Sicheres Passwort

So findest Du ein sicheres und leicht zu merkendes Kennwort

Salim Rehan
Finanztip-Experte für Telekommunikation

Das Wichtigste in Kürze

  • Je komplizierter Dein Passwort ist, desto schwerer ist es zu knacken. Acht bis zehn scheinbar willkürliche Buchstaben, Zahlen und Sonderzeichen schützen am besten vor einem Hackerangriff.
  • Trotzdem kommen Hacker auch an Benutzernamen, E-Mails und Passwörter, indem sie die Datenbanken von Websites ausspähen. Du solltest Dein Passwort daher für jeden Onlinedienst etwas verändern.

So gehst Du vor

  • Lege Dir einen Merksatz für Dein Passwort zu und vertausche einige Buchstaben mit Zahlen oder Sonderzeichen.
  • Alternativ hilft auch ein Passwort-Manager – aber nur auf den eigenen Geräten.
  • Auf Websites wie haveibeenpwned.com oder monitor.firefox.com kannst Du nachschauen, ob Deine Benutzerdaten schon im Internet kursieren.

Im Dezember 2016 musste der Internetpionier Yahoo zugeben, dass ihm mehr als eine Milliarde Nutzerdaten gestohlen wurden. Anfang 2019 kamen über 700 Millionen E-Mail-Adressen mit mehr als 21 Millionen unterschiedlichen Passwörtern abhanden. Und im Juni 2021 tauchte unter dem Namen Rockyou die bisher umfangreichste Sammlung von Passwörtern im Netz auf – mit sage und schreibe 8,4 Milliarden gestohlenen Passwörtern.

Sind Deine Benutzerdaten bereits im Internet?

Auf Websites wie haveibeenpwned.com oder monitor.firefox.com kannst Du nachschauen, ob Deine Benutzerdaten schon im Internet kursieren.

Benutzt Du immer das gleiche Kennwort für verschiedene Internetseiten, musst Du so schnell wie möglich für jeden einzelnen Onlinedienst Dein Passwort ändern, sobald Dein Passwort gehackt wurde. Denn die Täter haben quasi einen Generalschlüssel zum Deinem digitalen Leben erbeutet.

Damit Dir das nicht passiert, solltest Du unbedingt darauf achten, Dich auf jeder Website mit einem anderen Kennwort anzumelden. Um sich die vielen Passwörter leichter zu merken, gibt es einen Trick.

Wie findest Du ein sicheres Kennwort und merkst es Dir?

Denk Dir einen Satz aus, den Du Dir leicht merken kannst, zum Beispiel: „Meine 2 Töchter und 3 Söhne kaufen manchmal Sachen auf Ebay“. Wenn Du davon jeweils die Anfangsbuchstaben nimmst, lautet Dein Passwort für Ebay: „M2Tu3SkmSaE“. Das Kennwort für Amazon hätte entsprechend ein A am Ende, das für Facebook ein F.

Komplizierter ist sicherer 

Der vorgestellte Kniff ist einfach und bietet ein deutliches Plus an Sicherheit. Wenn Du etwas mehr Zeit und Hirnschmalz investierst, kannst Du es Internetkriminellen noch schwerer machen, indem Du Dein Passwort weiter abwandelst. Stell zum Beispiel für jeden Dienst den letzten Buchstaben des Namens voran. Für Ebay wäre das Ergebnis dann: „yM2Tu3SkmSaE“.

Maximale Sicherheit mit „Leetspeak“

Noch sicherer – und komplizierter – ist ein Passwortsystem, das auf „Leetspeak“ basiert. Das ist ein spezieller Schreibstil von Computer-Insidern, bei dem Buchstaben durch ähnlich aussehende Zahlen ersetzt werden.

Und so geht es: Du wählst irgendeinen Begriff, wie etwa Auto. Anschließend ersetzt Du einige Buchstaben durch Zahlen, die dem jeweiligen Buchstaben ähnlich sehen: Aus Auto wird zum Beispiel „4u70“. Als Vorlage dient das Aussehen der Großbuchstaben; auch für Buchstaben, die eigentlich klein geschrieben sind. Aus A wird 4, das u bleibt unverändert, aus t wird 7 (weil das große T ähnlich aussieht wie eine 7) und aus o wird 0 (weil das große O der 0 ähnlich sieht).

Für die verschiedenen Dienste wie Ebay, Amazon oder Zalando hängst Du anschließend die letzten drei Zeichen des Namens an das Passwort an. Dabei ersetzt Du wieder einige Buchstaben durch Zahlen. Für Ebay hängst Du 84y (BAy) an, für Amazon z0n und für Zalando nd0.

Ergebnis:
Ebay: 4u7084y
Amazon: 4u70z0n
Zalando: 4u70nd0

Ist ein Passwort-Manager eine brauchbare Alternative?

Willst oder kannst Du Dir nicht viele sichere Passwörter merken, kann ein Passwort-Manager helfen, zum Beispiel KeePass. Damit musst Du nur noch ein Kennwort wissen (das sogenannte Masterpasswort), die anderen setzt die Software für Dich ein. Diese Programme müssen allerdings auf dem Computer und Smartphone installiert sein, was beispielsweise auf Deinem Rechner am Arbeitsplatz verboten sein könnte. Loggst Du Dich von einem fremden Laptop ein oder hast Du Dein Handy verloren, bleibst Du selbst ausgesperrt.

Autoren
Arne Düsterhöft
Daniel Pöhler