Ein Pfad durch den Passwort-Dschungel

Passwörter bestimmen den Alltag: Überall muss man sich einloggen - und vergisst auch mal Zugangscodes. Damit Sie nicht plötzlich aus dem eigenen Leben ausgeschlossen sind, ein paar Reisetipps für den Passwort-Dschungel.
18.05.2015 01:02
Von Marc Forster
Passwörter können User in den Wahnsinn treiben.

Man will etwas online kaufen, muss aber seinen Benutzernamen und ein achtstelliges Passwort angeben - und wie lautete dieses nochmal? Oder: Man muss für das Meilenkonto der Fluggesellschaft einen Zugang kreieren, aber der Vorname rückwärts wird als Passwort nicht angenommen. Für die Kreditkarte reichen vier Zahlen, um die Steuererklärung online auszufüllen braucht es jedesmal ein neues Passwort und ein computergenerierter Code, der per SMS zugestellt wird. Verkompliziert wird das ganze noch durch die Benutzernamen, die zur Online-Identifizierung meistens dazugehören. Was man tun soll, oder auch nicht:

Immer das gleiche Passwort verwenden:  Davon raten die Sicherheitsexperten ab, denn man schafft sich ein Klumpenrisiko. Und es geht auch gar nicht: Je nach Zugang soll ein Passwort vier, sechs, acht oder mehr Stellen haben, aus Zahlen oder Buchstaben bestehen, oder muss mindestens ein Satz- oder Sonderzeichen enthalten. Nicht viel hilfreicher ist, vom gleichen Passwort Varianten einzusetzen: War der Zugang zur Lebensmittelbestellung im Internet nun 'katze2', 'katze4' oder 'katze24'? Die Ratlosigkeit bleibt.

Selber Passwörter kreieren: Für jeden Account ein eigenes Passwort zu haben ist ratsam. Dies sollte auch möglichst kompliziert sein, und am besten auch mindestens acht Stellen haben. Zu achten ist auf Klein- und Grossbuchstaben, Ziffern und Sonderzeichen. Ein Passwort sollte so wie es besteht in keinem Wörterbuch auftauchen (denn das können Kriminelle nutzen, um passwortgeschützte Zugänge zu knacken). Man kann also Passwörter erstellen, in dem man nicht existierende Kombinationen schafft: 'Apfelkupplung' oder 'Blauhirn' wären solche Ideen.

Ein Schema, das man immer anwenden kann, sind selber kreierte und leicht zu merkende Kombinationen. Z.b. für Facebook die Buchstaben Fcbk (alle Konsonanten) und die Zahlenkombination 246, das ergibt 'F2c4b6k'. Der Fantasie sind hier keine Grenzen gesetzt. Umlaute und Sonderzeichen einzusetzen erhöht die Passwort-Sicherheit, also verwendet man noch besser zum Beispiel '&F2c4b6k£'. Umlaute und Sonderzeichen bergen aber Probleme im Ausland, da dort andere Tastaturen existieren.

Password Generator: Wer keine Ideen hat, kann sich mithilfe eines Passwort-Generators welche erstellen lassen. Solche lassen sich mittels Google-Suche leicht finden. Häufig geben sie an, wie gut ein Passwort ist, oder wie wahrscheinlich es ist, dass es je geknackt wird: Die hier zufällig ausgewählte Seite www.passwort-generator.org behauptet, dass ein Hacker 203 Jahrtausende braucht, um etwa das Passwort 'q%k9duwowop$' zu knacken. Kann man glauben oder nicht.

Passwörter aufschreiben: Selbst wenn man selbst oder mithilfe des Passwort-Generators auf noch so ausgeklügelte Zugangscodes kommt, man muss sich an sie erinnern können. Auf einen Zettel feinsäuberlich alle Passwörter notieren kann man machen - aber dann muss sichergestellt sein, dass niemand dieses Blatt Papier findet. Was an diesem Vorgehen zudem problematisch ist: Passwörter sollten in gewissen Abständen geändert werden, was eine regelmässige Neufassung des "Passwort-Spickzettels" erfordert.

Passwort-Manager: Die wohl fortschrittlichste Methode für normale User. Passwort-Manager gibt es viele, manche sind kostenpflichtig. Beispiele sind "KeePass" oder "1password". Ist ein Passwort-Manager erstmal installiert, muss nur noch ein Master-Passwort eingegeben werden. Den Rest erledigt das System von selber. Passwort-Manager gibt es auch als Apps.

IT-Spezilisten und Online-Sicherheitsexperten erklären die Passwort-Manager für ziemlich sicher. Ein Passwort-Manager in Betrieb zu nehmen braucht aber etwas Zeit: Erst sollte der geeignete ausgewählt werden, dann muss man ihn mit den zahlreichen Passwörtern füttern. Zudem: Ganz alle Passwörter lassen sich meist doch nicht mit dem Passwort-Manager verwalten. Am Ende muss man sich also immer noch mehr als ein Passwort merken.