Um deine Wohnungstür aufzuschließen, brauchst du nur einen Schlüssel, aber in der digitalen Welt ist es etwas komplizierter. Viele haben Dutzende von Konten, die sie schützen müssen. Ein einzigartiges Passwort zu erstellen, kann ziemlich frustrierend sein. Deshalb haben wir ein paar Tipps und Ideen für starke Passwörter zusammengestellt, mit denen du Hackern immer einen Schritt voraus bist.
Was wird als schwaches Passwort betrachtet?
Schwache Passwörter bestehen aus Buchstaben- oder Zahlenfolgen in Reihenfolge, sind weniger als acht Zeichen lang oder verwenden übliche Wörter und Redewendungen. Hacker kennen die beliebtesten Passwörter genau – und probieren sie meistens als erstes aus.
Laut der Liste der 200 häufigsten Passwörter, die NordPass jedes Jahr zusammenstellt, sind „123456“ und „password“ die meist verwendeten und schwächsten Passwörter. Auch die Namen von fiktiven Figuren wie Superman, Batman oder Joker sind alles andere als superstark. Schau dir die Liste an für mehr Fakten zu den häufigsten Passwörtern in aller Welt.
Die am häufigsten verwendeten Passwort-Cracking-Techniken
Brute-Force-Angriff
Bei einem brute-force attack nutzen Hacker eine Software, die einfach alle möglichen Kombinationen durchprobiert, um das richtige Passwort zu finden. Ein achtstelliges Passwort aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen lässt sich in nur zwei Stunden knacken. Für gute Passwörter bräuchten selbst die besten PCs Monate oder Jahre, je nachdem, wie einzigartig und komplex das Passwort ist.
Wörterbuchangriff
Bei einem Brute-Force-Angriff probiert eine Software einfach verschiedene Kombinationen aus Sonderzeichen, Ziffern und Buchstaben durch. Bei einem wörterbuchangriff geht ein Programm hingegen eine Liste aus Wörtern durch. Wenn dein Passwort im Wörterbuch steht, knackt spezialisierte Software es im Nu.
Phishing
Phishing ist eine Social-Engineering-Methode, die auf die Schwachstelle Mensch abzielt: Hierbei versuchen gewiefte Hacker, Leute zu überlisten, damit sie ihre Zugangsdaten preisgeben. Phishingangriffe nutzen oft E-Mails als Einfallstor. Hacker versenden E-Mails und geben sich darin als vertrauenswürdige Quelle aus. So werden Nutzer auf gefälschte Login-Seiten gelockt.
Credential Stuffing
Credential Stuffing ist eine beliebte Methode, bei der Hacker Zugriff auf Benutzernamen und Passwörter aus früheren Angriffen erlangen. Diese Zugangsdaten probieren sie dann auf anderen Plattformen aus. Das klappt allzu oft, weil viele dazu neigen, die gleichen Passwörter für alle ihre Konten zu verwenden.
Keylogging
Beim Keylogging installiert ein Hacker unbemerkt eine Schadsoftware auf dem Gerät des Opfers. Dieser Keylogger erfasst dann je nach Software und Gerät alle Tastatureingaben und Geräteaktivität. Dazu können auch Daten in der Zwischenablage, Telefonanrufe, Standortdaten und Screenshots zählen. Mit diesen Daten können Hacker problemlos Passwörter und andere sensible Daten abgreifen, um weitere Angriffe auf den Nutzer oder Daten ihres Arbeitsplatzes zu starten.
Wie erstellt man ein starkes Passwort
Je länger dein Passwort, desto besser. Viele Websites verlangen ein mindestens achtstelliges Passwort, aber wir empfehlen, mindestens 15 Zeichen zu erstellen.
Vermeide es, in deinem Passwort persönliche Daten wie Vor- und Nachname oder Geburtsdatum zu verwenden.
Nimm stattdessen Ziffern, Sonderzeichen, Groß- und Kleinbuchstaben in zufälliger Reihenfolge.
Verwende keine fortlaufenden Buchstaben und Zahlen.
Einzelne Buchstaben durch ähnliche Zeichen zu ersetzen, hilft nicht viel: „walross“ und „w@lr0ss“ sind beides schwache Passwörter, die ein Brute-Force-Angriff leicht knackt.
Verwende nicht dasselbe Kennwort für mehrere Konten.
Mit unserem kostenlosen Passwort-Sicherheitstool kannst du die Stärke deines Passworts überprüfen und erfährst, ob es von einem Datenleck betroffen war.
Die 5 besten Ideen für ein starkes Passwort
Im Anschluss findest du praktische Tipps und Beispielpasswörter, um deine Daten und Konten vor Hacking und Kontoübernahmen zu schützen. Wir haben auch einige Passwort-Beispiele und Formeln zusammengestellt, die du selbst ausprobieren kannst. Die genannten Beispiele solltest du natürlich auf keinen Fall für deine Konten nutzen!
1. Kürze jedes Wort
Denk dir einen kurzen Satz aus und entferne die ersten drei Buchstaben jedes Worts (bei kurzen Wörtern entfernst du damit das ganze Wort, aber das ist nicht schlimm):
Mein Laptop läuft wild durch den Dschungel -> n top ft d ch hungel
Klingt, als wäre deine Katze über die Tastatur gestolpert? Genau das wollen wir. Denk nur dran, auch einige Sonderzeichen und Ziffern einzubauen, um das Passwort noch komplexer zu machen. Es würde 94.000 Jahre dauern, dieses Passwort zu knacken.
2. Erstelle deine eigene Formel
Denk dir eine Formel aus, mit der du dir das Passwort gut merken kannst. Du kannst auch einen kurzen Satz nehmen und jeden Buchstaben durch den nächsten Buchstaben im Alphabet ersetzen:
gurken schmecken lecker -> hvslfo tdinfdlfo mfdlfs
Eine weitere clevere Möglichkeit für starke Passwörter ist, Liedtexte in Akronyme umzuwandeln. Das bedeutet, du nimmst den ersten Buchstaben jeder Zeile deines Lieblingslieds.
Aus „Shine on you crazy diamond“ von Pink Floyd würde rsnsybccystswrcc.
Dieses Passwort zu knacken, würde stolze 746 Millionen Jahre dauern.
3. Spiele mit den Vokalen
Die nächste Methode kannst du deutlich leichter verwenden und dir einfacher merken: Denk dir einen Unsinn-Satz aus und ersetze einen Vokal durch einen anderen (zum Beispiel „e“ durch „a“):
Ein Auto schwebt in der Pfanne > Ain Auto schwabt in dar Pfanna
Denk dran: Leerzeichen sind in Passwörtern erlaubt und wir raten dazu, sie zu verwenden. Die Kombination mit Leerzeichen und ausgetauschten Vokalen bedeutet, das Passwort oben wäre erst nach 583 Millionen Billionen Jahren geknackt.
4. Mische die Codes deiner Lieblingsländer
Auch die nächste Idee ist witzig und leicht zu merken. Damit erzeugst du immer gute Passwörter. Mach einfach eine Liste der ISO-Codes deiner Lieblingsländer und setze sie zusammen:
Mexiko, Irland, Frankreich, Deutschland, Japan -> mex ire fra deu jpn
Man sollte es kaum meinen, aber ein Hacker müsste sich 6 Tausend Billionen Jahre gedulden, um dieses Passwort zu knacken!
5. Kannst du einen Passwort-Manager verwenden
Wenn du keine Lust hast, dir Zufallsphrasen auszudenken und zu merken, verwende einfach einen Passwort-Manager wie NordPass. Mit dieser benutzerfreundlichen App erzeugst du starke, einzigartige Passwörter und speicherst sie sicher. Du kannst NordPass auch nutzen, um Onlineformulare und -felder automatisch auszufüllen.
Füge so viele Passwörter hinzu, wie du brauchst, und greife von jedem Gerät aus darauf zu. So erhältst du ein einzigartiges Passwort für jedes Konto und riskierst nicht, dass du es vergisst. Nutze jetzt ein Spezial-Code und sichere dir kostenlos einen zusätzlichen Monat NordPass Premium, wenn du ein Zweijahres-Paket kaufst.