Eine Tastatur, in die ein sicheres Passwort eingegeben wird

Better safe than sorry: So erstellst du ein Hacker-sicheres Passwort

Foto von Iris Zechner

Von Iris am 19.05.2021

Was ist die größte Sicher­heits­lücke in der digitalen Welt? Die Antwort ist ganz klar: wir Menschen selbst. Bei Passwörtern wie “123456” oder dem eigenen Geburtsdatum ist es kein Wunder, wenn ein Account gehackt wird. Aber wie funktioniert das eigentlich? Und wie erstellst du ein sicheres Passwort, das du dir auch merken kannst?
Mädchen tippt sicheres Passwort in Computer
Eh klar: Beim Eintippen deines Passworts solltest du dir nicht auf die Finger schauen lassen. Aber reicht das, um sich zu schützen? | Credits: Unsplash

Hacker everywhere: Kann ein sicheres Passwort helfen?

Wir verraten dir heute die gängigsten Hacker-Methoden und wie du dich gegen sie wehren kannst: mit drei simplen Tricks, die dir die Erstellung eines (merk-)sicheren Passworts um einiges leichter machen werden. Let’s go!

Hacker-Methode Nr.1: Brute Force Attack

Brute Force – das heißt übersetzt “rohe Gewalt”. Klingt ziemlich brutal, oder? Physisch verletzt wird bei dieser Methode zwar niemand. Aber wenn sich ein Hacker in deine Daten einschleust, ist das meist auch nicht gerade angenehm.

Wie gelingt das dem Hacker nun mit der Brute Force Attack? Das ist ein automatisierter Angriff, bei dem wahllos verschiedene Buchstabenfolgen oder Zeichenketten ausprobiert werden – bis eine davon tatsächlich das Passwort ergibt.

Das dauert doch ewig, möchte man meinen. Aber die Leistung von modernen Rechensystemen sollte man nicht unterschätzen: Sogar wenn du Groß- und Kleinbuchstaben mit Sonderzeichen kombinierst, kann ein Passwort mit 8 Zeichen in zwei Stunden (!) geknackt werden. Fast schon gruselig.

Hacker-Methode Nr.2: Dictionary Attack

Sie ist die wohl simpelste Form der Brute Force Attack: Statt wahlloser Zeichenkombinationen arbeitet sich das Rechensystem hier durch eine Art “Wörterbuch” häufiger Passwörter. Denn auch wenn mittlerweile oft davor gewarnt wird – “passwort” und “123456” gehörten im Jahr 2019 immer noch zu den am meisten verwendeten Passwörtern. Sicher ist das nicht wirklich.

Da muss ja alles zum Glühen kommen: Wort für Wort arbeitet sich das Rechensystem durch ein virtuelles "Wörterbuch". | Credits: Pexels
Wenn einem Hacker das Credential Recycling gelingt, dann hast du wohl ein wenig zu oft dieselbe Tastenkombination getippt. | Credits: Unsplash

Hacker-Methode Nr.3: Credential Recycling

Was fühlt sich für einen Hacker wohl an wie ein Kindergeburtstag? Richtig: Wenn ein*e User*in auf allen Kanälen dasselbe Passwort verwendet. Ist das Passwort einmal geknackt, kann es so einfach “recyclet” werden – und plötzlich hat der Hacker nicht nur Zugriff auf dein Facebook-Profil. Sondern auch auf dein E-Mail-Postfach. Und auf Instagram sowieso. Auf diese Art von Recyclen verzichten wir lieber.

Ein sicheres Passwort erstellen? Ja bitte! Aber wie gehen wir's an?

Wie Hacker an Passwörter kommen – das wissen wir nun. Aber wie erstellt man ein möglichst sicheres Passwort? Lang sollte es wohl sein, mit ungewöhnlichen Zeichenfolgen. Und um Credential Recycling zu vermeiden, brauchst du auch für jeden Kanal ein anderes Passwort. Das Problem: So wird es schnell schwierig, sich all die Passwörter zu merken. Zum Glück gibt es da gewisse Tricks – drei davon stellen wir dir hier vor.

Ein sicheres Passwort erstellen, das du dir auch noch merken kannst? Du wirst sehen: Es ist tatsächlich babyleicht. | Credits: Pexels

So erstellst du ein sicheres Passwort – Nr.1: Die Kombi-Methode

Die Dictionary Attack verrät ganz klar: Gängige Wörter wie ein simples “passwort” solltest du als Passwort vermeiden. Sie sind alles andere als sicher. Aber welche Wörter wären stattdessen geeignet?

Generell gilt: je seltener, desto besser. Blätter dich doch mal durch ein Fremdwörterbuch – dabei stößt du sicher auf das eine oder andere Schmuckstück. “Flagrant” zum Beispiel – das bedeutet “offensichtlich” oder “eindeutig”. Oder “jovial”: ein anderes Wort für “wohlwollend”. Zu meinen persönlichen Favoriten zählt “verbos”: “wortreich” und “weitschweifend” – aber nicht unbedingt im positiven Sinne. Also die perfekte Beschreibung für einen langatmigen Online-Vortrag.

Ein Fremdwort allein reicht natürlich nicht – das wäre viel zu kurz für ein sicheres Passwort. Viel besser ist es, mehrere Wörter aneinanderzureihen. Zum Beispiel so:

flagrantjovialverbos

Dem Ganzen kannst du aber noch ein i-Tüpfelchen aufsetzen. Versuch mal, die Buchstaben der Wörter abwechselnd einzugeben. Wenn ein Wort länger ist als die anderen – wie in unserem Beispiel “flagrant” – füg die übriggebliebenen Buchstaben einfach am Ende hinzu. Das funktioniert dann so:

fjvloeavrgribraoalsnt

Die ursprünglichen Wörter sind hier kaum mehr zu erkennen. Du selbst aber kennst das System – und kannst dir dein Passwort so merken. Um es noch sicherer zu machen, solltest du zusätzlich Zahlen und Sonderzeichen einbauen.

Handy ist gesperrt mit sicherem Passwort
Secured, gesperrt – wie auch immer du es nennen willst: Wichtig ist, dass deine Daten geschützt sind. | Credits: Unsplash

So erstellst du ein sicheres Passwort – NR.2: Die Satz-Methode

Meine persönliche Lieblingsmethode: Fast alle meiner aktuellen Passwörter sind aus ihr entstanden. Wie sie funktioniert? Erfreulicherweise sehr simpel: Denk dir einen Satz aus. Am besten einen, der zur entsprechenden Plattform passt. Stell dir zum Beispiel vor, du möchtest ein sicheres Passwort für einen E-Mail-Zugang erstellen – dann könnte der Satz so aussehen:

E-Mails habe ich am liebsten zum Frühstück.

Ergibt das Sinn? Nicht unbedingt. Muss es aber auch nicht: Der Satz ist leicht zu merken. Und das ist das Wichtigste. Als nächsten Schritt nimmst du nun die Anfangsbuchstaben aller Wörter – inklusive Groß- und Kleinschreibung:

EMhialzF

Hat mit dem Satz von oben nicht mehr viel zu tun, oder? Aber ein super-sicheres Passwort ist es noch nicht – dazu ist es zu kurz. Und es besteht nur aus Buchstaben. Denk dir also als nächstes eine Zahl aus. Nicht dein Geburtsdatum, aber trotzdem eine Zahl, die du dir merkst. Zum Beispiel die Hausnummer deiner Nachbarn – nehmen wir mal die 17 – und die deiner Großeltern – in unserem Beispiel ist das die 105. Diese Zahl kannst du nun mit der Buchstabenfolge kombinieren:

EMhialzF17105

Noch gefinkelter wird das Ganze, wenn du Buchstaben und Zahlen abwechselnd eingibst – zum Beispiel so:

E1M7h1i0a5lz

Um dein Passwort noch ein bisschen sicherer zu machen, solltest du Sonderzeichen hinzufügen – zum Beispiel ! oder &. So kreierst du schnell ein langes und komplexes Passwort, das für niemanden mehr Sinn ergibt – außer für dich selbst.

SO ERSTELLST DU EIN SICHERES PASSWORT – NR.3: Die Figuren-Methode

Wenn du gerade beim Computer sitzt: Schau mal auf die Tastatur vor dir. Und fang an, ein imaginäres Muster darauf zu zeichnen. Zum Beispiel eine Art Blitz. Bei 9 fängt er an, dann geht er weiter über die 7 runter zum U und übers H bis hin zum N.

Auf der Computertastatur wird ein sicheres Passwort gezeichnet
Kannst du den Blitz erkennen?

Dein Passwort-Prototyp würde nun so aussehen:

987uhn

Das ist natürlich ein wenig zu kurz. Also füg noch eine weitere Figur hinzu. Wie wäre es mit einem von C ausgehenden Herzen? Fahr die Buchstaben und Zahlen mal auf deiner eigenen Tastatur nach – du wirst es erkennen:

987uhncsw34r56zg

Schaut ja schon viel besser aus. Jetzt musst du für ein ultra-sicheres Passwort nur noch Sonderzeichen einbauen – zum Beispiel, indem du jede zweite Zahl durch das entsprechende Sonderzeichen ersetzt:

9(7uhncsw§4r%6zg

Dieses Passwort ist nicht nur sicher. Sondern auch so random, wie es nur sein könnte. Und trotzdem steckt ein System dahinter – wie das Entsperrmuster auf deinem Handy wirst du dir auch das Tastatur-Muster merken.

Mädchen lächelt sicher mit Handy in die Kamera, weil sie ein sicheres Passwort hat
Wir versprechen's dir: Mit einem sicheren Passwort wirst auch du dich viel – naja, sicherer fühlen. | Credits: Pexels

Sicheres Passwort: Let's go!

Ich kenne es aus eigener Erfahrung: Oft muss man sich wirklich aufraffen, um all seine Passwörter zu ändern. Aber es muss eben sein. Der Sicherheit wegen. Und wenn man verschiedene Methoden ausprobiert, kann es sogar ganz lustig sein 🙂 Ich hoffe, dass auch für dich die passende Methode dabei war. Falls du selbst noch weitere Ideen hast, schick mir gerne eine E-Mail – ich freue mich!

Quellenverzeichnis

“123456 meistgenutztes Passwort in Österreich”. Standard, Netzpolitik, 19. Dezember 2019, www.derstandard.at/story/2000112498466/123456-meistgenutztes-passwort-in-oesterreich. Abgerufen am 26. November 2020.

“Die beliebtesten Passwörter 2019”. Hasso-Plattner-Institut, Pressemitteilung, 18.12.2019, hpi.de/pressemitteilungen/2019/die-beliebtesten-deutschen-passwoerter-2019.html. Abgerufen am 26. November 2020.

Luber, Stefan & Peter Schmitz. “Was ist ein Brute-Force-Angriff?” Security Insider, Specials, 17. Jänner 2018, www.security-insider.de/was-ist-ein-brute-force-angriff-a-677192/. Abgerufen am 25. November 2020.

Petters, Jeff. “What is a Brute Force Attack?” Inside Out Security Blog, Data Security, 29. März 2019, www.varonis.com/blog/brute-force-attack/. Abgerufen am 25. November 2020.

Das könnte dich auch interessieren:

Von Instagram

Girls! Tech Up - Projektpartner

Ask a scientist.

Wie kommt der Strom ins E-Bike? Was kann der klügste Roboter? Warum ist mein Internet heute so langsam? Oder brennt dir eine ganz andere Frage unter den Nägeln? Stelle sie hier!