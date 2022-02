Bei der Wahl eines Passwortes sind der Kreativität keine Grenzen gesetzt. Wichtig ist, dass man sich das Passwort gut merken kann. Hierfür gibt es unterschiedliche Hilfsstrategien: Der eine merkt sich einen Satz und benutzt von jedem Wort nur den ersten Buchstaben (oder nur den zweiten oder letzten). Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen.

AdUnit Mobile_Pos2

AdUnit Content_1

Die andere nutzt einen ganzen Satz als Passwort oder reiht unterschiedliche Wörter, verbunden durch Sonderzeichen, aneinander. Eine weitere Möglichkeit besteht darin, zufällig fünf bis sechs Worte aus dem Wörterbuch zu wählen und diese mit einem Leerzeichen zu trennen. Dies resultiert in einem leicht zu merkenden, leicht zu tippenden und für Angreifer schwer zu brechenden Passwort.

Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein und vier Zeichenarten beinhalten. Bei Verschlüsselungsverfahren für Wlan wie WPA2 oder WPA3 sollte das Passwort beispielsweise mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren.

AdUnit Mobile_Pos3

AdUnit Content_2

Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Manche Anbieter von Onlinediensten machen technische Vorgaben für die zu verwendenden Zeichen. Wenn das System Umlaute zulässt, sollte darauf geachtet werden, dass diese eventuell bei Reisen ins Ausland auf landestypischen Tastaturen nicht eingegeben werden können.

Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter. Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen. Es sollte zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen. Manche Anbieter gleichen Passwörter gegen eine sogenannte „black list“ ab, in der genau solche nicht geeigneten Passwörter hinterlegt sind. Möchte man sie nutzen, erhält man einen Hinweis, dass das Passwort in dieser Form nicht zugelassen wird, beziehungsweise nicht sicher ist.

Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.

AdUnit Mobile_Pos4

AdUnit Content_3

Ratsam ist ein Passwortmanager, um unterschiedliche Passwörter gut verwalten zu können, und ein starkes Passwort, um diesen abzusichern. Auch eine Mehr-Faktor-Authentisierung – durch einen Fingerabdruck, eine Bestätigung per App oder eine PIN, wird empfohlen. Quelle: BSI