So merken Sie sich Ihre Passwörter

Leicht zu merkende Passwörter sind auch leicht zu knacken. So ist weder 123456 noch der Name Ihrer Freundin ein gutes Passwort. Auch dann nicht, wenn Sie zusätzlich noch die Ziffern 123 an den Namen hängen.

Angreifer haben im Grunde nur zwei Methoden, um Passwörter zu knacken: Entweder verwenden sie Wörterbücher und probieren alle darin enthaltenen Wörter durch. Deswegen sollte Ihr Passwort nicht in einem Wörterbuch zu finden sein.

Oder sie testen Buchstabenkombinationen wie aaaa, aaab, aaac und so weiter nacheinander durch, bis eine Kombination zufällig passt. Das nennt man einen Brute-Force-Angriff, was so viel heißt wie Angriff mit brutaler Gewalt. Um Brute-Force-Angriffen zu begegnen hilft nur eines: Machen Sie Ihr Passwort so lang wie möglich. Erst ab zehn Zeichen Länge gilt ein Passwort als sicher.

Ein langes Passwort, das auch noch Sonderzeichen enthalten soll, können Sie sich beim besten Willen nicht merken? Stimmt nicht.

Der Artikel stellt vier Methoden vor, wie Sie sich ein sicheres Passwort ausdenken, das Sie nicht vergessen. Im zweiten Teil des Artikels lesen Sie, wie Sie Ihr Passwort weiter verfeinern und beispielsweise an die Webseite anpassen, für die Sie es brauchen.

So erstellen Sie mit einfachen Hilfsmitteln komplexe Passwörter, die in keinem Wörterbuch zu finden sind.

Die Akronym-Methode ist die am weitesten verbreitete Methode, um ein praktisch unknackbares Passwort zu erstellen.

Um sie anzuwenden, nehmen Sie einen beliebigen Satz. Das kann der Anfang eines Songs sein, der letzte Satz in einem bestimmten Buch oder ein selbst ausgedachter Satz, der sich leicht merken lässt. Aus den Anfangsbuchstaben der einzelnen Wörter dieses Satzes in Groß- und Kleinschreibung und mit den Satzzeichen bilden Sie dann Ihr Passwort.

Wichtig ist nur, dass Sie sich diesen Satz entweder selbst gut merken können oder dass Sie die Möglichkeit haben, ihn jederzeit wieder nachzuschlagen.

Ein Beispiel: Der letzte Satz in „Der Bauch von Paris“ von Émile Zola lautet: „Was sind doch die rechtschaffenen Leute für Schurken!“. Dieser Satz ergibt das neun Zeichen lange Passwort WsddrLfS!.

Falls Sie Ihren Satz doch einmal vergessen haben, nehmen Sie das Buch aus dem Regal und finden so das Passwort wieder heraus.

Wie sich Ihr sicheres Passwort weiter verfeinern lässt, zum Beispiel mit Ziffern oder mit Satz- und Sonderzeichen, lesen Sie im Abschnitt „Abwandlungen“.

Sätze lassen sich auch dazu verwenden, um extralange Passwörter zu erstellen, die frühestens in Hunderten, wenn nicht Tausenden von Jahren geknackt werden können.

Ein Beispiel: Wieder nehmen Sie einen Satz, fügen diesmal aber die einzelnen Wörter zusammen und ersetzen Zahlwörter durch Ziffern. So ergibt sich aus dem simplen Satz „Mein zweites Auto war ein roter VW Golf“ das 25 Zeichen lange Passwort Mein2.Autowar1roterVWGolf.

Die einzelnen Wörter finden sich zwar in Wörterbüchern, aber nicht in dieser Kombination. Ein Knackversuch mit Hilfe eines Wörterbuchs würde also scheitern.

Eine weitere Methode, ein sicheres Passwort zu erstellen, setzt auf eine Kombination von jeweils zwei Wörtern.

Das können zum Beispiel die Namen zweier Nachbarn im Erdgeschoss sein oder die beiden Straßen an einer Kreuzung. Hier nehmen Sie jeweils die ersten beiden Buchstaben eines Wortes und ersetzen das Wort „und“ durch ein Pluszeichen.

Ein Beispiel: Aus „Herr Müller und Frau Schneider“ ergibt sich so das Passwort HeMue+FrSc. Umlaute wie ü oder ä ersetzen Sie am besten gleich durch ue und ae, weil viele Online-Dienste die deutschen Umlaute in Passwörtern nicht unterstützen.

Außerdem wird das Passwort dadurch auch noch länger und jeder einzelne Buchstabe wirkt sich erheblich auf die Knackdauer aus.

Der Begriff Leetspeak steht für eine Methode, bei der einzelne Buchstaben durch Ziffern ersetzt werden. Meist wird dabei ein e in eine 3, ein o in eine 0, ein a in eine 4 und ein i in eine 1 umgewandelt.

Diese Methode lässt sich dazu verwenden, ein gängiges Wort so abzuwandeln, dass es nicht mehr in einem Wörterbuch auftaucht. Viele Möglichkeiten, welche Buchstaben Sie wie ersetzen können, finden Sie unter http://de.wikipedia.org/wiki/Leetspeak.

Ein Beispiel: Aus dem Vornamen Marie-Antoinette wird so Mar13-4nt01n3tt3. Die genannten Ersetzungen sind allerdings auch vielen Passwortknackern bereits bekannt. Statt aus einem a eine 4 zu machen, wäre zum Beispiel statt des a auch die Kombination /-\ denkbar.

Wie Sie die Sicherheit Ihres Passworts weiter erhöhen, indem Sie etwa zusätzliche Satz- oder Sonderzeichen einbauen, lesen Sie jetzt.

Auf keinen Fall sollten Sie ein und dasselbe Passwort für mehrere Webseiten verwenden. Gelangt es auf einer Seite in die Hände von Kriminellen, ist dann auch der Zugang auf den anderen Seiten gefährdet. Noch schlimmer ist es, wenn Sie Ihr E-Mail-Passwort auch für den Zugang zu einem Forum verwenden. Wird das Forum geknackt, haben die Angreifer auch gleich den Zugang zu Ihrem Mail-Konto.

Erheblich sicherer ist es deswegen, für jede Webseite ein eigenes Passwort zu erstellen. Damit das nicht zu kompliziert wird, verwenden Sie ein Grundpasswort und erweitern es mit Hilfe des Domain-Namens zu individuellen Passwörtern.

Nehmen wir als Beispiel das Passwort aus „1. Die Akronym-Methode“. Es lautet WsddrLfS!. Fügen Sie nun alle Vokale der besuchten Domain an dieses Passwort an. Bei Facebook lautet das Passwort dann WsddrLfS!aeoo, bei Twitter dagegen WsddrLfS!ie und so fort.

Statt der Vokale können Sie auch nur die Konsonanten oder jeden zweiten Buchstaben verwenden. Wie im nächsten Abschnitt beschrieben, gibt es viele Möglichkeiten, Ihr Grundpasswort individuell zu erweitern.

Die vorgestellten Methoden für sichere Passwörter lassen sich leicht kombinieren und abwandeln.

So könnten Sie zum Beispiel beim Passwort aus dem Abschnitt „1. Die Akronym-Methode“ nach jedem dritten Zeichen eine Ziffer aus der Zahlenreihe 2, 4, 6, 8 und so weiter einfügen. Statt WsddrLfS! lautet es dann Wsd2drL4fS!6.

Das Passwort aus dem Abschnitt „3. Die Doppelwort-Methode“ lässt sich mit einem Satzzeichen in jedem Doppelwort schnell erweitern: Statt HeMue+FrSc lautet es dann zum Beispiel He.Mue+Fr.Sc.

Das Ganze können Sie natürlich auch mit der in „4. Die Leetspeak-Methode“ vorgestellten Technik ergänzen und die beiden Buchstaben e durch eine 3 austauschen. Dann lautet das Passwort H3.Mu3+Fr.Sc.

Zuletzt noch einmal, weil es so wichtig ist: Für welche Methode und welche Kombinationen Sie sich auch entscheiden – erst wenn Ihr Passwort mindestens zehn Zeichen lang ist, können Sie es als sicher betrachten.