Ah, das gute alte sichere Passwort. Immer wieder bereitet es den ITlern in Unternehmen schlaflose Nächte. Viele Prozesse im Hintergrund brauchen einen «normalen» Mitarbeiter ja nicht zu interessieren, aber wenn es ums Passwort geht, sitzen alle im selben Boot. In den meisten Firmen gibt es Sicherheitsrichtlinien, die beispielsweise eine Mindestzahl Zeichen oder häufigen Passwortwechsel festlegen. Aber wie sieht nun ein richtig unknackbares Passwort aus? Vorabtipp: Size matters, aber nicht nur.

12 Zeichen für ein sicheres Passwort

So schlimm wird es zwar nur selten sein:

Aber trotzdem: Ein Passwort ist nur so sicher, wie die Anzahl der Versuche, die nötig sind, um es zu knacken.

Gehen wir davon aus, dass ein Benutzer ein schwaches Passwort wählt, das nur aus Buchstaben besteht. Bereits der Vergleich zwischen 10 Zeichen (141 Trillionen mögliche Kombinationen) und 12 Zeichen (95 Quadrillionen mögliche Kombinationen, fast eine Million mehr!) zeigt, wie wichtig ein langes Passwort ist. Allein diese zwei Zeichen machen den Unterschied, ob ein Passwort innerhalb weniger Stunden oder einiger Jahre geknackt werden kann. Wer Angst vor so grossen Zahlen hat, sollte jetzt lieber aufhören zu lesen, denn es wird noch schlimmer …

Die Länge ist nicht alles

(Jawohl, das gilt auch fürs sichere Passwort.) Wichtig ist, dass der Begriff schwer zu erraten ist. Standardpasswörter oder Kombinationen aus Namen, Geburtstagen usw. sind superschnell herausgefunden. Ebenfalls bekannt sind Tricks wie das Ersetzen von Buchstaben durch Zahlen oder Sonderzeichen (3 statt E, $ statt S) oder das Anfügen von Zahlen am Ende des Passworts.

Einfache Wörter, die in jedem Wörterbuch stehen, könnt ihr auch gleich von eurer Liste streichen, (vor allem Englisch ist zu vermeiden!). Wer jedoch beispielsweise des Schweizerdeutschen mächtig ist (am besten noch mit exotischem Dialekt) hat einen grossen Vorteil: Die wenigsten Hacker und Programme werden mit schweizerdeutschen Wörterbüchern arbeiten. Dies gilt natürlich auch für Dialekte aus anderen deutschsprachigen Ländern. Eine schöne Idee für lange Passwörter ist das Verwenden von gut zu merkenden Sätzen.

Mein neues Passwort ist zum Beispiel: «HeMamiGseschWeLässigMisNeuePasswörtliIsch?» (also in etwa: «He Mami, siehst du, wie toll mein neues Passwörtchen ist?»). Dieses Passwort ist durch seine Länge sowie aufgrund der Grossbuchstaben und Sonderzeichen praktisch nicht zu knacken und schon gar nicht zu erraten – dabei aber recht gut zu merken. Wäre mein Passwort «mother123» könnte es innerhalb von Millisekunden geknackt werden. Auch bei Trick 17, dem Ersetzen von Buchstaben durch Zahlen, «Me1neMam1» wäre ich nach kurzer Zeit dran.

Passwort testen

Das glaubt ihr nicht? Dann testet doch euer Passwort mal hier. Mein Passwort-Schlangensatz scheint in Ordnung zu sein:

Ein normaler Computer würde also 137 quattro … quattuorvirgin … ich gebs auf … also 13775 Jahre benötigen, um mein Passwort herauszufinden? Oder so ähnlich? Ich bin kein Mathematiker, aber ich glaube, das ist es. Das ist eine Eins mit 75 Nullen oder 1’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000’000. Zum Vergleich: Unsere Erde ist etwa 5 × 109 Jahre alt (falls sie doch in 7 Tagen erschaffen wurde, hatte sie wohl ein leicht zu knackendes Passwort …?). Mein Bauchgefühl sagt mir auf jeden Fall, dass dieses Passwort sicher genug ist, solange ich es nicht gerade in einem Blogpost veröffentliche …

Das war ein extremes Beispiel. Natürlich möchte kein Mensch jeden Morgen 43 Zeichen in sein Anmeldefenster eintippen. Aber 12 Zeichen sind ein guter Kompromiss, mit dem jeder leben kann.

Fazit: Sucht euch genau das sichere Passwort, das für euch stimmt, verzichtet auf umständliche, sinnlose Suppen aus Zahlen und Sonderzeichen, die sich sowieso kein Mensch merken kann. Nehmt euch stattdessen einen Dialekt- oder Slangsatz. Und das Wichtigste: Schreibt euer supersicheres Passwort nirgendwo auf und schickt es nicht herum.

Das Diction-EDV-Team