Stelle dir folgendes Szenario vor: Lena verwendet „Emefuwumi&611!“ als Passwort bei Facebook, GMX Mail, Amazon und ihrer Rezepteseite. Lenas Passwort darf als sicher gelten, weil es aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Weil sie aber das gleiche Passwort bei mehreren Diensten verwendet, ist es nur so sicher wie das schwächste Glied in der Kette.

Facebook, GMX & Co investieren viel in die Sicherheit. Es ist wenig wahrscheinlich, wenn auch nicht unmöglich, dass Hacker dort Passwörter ergattern können. Ganz anders sieht es bei der Rezepteseite aus. Sicherheit spielt für deren Betreiber keine grosse Rolle, gibt es dort doch nur Rezepte zu holen. Weil Lena aber überall das gleiche Passwort (und die E-Mail als Benutzernamen) verwendet, können sich Angreifer auch Zugang zu ihrem E-Mail oder Facebook Account verschaffen.

Da es praktisch unmöglich ist, sich mehrere, wirklich sichere Passwörter wie z.B. (?’15jkEla4Po/$ oder FzQH:V%&~54M7pgo zu merken, solltest du deiner Sicherheit zuliebe technische Hilfsmittel nutzen, um deine Passwörter zu verwalten. Moderne Webbrowser wie Firefox, Chrome oder Safari bieten standardmässig die Möglichkeit, Passwörter zu speichern und zwischen verschiedenen Geräten zu synchronisieren. Für weitergehende Bedürfnisse gibt es beispielsweise die Open Source Software KeePass oder kommerzielle Dienste wie 1Password oder LastPass.

Wie kann ich mir ein sicheres Passwort einfach merken?

• Variante 1: Man nimmt einen genügend langen Satz z.B. „Dies ist mein sicheres Passwort, das ich mir wirklich gut merken kann!“ Nimmt man die Anfangsbuchstaben und Satzzeichen, ergibt dies: DimsP,dimwgmk! Fügt man noch Zahlen hinzu, wird das Passwort noch sicherer.
• Variante 2: Nimm eine phonetisch wohlklingende Buchstabenkombination, die aber kein Wort ergibt und ergänze diese mit einem Sonderzeichen und einer Zahl. Z.B. Etiwunaki%273. Dein Hirn kann sich ein solches Passwort dank des Klangs viel besser merken als eine nicht klingende Buchstabenkombination. Probiere es aus. Du kannst dir hier Passwortvorschläge generieren lassen.

Grundregeln Passwortsicherheit

• Verwende sichere Passwörter, die aus Buchstaben, Zahlen und Sonderzeichen bestehen und mindestens 14 Zeichen lang sind.
• Verwende pro Dienst ein separates, sicheres Passwort.
• Verwende geeignete Software Tools, um deine Passwörter zu speichern. Dadurch müsst du dir die meisten Passwörter nicht mehr merken!
• Erstelle Passwörter, die du auswendig wissen musst (z.B. Computer Login oder Masterpasswort des Passwort Managers) nach einer der hier beschriebenen Methoden.
• Notiere deine Passwörter nirgends. Auch nicht in einem Dokument auf Ihrem PC. Falls du dies trotzdem tust, behandle diesen Zettel oder dieses Dokument mindestens wie den Zugang zu deinem Safe!