Um sich Zugang zu Ihrer Wohnung zu verschaffen, benötigen Sie bloß einen einzigen Schlüssel. Die digitale Welt ist weitaus komplexer. Viele Personen verfügen über Duzende Online-Konten – und oft genauso viele Passwörter, um diese zu schützen. Ein Passwort zu erfinden, das sowohl einzigartig als auch sicher ist, kann sehr frustrierend sein. Aus diesem Grund haben wir einige Ideen und Vorschläge für starke Passwörter gesammelt, damit Sie Hackern proaktiv das Handwerk legen können.
Was ist ein gutes Passwort?
Sie sind vielleicht der Meinung, dass die Antwort auf diese Frage eine sehr subjektive ist. Das stimmt aber nicht. Einfach ausgedrückt, wird ein gutes Passwort dadurch definiert, dass es schwierig zu knacken ist. Je stärker ein Passwort ist, desto besser schützt es Ihre Konten vor Hackern und anderen böswilligen Akteuren. Wer ein starkes und verlässliches Passwort knacken will, sollte dafür schon mal einige Millionen Jahre einplanen. Das ist für Hacker abschreckend und bewirkt, dass diese gar nicht erst einen Versuch starten, an das Passwort zu gelangen.
Die folgenden Kriterien sollten Sie beachten, wenn Sie ein starkes Passwort erstellen möchten:
Das Passwort sollte mindestens 12 bis 15 Zeichen umfassen.
Es sollte Buchstaben, Zahlen und Sonderzeichen enthalten. Leerzeichen sind erlaubt.
Es sollte kein häufig verwendeter Begriff sein und kein Produkt, keine Persönlichkeit, kein Name oder ein Begriff, den Sie einfach im Wörterbuch nachschlagen können.
Die Zeichenkombination sollte nur Ihnen bekannt und für andere schwer zu erraten sein. Weiter unten beschäftigen wir uns ausführlicher mit kreativen Passwortideen.
Jedes Passwort sollte einzigartig sein und nicht für mehr als ein Konto verwendet werden. Sollte ein für mehrere Online-Plattformen verwendetes Passwort kompromittiert werden, sind alle betroffenen Konten in Gefahr.
Was wird als schwaches Passwort betrachtet?
Schwache Passwörter bestehen aus aufeinander folgenden Buchstaben oder Zahlen, umfassen weniger als acht Zeichen und sind häufig verwendete Begriffe oder Phrasen. Böswillige Akteure kennen die beliebtesten Passwörter und bedienen sich dieser als erstes.
Laut der von NordPass jährlich veröffentlichten Liste mit den 200 beliebtesten Passwörtern sind „123456“ und „Passwort“ die am häufigsten verwendeten und schwächsten Passwörter. Ein weiteres Beispiel für ein schwaches Passwort ist der Name einer fiktiven Figur wie z. B. „Superman“, „Batman“ oder „Joker“.
Beispiele für schlechte Passwörter
Dies sind einige weitere Beispiele für schwach und einfach zu kompromittierende Passwörter:
123456789
abc123
qwerty
iloveyou
hallo
computer
passwort123
Wenn Sie wissen möchten, wie schwach oder stark Ihre Passwörter sind, werfen Sie einen Blick auf die Liste mit den 200 beliebtesten Passwörtern. Dort finden Sie noch mehr Beispiele und amüsante Details zu den am häufigsten verwendeten Passwörtern der Welt.
Die am häufigsten verwendeten Passwort-Cracking-Techniken
Brute-Force-Angriff
Bei einem Brute-Force-Angriff nutzen böswillige Akteure eine spezielle Software und versuchen Passwörter durch wahlloses Ausprobieren herauszufinden. Ein achtstelliges Passwort, das sich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammensetzt, kann in nur zwei Stunden geknackt werden. Abhängig von ihrer Einzigartigkeit und Komplexität kann es bei guten Passwörtern Monate oder sogar Jahre dauern, bis sie kompromittiert werden.
Wörterbuchangriff
Während bei einem Brute-Force-Angriff verschiedenste Kombinationen aus Sonderzeichen, Zahlen und Buchstaben ausprobiert werden, bedienen sich Hacker bei einem Wörterbuchangriff eines Programms, das eine vorab festgelegte Liste mit Wörtern absucht. Das heißt im Grunde nichts anderes, als dass Ihr Passwort einfach gehackt werden kann, wenn es in einem Wörterbuch aufscheint.
Phishing
Beim Phishing handelt es sich um ein Social-Engineering-Verfahren, im Zuge dessen Personen manipuliert werden, um Ihre Anmeldedaten freizugeben. Phishing-Angriffe werden häufig über E-Mail-Konten durchgeführt: Hacker versenden E-Mails, die aus vermeintlich seriösen Quellen stammen und Internetnutzer an gefälschte Login-Seiten weiterleiten. Der betroffene Internetnutzer füllt seine Anmeldedaten aus und gibt diese damit ungewollt an die Hacker weiter.
Credential Stuffing
Credential Stuffing ist eine bei Hackern beliebte Methode, um sich Zugriff auf Online-Konten zu verschaffen. Die Hacker sammeln hierbei Benutzernamen und Passwörter, die bereits für frühere Angriffe verwendet wurden, und testen diese für das Anmeldeverfahren bei anderen Plattformen. Da viele Menschen ein und dasselbe Passwort für all ihre Online-Konten nutzen, ist ein solcher Hackerangriff oft von Erfolg gekrönt.
Keylogging
Beim Keylogging wird eine spezielle Schadsoftware – ein sogenannter Keylogger – eingesetzt, der das Gerät des Opfers infiziert. Ein Keylogger kann abhängig von der Software und dem Laufwerk Tastatureingaben und Aktivitäten auf dem betroffenen Gerät verfolgen. Hierzu zählen etwa Daten, die kopiert und eingefügt werden, Telefonanrufe, der Standort und Screenshots. Mit diesen Informationen können sich Hacker mühelos Zugriff auf Passwörter und andere sensible Informationen verschaffen und in der Folge weitere Angriffe auf die betroffene Person bzw. ihre Daten durchführen.
Wie erstellt man ein starkes Passwort
Je länger dein Passwort, desto besser. Viele Websites verlangen ein mindestens achtstelliges Passwort, aber wir empfehlen, mindestens 15 Zeichen zu erstellen.
Vermeiden Sie bei der Passworterstellung personenbezogene Informationen wie Vor- und Nachname, Adresse oder Geburtsdatum.
Verwenden Sie eine Kombination aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben, die in beliebiger Reihenfolge erstellt werden.
Verwende keine fortlaufenden Buchstaben und Zahlen.
Vermeiden Sie Ersatzzeichen: „Känguruh“ und „K@ng@ruh“ sind gleichermaßen schwache Passwörter, die im Zuge eines Brute-Force-Angriffs einfach geknackt werden können.
Verzichten Sie darauf, dasselbe Passwort für mehrere Konten zu verwenden.
Mit unserem kostenlosen Tool für Passwortsicherheit können Sie die Stärke Ihres Passwortes überprüfen und erfahren, ob es bei einer Datenpanne kompromittiert wurde. Mit NordPass Premium können Sie außerdem die Funktion Passwortqualität ausprobieren. Mithilfe dieser Funktion werden alle in Ihrem Webtresor gespeicherten Passwörter gescannt und auf Schwachstellen geprüft.
Die 5 besten Ideen für ein starkes Passwort
Es ist nicht unbedingt einfach, ein starkes und zugleich einzigartiges Passwort zu erfinden. Um dies einfacher zu gestalten, haben wir für Sie einige Beispiele zusammengetragen, die Ihnen helfen werden, Ihre Daten und Konten vor Hackern und ungewollten Übernahmen zu schützen. Ebenso haben wir ein paar Formeln und Beispiele von Passphrasen hinzugefügt, die Sie selbst ausprobieren können. Wir empfehlen jedoch dringend, dass Sie die bereitgestellten Passwortbeispiele nicht für Ihre Konten verwenden.
1. Kürze jedes Wort
Ersinnen Sie einen Satz und lassen Sie die ersten drei Buchstaben jedes Wortes weg (in manchen Fällen werden dadurch ganze Wörter hinfällig, aber das ist kein Problem):
„Der Laptop läuft frei im Dschungel herum“ wird zu „Top ft i hungel um“
Das klingt wie Kauderwelsch? Genau darauf haben wir abgezielt. Bitte vergessen Sie nicht, Sonderzeichen und Zahlen hinzuzufügen, um das Passwort noch komplexer zu gestalten. Dieses Passwort zu knacken, würde 94.000 Jahre in Anspruch nehmen.
2. Erstelle deine eigene Formel
Denk dir eine Formel aus, mit der du dir das Passwort gut merken kannst. Du kannst auch einen kurzen Satz nehmen und jeden Buchstaben durch den nächsten Buchstaben im Alphabet ersetzen:
„Cucumbers are tasty“ wird zu „dvdvncfst bsf ubtuz“
Eine weitere clevere Möglichkeit für starke Passwörter ist, Liedtexte in Akronyme umzuwandeln. Das bedeutet, du nimmst den ersten Buchstaben jeder Zeile deines Lieblingslieds.
Der Song „Shine On You Crazy Diamond von Pink Floyd wird zu „rsnsybccystswrcc“.
Dieses Passwort zu knacken, würde stolze 746 Millionen Jahre dauern.
3. Spiele mit den Vokalen
Die nächste Methode kannst du deutlich leichter verwenden und dir einfacher merken: Denk dir einen Unsinn-Satz aus und ersetze einen Vokal durch einen anderen (zum Beispiel „e“ durch „a“):
„A Car is Floating in a Pan“ wird zu „E Cer is Floeting in e Pen“
Beachten Sie außerdem, dass Leerzeichen erlaubt sind und Sie diese auch nutzen sollten. Zum Knacken des oben angeführten Passwortes mit Leerzeichen und vertauschten Vokalen würde ein Hacker 583 Millionen Billionen Jahre benötigen.
4. Mische die Codes deiner Lieblingsländer
Auch die nächste Idee ist witzig und leicht zu merken. Damit erzeugst du immer gute Passwörter. Mach einfach eine Liste der ISO-Codes deiner Lieblingsländer und setze sie zusammen:
„Mexiko, Irland, Frankreich, Deutschland, Japan“ wird zu „mex irl fra deu jpn“
Es ist kaum vorstellbar, doch eine Hacker würde ganze 6000 Billionen Jahre brauchen, um dieses Passwort zu kompromittieren.
Noch raffinierter wird diese Methode, wenn Sie den Abkürzungen die internationale Vorwahl des jeweiligen Landes hinzufügen. Dann ist das Passwort kaum mehr zu knacken.
„mex54 irl353 fra33 deu49 jpn81“
Ein solches Passwort zu knacken, würde 12 Dezillionen Jahre dauern. Das ist wirklich beeindruckend, oder?
5. Kannst du einen Passwort-Manager verwenden
Wenn Ihnen das Erstellen und Einprägen von zufällig generierten Phrasen zu aufwendig erscheint, können Sie stattdessen einen Passwort-Manager, wie den von NordPass, verwenden. Mit dieser anwenderfreundlichen App können Sie starke, einzigartige Passwörter generieren und diese sicher in einem verschlüsselten Webtresor speichern. Außerdem ermöglicht Nordpass das automatische Ausfüllen von Online-Formularen und Feldern.
Sie können beliebig viele Passwörter hinzufügen und von jedem Ihrer Geräte darauf zugreifen. Profitieren Sie zweifach: Erfinden Sie selbst kreative Passwörter und kombinieren Sie diese mit den einmaligen und sicheren Passwörtern, die der Passwort-Manager für jedes Ihrer Konten erstellt, ohne dass Sie das Risiko laufen, diese zu vergessen. Wenn Sie das 2-Jahres-Abo von NordPass Premium erwerben, erhalten Sie einen speziellen Code für ein zusätzliches Gratismonat.
Weitere Tipps
Im Folgenden finden Sie weitere Tipps, die Sie in Bezug auf gute Passwortideen berücksichtigen sollten:
Um den Schutz Ihrer Daten zu gewährleisten, muss Ihr Passwort schwer zu erraten sein. Durch das Einbeziehen von Sonder- und Leerzeichen können Sie den Zeitpunkt, an dem Ihr Passwort geknackt wird, hinauszögern.
Überprüfen Sie die Sicherheitseinstellungen Ihres Mobiltelefons. Forschungsergebnisse legen nahe, dass das Muster des Sperrbildschirms in rund 64 % der Fälle erfolgreich repliziert wird. Richten Sie stattdessen eine PIN ein oder ziehen Sie einen Leitfaden zu Rate, um Ideen für starke Handy-Passwörter zu sammeln.
Vergessen Sie nicht, die neuen Passwortideen auch am Arbeitsplatz zu implementieren. Nutzen Sie dort keinesfalls Ihre privaten Passwörter. Denn wenn diese kompromittiert werden, sind auch Ihre arbeitsrelevanten Online-Konten in Gefahr.
Aktivieren Sie stets die Multi-Faktor-Authentifizierung (MFA). Auch wenn Ihre Passwörter stark sind, können sie trotzdem unabsichtlich offengelegt werden, und Ihre erste Sicherheitsebene wäre somit kompromittiert. Durch das Einrichten der MFA kann niemand ohne Zugang zur Authenticator-App auf Ihre Online-Konten zugreifen. NordPass bietet die Multi-Faktor-Authentifizierung an, um Ihrem Webtresor für Passwörter eine zusätzliche Sicherheitsebene hinzuzufügen.