Blog/Digitales Leben/

Fünf Ideen für starke Passwörter, die Ihre Sicherheit erhöhen

Niall Condon
UX-Writer
5 password ideas to boost your security

Um sich Zugang zu Ihrer Wohnung zu verschaffen, benötigen Sie bloß einen einzigen Schlüssel. Die digitale Welt ist weitaus komplexer. Viele Personen verfügen über Dutzende Online-Konten – und oft genauso viele Passwörter, um diese zu schützen. Ein Passwort zu erfinden, das sowohl einzigartig als auch sicher ist, kann sehr frustrierend sein. Aus diesem Grund haben wir einige Ideen und Vorschläge für starke Passwörter gesammelt, damit Sie Hackern proaktiv das Handwerk legen können.

Inhalt:

Was ist ein gutes Passwort?

Sie sind vielleicht der Meinung, dass die Antwort auf diese Frage eine sehr subjektive ist. Das stimmt aber nicht. Einfach ausgedrückt wird ein gutes Passwort dadurch definiert, dass es schwierig zu knacken ist. Je stärker ein Passwort ist, desto besser schützt es Ihre Konten vor Hackern und anderen Bösewichten. Wer ein starkes und verlässliches Passwort knacken will, sollte dafür schon mal einige Millionen Jahre einplanen. Das ist für Hacker abschreckend und bewirkt, dass diese gar nicht erst einen Versuch starten, an das Passwort zu gelangen.

Die folgenden Kriterien sollten Sie beachten, wenn Sie ein starkes Passwort erstellen möchten:

  • Das Passwort sollte mindestens 12 bis 15 Zeichen umfassen.

  • Es sollte Buchstaben, Zahlen und Sonderzeichen enthalten. Leerzeichen sind erlaubt.

  • Es sollte kein häufig verwendeter Begriff sein und kein Produkt, keine Persönlichkeit, kein Name oder ein Begriff, den Sie einfach im Wörterbuch nachschlagen können.

  • Die Zeichenkombination sollte nur Ihnen bekannt und für andere schwer zu erraten sein. Weiter unten beschäftigen wir uns ausführlicher mit kreativen Passwortideen.

  • Jedes Passwort sollte einzigartig sein und nicht für mehr als ein Konto verwendet werden. Sollte ein für mehrere Online-Plattformen verwendetes Passwort kompromittiert werden, sind alle betroffenen Konten in Gefahr.

Was wird als schwaches Passwort betrachtet?

Schwache Passwörter bestehen aus aufeinander folgenden Buchstaben oder Zahlen, umfassen weniger als acht Zeichen und sind häufig verwendete Begriffe oder Phrasen. Böswillige Akteure kennen die beliebtesten Passwörter und bedienen sich dieser als Erstes.

Laut NordPass-Liste der 200 häufigsten Passwörter des Jahres sind „123456“ und „password“ die am häufigsten verwendeten und zu knackenden Passwörter. Auch die Namen von fiktiven Figuren sind alles andere als superstark, wie „Superman“, „Batman“ oder „Joker“.

Beispiele für schlechte Passwörter

Dies sind einige weitere Beispiele für schwache und einfach zu kompromittierende Passwörter:

  • 123456789

  • abc123

  • qwertz

  • iloveyou

  • hallo

  • computer

  • passwort123

Wenn Sie sich fragen, ob Ihre Passwörter möglicherweise zu schwach sein könnten, werfen Sie einen Blick auf die Liste der 200 häufigsten Passwörter. Dort finden Sie noch mehr Beispiele und amüsante Details zu den am häufigsten verwendeten Passwörtern der Welt.

Die am häufigsten verwendeten Passwort-Cracking-Methoden

Brute-Force-Angriff

Während eines Brute-Force-Angriffs verwendet ein böswilliger Hacker Software, die jede mögliche Kombination ausprobiert, um das Passwort zu knacken. Ein achtstelliges Passwort aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen lässt sich in nur zwei Stunden knacken. Abhängig von ihrer Einzigartigkeit und Komplexität kann es bei guten Passwörtern Monate oder sogar Jahre dauern, bis sie kompromittiert werden.

Wörterbuchangriff

Während Brute-Force-Angriffe verschiedene Kombinationen von Sonderzeichen, Zahlen und Buchstaben versuchen, verwendet ein Wörterbuchangriff ein Programm, das eine vorgefertigte Liste von Wörtern durchläuft. Das heißt im Grunde nichts anderes, als dass Ihr Passwort einfach gehackt werden kann, wenn es in einem Wörterbuch aufscheint.

Phishing

Phishing ist eine Social Engineering-Methode, um Menschen dazu zu verleiten, ihre Daten preiszugeben. Phishing-Angriffe nutzen oft E-Mails als Einfallstor. Hacker versenden E-Mails und geben sich darin als vertrauenswürdige Quelle aus. So werden Nutzer auf gefälschte Login-Seiten gelockt. Der Nutzer gibt dann seine Anmeldedaten selbst ein und gibt diese Informationen somit versehentlich an Hacker weiter.

Credential Stuffing

Credential Stuffing ist eine beliebte Methode für Hacker, Zugriff zu erlangen, indem sie Benutzernamen und Passwörter sammeln, die bei früheren Attacken verwendet wurden, und diese auf anderen Plattformen ausprobieren. Da viele Menschen ein und dasselbe Passwort für all ihre Online-Konten nutzen, ist ein solcher Hackerangriff oft von Erfolg gekrönt.

Keylogging

Keylogging beinhaltet eine bestimmte Art von Malware, bekannt als Keylogger, die das Gerät des Nutzers infiziert. Ein Keylogger erfasst dann je nach Software und Gerät alle Tastatureingaben und Geräteaktivitäten. Dazu können auch Daten in der Zwischenablage, Telefonanrufe, Standortdaten und Screenshots zählen. Mit diesen Daten können Hacker problemlos auf Passwörter und andere sensible Daten zugreifen, um weitere Angriffe auf die Nutzer oder Daten ihres Arbeitsplatzes zu starten.

Wie man ein starkes Passwort erstellt

  • Je länger Ihr Passwort ist, desto besser. Viele Websites verlangen ein mindestens achtstelliges Passwort, aber wir empfehlen, mindestens 15 Zeichen zu erstellen.

  • Vermeiden Sie bei der Passworterstellung personenbezogene Informationen wie Vor- und Nachname, Adresse oder Geburtsdatum.

  • Verwenden Sie eine Kombination aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben, die in beliebiger Reihenfolge erstellt werden.

  • Verwenden Sie keine fortlaufenden Buchstaben und Zahlen.

  • Vermeiden Sie Ersetzungen: „kangaroo“ und „k@ng@roo“ sind beide gleichermaßen schwache Passwörter, die ein Brute-Force-Angriff leicht knacken kann.

  • Verzichten Sie darauf, dasselbe Passwort für mehrere Konten zu verwenden.

Mit unserem kostenlosen Passwortsicherheits-Tool können Sie Ihre Passwortstärke überprüfen und erfahren, ob Ihr Passwort Opfer eines Datenlecks wurde. Mit NordPass Premium können Sie auch die Passwortqualität überprüfen. Mithilfe dieser Funktion werden alle in Ihrem Webtresor gespeicherten Passwörter gescannt und auf Schwachstellen geprüft.

Die 5 besten Ideen für ein starkes Passwort

Es ist nicht unbedingt einfach, ein starkes und zugleich einzigartiges Passwort zu erfinden. Um dies einfacher zu gestalten, haben wir für Sie einige Beispiele zusammengetragen, die Ihnen helfen werden, Ihre Daten und Konten vor Hackern und ungewollten Übernahmen zu schützen. Ebenso haben wir ein paar Formeln und Beispiele von Passphrasen hinzugefügt, die Sie selbst ausprobieren können. Wir empfehlen jedoch dringend, dass Sie die bereitgestellten Passwortbeispiele nicht für Ihre Konten verwenden.

1. Kürzen Sie jedes Wort

Ersinnen Sie einen Satz und lassen Sie die ersten drei Buchstaben jedes Wortes weg (in manchen Fällen werden dadurch ganze Wörter hinfällig, aber das ist kein Problem):

„Mein Laptop läuft wild durch den Dschungel“ -> „n top ft d ch hungel“

Das klingt wie Kauderwelsch? Genau darauf haben wir abgezielt. Bitte vergessen Sie nicht, Sonderzeichen und Zahlen hinzuzufügen, um das Passwort noch komplexer zu gestalten. Dieses Passwort zu knacken würde 94.000 Jahre in Anspruch nehmen.

2. Erstellen Sie Ihre eigene Formel

Denken Sie sich eine Formel aus, mit der Sie sich das Passwort gut merken können. Sie können auch einen kurzen Satz nehmen und jeden Buchstaben durch den nächsten Buchstaben im Alphabet ersetzen:

„Gurken schmecken lecker“ -> “hvslfo tdinfdlfo mfdlfs“

Eine weitere clevere Möglichkeit für starke Passwörter ist, Liedtexte in Akronyme umzuwandeln. Das bedeutet, Sie nehmen den ersten Buchstaben jeder Zeile Ihres Lieblingslieds.

Also: „Shine on you crazy diamond“ von Pink Floyd wird zu „rsnsybccystswrcc“.

Dieses Passwort zu knacken würde stolze 746 Millionen Jahre dauern.

3. Spielen Sie mit den Vokalen

Die nächste Methode können Sie deutlich leichter verwenden und sich einfacher merken: Denken Sie sich einen Unsinn-Satz aus und ersetzen Sie einen Vokal durch einen anderen (zum Beispiel „e“ durch „a“):

„Ein Auto schwebt in der Pfanne“ > „Ain Auto schwabt in dar Pfanna“

Vergessen Sie nicht: Leerzeichen sind in Passwörtern erlaubt,und wir empfehlen Ihnen dringend, diese zu verwenden. Zum Knacken des oben angeführten Passwortes mit Leerzeichen und vertauschten Vokalen würde ein Hacker 583 Millionen Billionen Jahre benötigen.

4. Vermischen Sie die Codes Ihrer Lieblingsländer

Auch die nächste Idee ist witzig und leicht zu merken. Damit erzeugen Sie immer gute Passwörter. Machen Sie einfach eine Liste der ISO-Codes Ihrer Lieblingsländer und setzen Sie diese zusammen:

„Mexiko, Irland, Frankreich, Deutschland, Japan“ -> „mex irl fra deu jpn“

Es ist kaum vorstellbar, doch ein Hacker würde ganze 6000 Billionen Jahre brauchen, um dieses Passwort zu kompromittieren.

Noch raffinierter wird diese Methode, wenn Sie den Abkürzungen die internationale Vorwahl des jeweiligen Landes hinzufügen. Dann ist das Passwort kaum mehr zu knacken.

„mex54 irl353 fra33 deu49 jpn81“

Ein solches Passwort zu knacken würde 12 Dezillionen Jahre dauern. Das ist wirklich beeindruckend, oder?

5. Verwenden Sie einen Passwort-Manager

Wenn das Erstellen und Speichern von zufälligen Phrasen für alle Ihre Konten zu kompliziert erscheint, können Sie einen Passwort-Manager verwenden, wie zum Beispiel NordPass. Mit dieser anwenderfreundlichen App können Sie starke, einzigartige Passwörter generieren und diese sicher in einem verschlüsselten Webtresor speichern. Sie können NordPass auch nutzen, um Onlineformulare und -felder automatisch auszufüllen.

Sie können so viele Passwörter hinzufügen, wie Sie benötigen, und von jedem Gerät aus darauf zugreifen. Profitieren Sie zweifach: Erfinden Sie selbst kreative Passwörter und kombinieren Sie diese mit den einmaligen und sicheren Passwörtern, die der Passwort-Manager für jedes Ihrer Konten erstellt, ohne dass Sie das Risiko laufen, diese zu vergessen. Verwenden Sie einen Spezial-Code und erhalten Sie NordPass Premium für einen zusätzlichen Monat kostenlos, wenn Sie ein Zweijahrespaket erwerben.

Weitere Tipps

Im Folgenden finden Sie weitere Tipps, die Sie in Bezug auf gute Passwortideen berücksichtigen sollten:

  • Um den Schutz Ihrer Daten zu gewährleisten, muss Ihr Passwort schwer zu erraten sein. Durch das Einbeziehen von Sonder- und Leerzeichen können Sie den Zeitpunkt, an dem Ihr Passwort geknackt wird, hinauszögern.

  • Berücksichtigen Sie die Sicherheit Ihres Smartphones. Laut Studien werden Mustersperren erfolgreich um 64 % der Zeit repliziert. Richten Sie stattdessen eine PIN ein oder ziehen Sie einen Leitfaden zu Rate, um Ideen für starke Smartphone-Passwörter zu sammeln.

  • Vergessen Sie nicht, die neuen Passwortideen auch am Arbeitsplatz zu implementieren. Nutzen Sie dort keinesfalls Ihre privaten Passwörter. Denn wenn diese kompromittiert werden, sind auch Ihre arbeitsrelevanten Online-Konten in Gefahr.

  • Verwenden Sie immer die Multi-Faktor-Authentifizierung (MFA). Auch wenn Ihre Passwörter stark sind, können sie trotzdem unabsichtlich offengelegt werden, und Ihre erste Sicherheitsebene wäre somit kompromittiert. Durch das Einrichten der MFA kann niemand ohne Zugriff auf die Authenticator-App auf Ihre Online-Konten zugreifen. NordPass verwendet die Multi-Faktor-Authentifizierung , um eine zusätzliche Sicherheitsebene zu Ihrem Passwort-Tresor hinzuzufügen.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.