für sensible Anwendungen wie das Online-Banking allemal, wenn der Provider eine solche Lösung unterstützt.

Mit Zunahme von Internetdiensten müssen sich Anwender immer mehr Passwörter merken. Aber irgendwann macht auch das beste Gedächtnis schlapp. Die einfachste Lösung: Die Passwörter notieren. Dadurch geht aber auch ein großer Teil der Sicherheit verloren. Bekommt eine andere Person die Passwortliste in die Hand, ist es mit dem Schutz vorbei. Schreiben Sie daher die Passwörter niemals zusammen mit den dazugehörigen Diensten oder Benutzernamen auf. Sie sollten den Notizzettel auch nicht in der Nähe des Rechners aufbewahren.

Ein guter Trick: Sie können den Zettel durch Füllwörter als Einkaufsliste tarnen. Die erwähnte Passwortkarte ist besser als eine Passwortliste. Hacker können damit überhaupt nichts anfangen. Allerdings liegt auch hier das Problem darin, dass die Passwörter verloren sind, wenn die Karte abhandenkommt. Sie sollten deshalb unbedingt eine Kopie anfertigen und diese an einem sicheren Ort aufbewahren.

Zur Passwortliste oder -karte ist der Browser keine richtige Alternative, er ermöglicht nur das Abspeichern von Web-Logins. Stattdessen sollten Sie lieber ein spezielles Programm wie Passwort Safe verwenden.

Sie können auf diese Weise Hunderte von Passwörtern eintragen und komfortabel verwalten. Sie kopieren mit einem Doppelklick auf einen Eintrag das Passwort in die Zwischenablage, um es danach per Ctrl+V einzufügen. Durch ein Hauptpasswort sind alle Dateien geschützt; sie werden verschlüsselt gespeichert. Darüber hinaus kann Password Safe auch von einer Diskette oder einem USB-Stick betrieben werden. Sie haben so alle Zugangsdaten immer bei sich. Die Software bietet zudem eine Backup-Funktion.

Ein Passwort kann auch einmal vergessen werden, auch wenn Sie die oben genannten Tipps beherzigen. Zum Glück ist damit noch nicht alles verloren. Je nach Passwortqualität und Anwendung lassen sich die Zugangsdaten mehr oder weniger leicht herausfinden:

• Brute Force
  Brute Force heißt so viel wie "rohe Gewalt" und umschreibt damit sehr hübsch das zugrunde liegende Prinzip. Der Hacker probiert sämtliche möglichen Kombinationen durch, bis er das richtige Wort gefunden hat.
• Dictionary Attack
  Möglicherweise führt ein solcher Angriff schneller zum Ziel als das Brute-Force-Verfahren. Zum Finden des Passworts werden Worte aus einer Liste verwendet. Danach probieren Sie bei diesem Angriff auch Wortkombinationen und rückwärts geschriebenen Begriff.n durch. Das Wörterbuch wird am besten an die Landessprache des Nutzers angepasst und noch mit persönlichen Daten (Geburtsdatum, Namen usw.) ergänzt.