3 einfache Tipps zum Merken sicherer Passwörter

Niemand mag Passwörter. Irgendwann werden sie durch eine neue Technologie ersetzt, vielleicht einen Passkey, vielleicht etwas, das noch gar nicht erfunden ist. Aber die meisten von uns verwenden immer noch täglich Passwörter, Dutzende oder sogar Hunderte, und es ist unmöglich, sie sich alle zu merken.

Wenn Sie ein einfaches Passwort wie Ihren Geburtstag oder den Namen Ihres Hundes verwenden, können Hacker es blitzschnell erraten. Selbst wenn Sie sich den Kopf zerbrechen, um sich ein sicheres, zufälliges Passwort wie 4Y3s}#Rhkg7Y;A'5 zu merken, ist es keine gute Idee, es auf mehreren Websites zu verwenden, da ein Angriff auf einen Dienst alle Ihre anderen Dienste gefährden könnte.

Die einzige (und derzeit beste) Lösung ist die Nutzung eines Passwort-Managers . Mithilfe eines solchen Tools ist es ganz einfach, für jede Website ein anderes sicheres Passwort zu verwenden. Der folgende Artikel zeigt Ihnen, wie es geht!

Passwörter, die schwer zu erraten sind, können schwer zu merken sein.

Ein umfassender, optimierter Passwort-Manager, der auf allen Geräten funktioniert – egal ob Desktop, Laptop, Smartphone oder Tablet. Er generiert nicht erratbare Passwörter wie Z~/NQ"e5=|OO=qf9 , merkt sie sich und verwendet die gespeicherten Passwörter automatisch für die Anmeldung auf Ihren sicheren Websites.

Dieser Plan hat jedoch auch eine Kehrseite. Fast jeder Passwort-Manager benötigt ein Master-Passwort, um alle Ihre individuellen Passwörter zu schützen. Dieses Master-Passwort muss unknackbar sein, da jeder, der Zugriff darauf hat, alle Ihre sicheren Websites entsperren kann. Gleichzeitig muss es einprägsam sein, im Gegensatz zum Kauderwelsch von Zufallsgeneratoren. Wenn Sie Ihr Master-Passwort vergessen, kann Ihnen niemand helfen. Andererseits bedeutet dies auch, dass ein betrügerischer Mitarbeiter nicht in Ihren Passwort-Tresor eindringen kann und die NSA ein Unternehmen nicht zur Herausgabe Ihrer Daten zwingen kann.

Nehmen wir an, Sie haben in Sachen Sicherheit alles richtig gemacht. Sie haben eine Antivirensoftware oder ein Sicherheitspaket installiert. Ein virtuelles privates Netzwerk (VPN) verschlüsselt Ihren Internetverkehr mit einer schützenden Verschlüsselung. Und Sie nutzen einen Passwort-Manager, um Ihre unzähligen Passwörter zu verwalten. Sie müssen sich trotzdem ein supersicheres Master-Passwort merken, um diesen Passwort-Manager zu sperren. Hier sind einige Tipps für die Wahl eines Passworts, das sowohl einprägsam als auch unmöglich zu erraten ist.

1. Erstellen Sie ein Passwort zum Thema Poesie

Jeder hat ein Lieblingsgedicht oder -lied, das er nie vergisst. Es könnte eine Zeile von Shakespeare, ein Lied von Taylor Swift oder etwas Ironisches von der Bonzo Dog Doo Dah Band sein. Egal welche Strophe oder Zeile Sie verwenden, Sie können sie in ein Passwort verwandeln. So geht's.

Schreiben Sie zunächst den ersten Buchstaben jeder Silbe auf. Verwenden Sie Großbuchstaben für betonte Silben und lassen Sie die Satzzeichen unverändert. Beispiel: Mit der Zeile aus Romeo und Julia: „But soft, what light through yonder window breaks?“ (Aber sanft, welches Licht bricht durch jenes Fenster?) erhalten Sie bS,wLtYdWdB? . Sie können A2S2 für Akt 2, Szene 2 hinzufügen , wenn Sie es nie vergessen werden, oder 1597 für das Erscheinungsjahr des Stücks.

Wenn der Text keinen Rhythmus hat, nimm einfach den Anfangsbuchstaben jedes Wortes und behalte dabei die vorhandene Zeichensetzung und Groß- und Kleinschreibung im Auge. Nach dem Zitat „Sei du selbst; alle anderen sind schon vergeben. – Oscar Wilde“ könntest du das Passwort „By;eeiat.-OW“ erstellen. Eine einprägsame Zahl rundet das Passwort ab, beispielsweise 1854 (sein Geburtstag) oder 1900 (sein Tod).

Natürlich wird Ihr Poesie-Passwort völlig anders aussehen als diese Beispiele. Sie beginnen mit Ihrem eigenen bedeutungsvollen Lied oder Zitat und machen daraus ein einzigartiges Passwort, das niemand sonst erraten kann.

2. Machen Sie Ihr Passwort zu einer leicht zu übersehenden Phrase

Passwortexperten empfehlen, stets alle vier Zeichenarten zu verwenden: Großbuchstaben, Kleinbuchstaben, Zahlen und Satzzeichen. Denn durch die Erweiterung des Zeichenpools erhöht sich die zum Knacken eines Passworts benötigte Zeit deutlich. Längere Zeichen erschweren zudem das Knacken. Eine Möglichkeit, ein langes, einprägsames Passwort zu erstellen, ist die Verwendung einer Passphrase.

Der clevere und witzige Webcomic XKCD nimmt sich skurriler Passwort-Schemata an und schlägt vor, mit einem gängigen Wort zu beginnen, einige Buchstaben durch ähnliche Zahlen zu ersetzen und dann ein paar zusätzliche Zeichen hinzuzufügen. Zum Beispiel Tr0ub4dor&3, Tr0ub4dor3&? oder vielleicht Tr0m30ne&3?. Eine solche Passphrase ist aufgrund ihrer Länge deutlich schwieriger zu knacken, aber auch viel leichter zu merken.

Nicht alle Passwortmanager erlauben Leerzeichen im Master-Passwort. Kein Problem! Wählen Sie einfach ein Zeichen wie einen Bindestrich oder ein Gleichheitszeichen, um die Wörter zu trennen. Wenn Sie Schwierigkeiten haben, unzusammenhängende Wörter für Ihre Passphrase zu finden, gibt es zahlreiche Online-Passphrasengeneratoren wie CorrectHorseBatteryStaple.net. Wenn Sie Bedenken haben, eine Passphrase zu verwenden, die von einem anderen Algorithmus generiert wurde, können Sie mehrere Passphrasen erstellen und jeweils ein Wort weglassen.

3. Machen Sie Ihr Passwort länger

Der angesehene Computerexperte Steve Gibson meint, das Geheimnis eines langen, sicheren Passworts liege darin, Elemente hinzuzufügen. Jedes zusätzliche Zeichen mache es deutlich schwieriger, es zu knacken.

Gibsons Website bietet einen Suchraumrechner, der jedes eingegebene Passwort anhand der verwendeten Zeichenarten und deren Länge analysiert. Der Rechner schätzt, wie lange es dauern würde, ein bestimmtes Passwort zu knacken . Beachten Sie, dass dies kein Maß für die Passwortstärke ist, sondern für die zum Knacken benötigte Zeit.

Versuchen Sie, Ihrem Passwort etwas wie vcvcvcvc oder drei Zeichen wie lkjlkjlkjlkj hinzuzufügen. Gibsons Rechner sagt, dass es über 45 Jahre dauern würde, bS,wLtYdWdB? (das Romeo-und-Julia-Passwort im vorherigen Beispiel) zu knacken. Das Hinzufügen von vcvcvcvc würde die Zeit auf über eine Billion Jahrhunderte erhöhen.

Bonus-Tipp: Verwenden Sie die Multi-Faktor-Authentifizierung

Sie haben sich wahrscheinlich inzwischen ein langes, aber leicht zu merkendes Master-Passwort ausgedacht. Es gibt jedoch einen Haken: Jemand mit gutem Gedächtnis, der Sie zufällig beim Eintippen sieht, könnte damit Ihren Passwort-Tresor öffnen. Wahrscheinlicher ist jedoch, dass ein Hacker mit einem Datendiebstahl-Trojaner an das Passwort gelangt. Na und?

Die Lösung besteht darin, Ihr Master-Passwort durch eine andere Authentifizierungsart zu verstärken. Die Multi-Faktor-Authentifizierung umfasst typischerweise mindestens zwei von drei Typen: etwas, das Sie wissen (z. B. ein Passwort), etwas, das Sie besitzen (z. B. eine Smartphone-App) und Ihre biometrischen Daten (z. B. einen Fingerabdruck).

Die meisten Passwortmanager ermöglichen die Verwendung einer Authentifizierungs-App für zusätzliche Sicherheit. Ein Passwortdieb kann nun nicht mehr allein mit Ihrem Passwort auf Ihren Tresor zugreifen. Ohne den Code der Authentifizierungs-App ist der Zugriff auf Ihre wertvollen Kontopasswörter unmöglich.

Nachdem Sie in einen Passwort-Manager investiert und alle Ihre Logins in sichere, einzigartige Passwörter umgewandelt haben, müssen Sie sich nur noch das Passwort merken, mit dem Sie den Passwort-Manager öffnen. Dieses Master-Passwort entsperrt alles andere. Nehmen Sie sich also die Zeit, ein Master-Passwort zu erstellen, das Sie sich leicht merken können, das aber von anderen weder erraten noch geknackt werden kann.

Erstellen Sie ein Passwort basierend auf einem Gedicht, Lied oder berühmten Zitat. Oder erstellen Sie eine Passphrase, indem Sie unzusammenhängende Wörter mit einem einprägsamen Bild oder einer Geschichte verknüpfen. Fügen Sie anschließend leicht zu tippende Füllwörter hinzu. So erhalten Sie ein Master-Passwort, das Sie sich merken und das Sie nicht knacken können.