"Qwertz" oder "123456": Das sind eindeutig keine sicheren Passwörter. Aber ist das Passwort zu komplex, besteht die Gefahr es zu vergessen. Christoph Meinel, Leiter des Hasso-Plattner-Instituts in Potsdam, gibt Tipps zum sicheren Umgang mit Passwörtern.

Über diesen Fall hat das Netz und auch Deutschlandfunk Nova viel in den vergangenen Tagen gesprochen: Der deutsche Stefan Thomas könnte Millionär sein, wenn er nicht einen Zettel mit einem Passwort verloren hätte. Stefan Thomas hatte in Bitcoins investiert und diese in seiner Bitcoin Brieftasche, dem Wallet, gespeichert. Der Schlüssel zu diesem Wallet ist ein langes Passwort und liegt auf einer speziellen Festplatte. Diese Festplatte ist wieder mit einem Passwort gesichert – welches Stefan Thomas auf einen Zettel geschrieben hat. Und diesen Zettel findet er nicht mehr.

Passwort merken ohne Zettel

Stefan Thomas Geschichte ist ein Beispiel für eine extrem sicheren, vielleicht sogar zu sicheren, Passwortschutz. Es gibt aber auch viel zu leichte Passwörter: "password", "qwertz" und "qwerty" gehörten in den vergangenen Jahren zu den beliebtesten Passwörtern. Seit 2013 ist aber dieses Passwort der unangefochtene Spitzenreiter: "123456". So ein Passwort ist in Sekunden geknackt, warnt Passwortschutz-Experte Christoph Meinel, Leiter des Hasso-Plattner-Instituts in Potsdam und ausgewiesener Experte für Passwortschutz. Er gibt Tipps für sichere Passwörter – ganz ohne Zettel.

Tipp 1: Die richtige Passwort-Länge

Ein Passwort sollte mindestens zwölf Symbole haben, empfiehlt Christoph Meinel. Denn ein schneller Rechner kann 2,1 Milliarden Passwort-Möglichkeiten pro Sekunde checken. Ein achtstelliges Passwort wäre also nach zweieinhalb Tagen rechnen geknackt. Für zwölf Stellen hingegen bräuchte der Computer hingegen über 147.000 Jahre.

Tipp 2: Beliebige Buchstabenreihenfolge

Ein Passwort muss auch komplex sein – und nicht so simpel wie die Lieblingspasswörter der Deutschen. Christoph Meinel empfiehlt: "Man sollte sich seinen Satz denken, den man nicht vergisst. Das Passwort bildet man aus den Anfangsbuchstaben, groß und klein geschrieben, und Satzzeichen."

"Die Liedzeile 'Am Brunnen vor dem Tore, da steht ein Lindenbaum' ergibt das Passwort 'ASvdT,ds1BBaum'."
Stephan Beuting, Deutschlandfunk-Nova-Reporter

Deutschlandfunk-Nova-Reporter Stephan Beuting hat es mit einer Liedzeile ausprobiert: "Am Brunnen vor dem Tore, da steht ein Lindenbaum." Den "Brunnen" ersetzt er für mehr Komplexität noch durch das Wort "Späti", die "Linde" wird zur "Buche". Ergibt: "Am Späti vor dem Tore, da steht ein Buchenbaum." Nun nimmt Stephan nur die Anfangsbuchstaben, wechselt Groß- und Kleinschreibung ab, ersetzt das Wort "ein" durch die Ziffer 1. Ergibt das Passwort: "ASvdT,ds1BBaum". Aus dieser Buchstabenfolge ist die Liedzeile nicht mehr leicht herleitbar.

Tipp 3: Passwörter verwalten

Experten raten außerdem dazu, verschiedene Passwörter zu nutzen, die – je nach Vorgabe und Anmeldemaske – unterschiedlich lang sind. Christoph Meinel empfiehlt daher einen Passwort-Manager zu nutzen. Ein Passwort-Manager speichert und verwaltet die Passwörter für einzelne Services. Nutzerinnen und Nutzer müssen sich so nur noch ein Passwort merken: das Masterpasswort. Es gibt kostenlose und kostenpflichtige Programme. Laut einem Test der Zeitschrift Chip sind die Bezahlmodelle sicherer – Kostenpunkt: 30 bis 40 Euro jährlich.

Shownotes
How to Password
Wie wir uns sichere Passwörter merken können
vom 13. Januar 2021
Moderator: 
Thilo Jahn
Autor: 
Stephan Beuting