Ein sicheres Passwort erstellen

Guides 5. April 2021

In diesem Artikel erkläre ich, was ein sicheres Passwort ist und wie du ein sicheres Passwort erstellen kannst. Außerdem gebe ich Tipps wie du dir oft genutzte Passwörter besser merken kannst und wie du Passwort Probleme lösen kannst.

Wenn ich ein neues Passwort erstellen muss, stelle ich mir vorab diese beiden Fragen:

  1. Muss ich mir das Passwort merken?
    Grundsätzlich möchte ich mir Passwörter gar nicht merken, denn ich generiere und speichere sie in einer Passwort App, die das viel besser kann als ich. Allerdings gibt es ein paar wenige Ausnahmen: Nämlich Passwörter die ich sehr oft brauche. Das sind zum Beispiel mein iPhone Entsperrcode, mein Mac Passwort und natürlich mein Masterpasswort für die Passwort App.
  2. Wofür brauche ich das Passwort?
    Die meisten Passwörter brauche ich für Accounts bei Onlinediensten. Dafür möchte ich ein sicheres Passwort automatisch generieren, das keine außergewöhnlichen Anforderungen erfüllen muss. Doch manchmal gibt es Einschränkungen: Ältere Dienste lassen oft keine Sonderzeichen zu oder begrenzen die maximale Passwortlänge. Es kann auch sein, dass Passwörter ein besonderes Format haben: Entsperr-Codes bestehen oft nur aus Zahlen. Andere Dienste hingegen prüfen bei der Passwortvergabe Mindestanforderungen ab. Ein sicheres Passwort hält solche Mindestanforderungen aber ohnehin immer ein.

Was ist ein sicheres Passwort?

Vorab umgekehrt gefragt um zu sensibilisieren: Wenn man Dinge meidet die Passwörter nicht sicher machen, erhält man ein sicheres Passwort. Die häufigsten Fehler beim Erstellen von Passwörtern sind:

  • Passwort-Recycling: Das gleiche Passwort bei mehreren Diensten benutzen
  • Das Erstellen von zu kurzen oder zu einfachen Passwörtern
  • Das Speichern von Passwörtern im Klartext: Zum Beispiel in einer Notizen App, Excel oder im offline Notizbuch
  • Passwort-Sharing: Passwörter mit anderen Personen teilen

Wie sicher ein Passwort sein muss, hängt natürlich auch vom Anwendungsfall ab. Allerdings ist es nicht schwer, immer ein ausreichend sicheres Passwort zu verwenden, und sich so nicht jedes Mal große Gedanken machen zu müssen. Jeder der sich schonmal mit Sicherheit beschäftigt hat weiß aber auch, dass es keinen hundertprozentigen Schutz gibt. Dennoch kann mit wenig Aufwand viel dafür getan werden, dass man selbst sehr wahrscheinlich sicher bleibt. Wenn ich ein sicheres Passwort erstellen möchte, beachte ich immer diese drei Grundregeln:

  • Jedes Passwort nur einmal verwenden
    Verwende kein einziges deiner Passwörter für mehrere Dienste/Logins. Auf diese Weise bekommt ein erfolgreicher Angreifer keinen Zugriff zu anderen Diensten die du nutzt.
  • Ausreichende Passwortlänge & Komplexität
    Verwende mindestens 13-stellige Passwörter mit Groß- und Kleinschreibung, mindestens einer Zahl und mindestens einem Sonderzeichen. So kann dein Passwort von niemandem erraten werden – nicht von deiner besten Freundin und nicht vom schnellsten Computer der Welt.
  • Passwörter sicher speichern
    Verwende konsequent eine gute Passwort App mit 2-Faktor-Authentifizierung, damit nur du Zugriff auf deine Passwörter hast. Ich nutze Authy als 2FA App auf dem iPhone.

Passwort Sicherheit – Was kann schief gehen?

Passwörter können auf unterschiedliche Weise an Unbefugte gelangen. Ein Angreifer kann so Zugriff zu deinen privaten Daten bekommen oder Kontrolle über deinen Account erlangen. Deine Daten könnten nicht nur extern gespeichert und weiterverkauft werden, man könnte durch das Zusammenführen von Daten auch mehr über dich herausfinden, oder in deinem Namen handeln. Das willst du dringend vermeiden!

Dabei hast du viele Schwachstellen nicht selbst in der Hand: Zum Beispiel wenn die Nutzerdatenbank eines der Onlinedienste die du nutzt in falsche Hände gerät. Das passiert öfter als du denkst. Hier kannst du prüfen ob du betroffen bist.

Ein anderer Weg um Zugriff zu deinen Daten zu bekommen, ist, dein Passwort zu erraten. Das passiert ständig, denn sowas macht niemand manuell – Bots führen Brut-Foce-Angriffe aus. Undzwar keinesfalls komplett zufällig, sondern mithilfe von Heuristik, sodass besonders beliebte Passwörter und Worte als erstes ausprobiert werden. Kurze und einfache Passwörter können damit sehr schnell geknackt werden.

Nach heutigem Stand der Technik ist ein Passwort dann sicher, wenn der Aufwand die erwartete Belohnung um ein vielfaches übersteigt. Etwa wenn es länger als ein Menschenleben dauert ein Passwort zu knacken. Das ist zur Zeit der Fall ab 13-stelligen Passwörtern, die Groß- und Kleinschreibung sowie Zahlen verwenden. Mehr dazu in diesem Artikel:

Brute-Force-Attacke und Passwortlänge
Erklärung des Zusammenhang von Brute-Force-Attacken und Längen von Passwörtern. Per JavaScript erhalten Sie eine Übersicht von Passwortlängen und deren Entschlüsselungszeiten.

Ein sicheres Passwort generieren

Generierte Passwörter sollen so komplex sein, dass sie sich niemand merken kann wenn man sie kurz sieht. Denn generierte Passwörter werden bei mir alle in der Passwort App Bitwarden gespeichert, die Passwörter automatisch ausfüllt, wenn ich sie brauche. In nativen Apps und auf manchen Webseiten funktioniert das automatische Ausfüllen auf dem iPhone noch nicht – dafür bietet iOS aber eine Passwort App Integration an. So kann man beim Login die Passwörter schnell aufrufen und manuell nach dem App oder Dienstnamen suchen.

Ich generiere meistens 16-stellige Passwörter mit randomisierten Groß- und Kleinbuchstaben und mindestens einer Zahl. Zudem meide ich mehrdeutige Zeichen, falls ich das Passwort doch mal per Hand eingeben muss. Danach füge ich noch mindestens ein Sonderzeichen manuell an beliebiger Stelle ein, da ich manche Sonderzeichen die mir Bitwarden vorschlägt meiden möchte. Das sind meine Bitwarden Passwortgenerator Einstellungen:

Die Passphrase – Ein sicheres Passwort erstellen dass man sich merken kann

Wie anfangs erwähnt, gibt es auch Passwörter die man sich merken möchte, da man sie häufig braucht. Etwa der iPhone-Entsperrcode, mein Mac-Passwort und natürlich mein Masterpasswort für die Passwort App. Dafür eignen sich Passphrasen, da man sich Passphrasen trotz großer Länge und hoher Komplexität viel besser merken kann.

Es gibt verschiedene Strategien mit denen du eine sichere Passphrase erstellen kannst. Hier zwei Ideen:

  • Überlege dir einen Satz den du dir gut merken kannst und füge ein paar Zahlen und Sonderzeichen hinzu.
    Beispiel Passphrase: Ich lese 2021 gerne Artikel auf iOSapps.de!
  • Verwende die Anfangsbuchstaben und Sonderzeichen eines längeren Satzes.
    Beispiel: Ich lese gerne Artikel über iOS Apps, weil ich meine 2 iOS-Geräte bestmöglich nutzen möchte. Passphrase: IlgAüiA,wim2i-Gbnm.

Passwort Probleme lösen

Wenn du öfter Passworter vergisst, lange nach Login-Daten suchst oder die Passwort vergessen Funktion schon oft benutzt hast, dann solltest du ab sofort einen guten kostenlosen Passwort Manager benutzen. Ich nutze am liebsten die Passwort App Bitwarden (kostenlos). Mehr dazu schreibe ich im Artikel Bitwarden – Die beste kostenlose Passwort App fürs iPhone.

Julian Schiemann

Berater für Unternehmensentwicklung und Startup Storyteller aus Berlin. Mich begeistern funktionales minimales Design, effiziente Workflows und weltbewegende Ideen.