Expertentipps: Sicheres Passwort erstellen

Die Wahl eines sicheren Passworts ist ausserordentlich wichtig, wenn es um Online-Sicherheit geht. Denn egal wie sicher eine Anwendung oder ein System ist, Profis knacken ein schwaches Passwort in Sekundenschnelle. Damit dir das nicht passiert, haben wir Paul Such, Cybersecurity-Experte und CEO von Hacknowledge, um Tipps zur Erstellung von sicheren Passwörtern gebeten.

Darum sind gute Passwörter so wichtig 

Passwörter sind ein wesentlicher Aspekt der digitalen Sicherheit: Sie schützen persönliche Informationen und sensible Daten vor unbefugtem Zugriff. Trotzdem, sie lassen sich knacken. Die zwei häufigsten Arten, Passwörter zu entschlüsseln, sind sogenannte Brute-Force-Angriffe und Wörterbuchangriffe.   

Brute-Force-Angriff

Beim Brute-Force-Angriff wird ein Passwort durch systematisches Ausprobieren von allen möglichen Zeichenkombinationen erraten. Obwohl diese Methode zeitaufwändig ist, verwenden Hacker sie häufig. Vor allem bei kurzen, nicht komplexen Passwörtern (d. h. Passwörter mit weniger als acht Zeichen und ohne Gross- und Kleinbuchstaben sowie Sonderzeichen) sind Brute-Force-Angriffe äusserst effizient. Ein moderner, für das Entschlüsseln von Passwörtern optimierter Rechner findet ein Passwort mit 8 Buchstaben in nur wenigen Minuten heraus.

Wörterbuchangriff 

Beim Wörterbuchangriff wird eine vorgefertigte Liste von Wörtern verwendet, um das Passwort zu erraten. Dabei kann es sich beispielsweise um gängige Passwörter und Phrasen handeln. Hacker haben Wörterbücher für alles Mögliche: alle Sprachen, häufige Haustiernamen, Orte, Bands... Da solche Angriffe in der Regel automatisiert ablaufen, dauert der Vorgang nicht lange. Ein für das Entschlüsseln von Passwörtern optimierter Rechner überprüft bis zu 1 Milliarde Passwörter pro Sekunde.

«Vor allem bei kurzen, nicht komplexen Passwörtern sind Brute-Force-Angriffe äusserst effizient.»
Paul Such, Cybersecurity-Experte

Sicheres Passwort generieren – so geht’s  

Damit ein Passwort Brute-Force- und Wörterbuchangriffen standhält, muss es folgende Kriterien erfüllen:  

• Ein starkes Passwort besteht aus einer Kombination aus Gross- und Kleinbuchstaben, Zahlen und Symbolen. Verwende zum Beispiel statt «passwort123» ein komplexeres Wort wie «p@Ssw0rt#123». 
• Es ist mindestens zehn bis zwölf Zeichen lang. Je länger, desto schwieriger ist es zu knacken. Verwende für noch mehr Sicherheit eine Passphrase, also ein Passwort, das aus mehreren Wörtern besteht. 
• Benutze niemals persönliche Daten oder andere leicht zu erratende Informationen wie deinen Namen oder dein Geburtsdatum.   
• Das Passwort muss einzigartig sein. Benutze auf keinen Fall dasselbe Passwort für mehrere Konten. Sollte jemand dieses knacken, besteht die Gefahr, dass du den Zugriff auf alle deinen Konten verlierst.  
  

Beispiel für ein starkes Passwort: «Schwarz» oder «Hunde» für sich alleine sind sehr schlechte Passwörter: Geläufig, zu kurz und sie stehen in einem Wörterbuch. Aber «22+schwarz=Hunde!» ist ein ausgezeichnetes Passwort, das alle Kriterien erfüllt und leicht zu merken ist. 

Nie wieder Passwörter vergessen mit dem Passwort-Manager 

Der Passwort-Manager ist eine Art «digitaler Tresor», der durch ein Master-Passwort geschützt ist. Dank einer verschlüsselten Speicherung sind deine Passwörter dort sicher aufgehoben. Einige Passwort-Manager generieren sogar sichere, einzigartigen Passwörter für dich. Sie erkennen zudem, wenn du dasselbe Passwort für mehrere Konten verwendest, und weisen dich auf das Sicherheitsrisiko hin.  

Wenn du mit einem Passwort-Manager arbeitest, musst du dir also nur ein einziges, starkes Passwort merken. Je nach Anbieter können Passwort-Manager Desktop-Anwendungen sein oder mobile Apps, meistens mit Browsererweiterungen zum automatischen Ausfüllen von Anmeldeformularen. Du bist also nicht nur sicherer unterwegs, sondern auch schneller und effizienter. Einige Beispiele für beliebte Passwort-Manager sind 1Password, Dashlane und KeePass. 

Maximale Passwortsicherheit mit der Zwei-Faktor-Authentifizierung 

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Nutzende zwei verschiedene Authentifizierungsfaktoren angeben müssen, um sich anzumelden. Das macht das Entschlüsseln bedeutend schwieriger, als wenn eine Anwendung nur mit einem Passwort oder einer PIN geschützt ist. Mit anderen Worten: 2FA verringert das Risiko von Betrug, Datenschutzverletzungen und Identitätsdiebstahl erheblich. Daher wird beispielsweise im Online-Banking für gewöhnlich dieses Anmeldeverfahren genutzt.   
   
Der erste Faktor ist in der Regel etwas, das nur du kennst: Ein Passwort oder eine PIN. Der zweite Faktor ist etwas, das nur du besitzt: Dein Smartphone, eine Smartcard, ein Schlüsselanhänger oder etwas Ähnliches. Oft bekommst du eine Textnachricht mit einem einmaligen Code, den du zum Einloggen verwenden musst. Aber auch biometrische Authentifizierungen wie Gesichtserkennung oder Fingerabdruck sind häufig.  

Extratipp für mehr Sicherheit:

Die Zwei-Faktor-Authentifizierung ist zwar nicht überall standardmässig aktiviert. Was aber nur die wenigsten wissen: Auf den meisten Portalen, wie beispielsweise Gmail, Facebook oder LinkedIn, lässt sich 2FA aktivieren. Besuche dazu einfach die Website https://2fa.directory/ch/. Dort findest du eine Liste aller Anbieter, bei denen du die Zwei-Faktor-Authentifizierung aktivieren kannst. Inklusive Anleitung, die Schritt für Schritt erklärt, wie du 2FA auf jeder Website aktivierst.

Das Wichtigste in Kürze

• Ein Passwort ist einzigartig und besteht aus mehreren Wörtern, Gross- und Kleinbuchstaben, Zahlen und Symbolen. 
• Die sicherste Option ist die Verwendung eines Passwort-Managers. 
• Aktiviere zusätzlich wo immer möglich die 2-Faktor-Authentifizierung.