Fünf Würfel werden von einer Hand geworfen. © complize / photocase.de Foto: complize / photocase.de

Sichere Passwörter: Am besten würfeln

Sendedatum: 01.02.2021 05:00 Uhr

Das kann die Passwortsuche erleichtern: Ein paar Würfel können reichen, um sichere Passwörter zu entwickeln. Diceware heißt die Methode, bei der der Zufall entscheidet, wie der Zugangscode lautet.

Je mehr Zeichen, desto besser: Je komplexer ein Passwort ist, desto effektiver schützt es das Mail-Postfach, das Kundenkonto im Online-Shop, den persönlichen Account bei Instagram. Fachleute empfehlen dafür oft eine kryptisch wirkende Zeichenfolge. Gebildet aus den Anfangsbuchstaben eines Satzes, ergänzt um Sonderzeichen und Ziffern: Aus "Blaubeeren schmecken gut mit Zimt und Zucker und Milch" wird dann BsgmZuZuM, mit Sonderzeichen und einer Ziffer könnte das Resultat dann so lauten: Bs(gmZuZ9uM.

Zufällig zusammengestellte Passphrasen gelten als sicher

Inzwischen gelten aber nicht mehr nur diese zusammengesetzten Passwörter als sicher, sondern Passphrasen, sozusagen ganze Sätze. Eine Reihenfolge aus zufällig zusammengestellten Wörtern. "Hund/Katze?Maus" etwa, wenngleich dieses Beispiel noch zu kurz ist. Das Prinzip: Um eine neue Passphrase zu entwickeln erwürfelt man einen fünfstelligen Zahlencode. Diese Ziffernfolge gleicht man mit einer Liste ab, auf der zu jeder Zahlenfolge ein Wort zugeordnet ist. Nach fünf bis sechs Durchgängen ergibt sich ein langes, durch wahren Zufall gewähltes Passwort.

So funktioniert die Diceware Methode

Die Diceware (engl. für Würfel) Methode hat der US-Wissenschaftler Arnold G. Reinhold entwickelt. Auf seiner Internetseite gibt es auch eine Liste mit deutschen Begriffen als PDF-Datei. Und so erwürfeln Sie sich Ihr nächstes Passwort mit Diceware:

  • Öffnen Sie die Liste mit den Zahlenfolgen und Wörtern oder drucken Sie diese aus
  • Würfeln Sie mit einem Würfel fünf Mal oder mit fünf Würfeln
  • Suchen Sie in der Liste die Zahlen und notieren das zugehörige Wort
  • Wiederholen Sie dies noch fünf Mal und notieren die Begriffe
  • Verändern Sie dabei die Reihenfolge der Ziffern und Wörter nicht, eventuell bauen sie unbewusst ein Muster, das es Schadprogrammen leichter macht, auch diese Phrase zu erraten

Zufällige Wortkombinationen mit Ziffern und Sonderzeichen kombinieren

Diese absolut zufällig erstellten Wortkombinationen gelten als sicher. Sie lassen sich zudem ein wenig leichter merken als Kombinationen aus Zeichen und Ziffern. Viele Online-Dienste haben die Anforderungen an ein sicheres Passwort inzwischen erhöht: So muss ein Passwort oft mindestens auch eine Ziffer und ein Sonderzeichen enthalten. Ergänzen Sie Ihre Passphrase darum um Zeichen wie diese.

So wird Ihr Passwort sicher

Unabhängig davon, wie komplex das gerade erwürfelte Passwort ist, es ist dennoch erforderlich, für jeden Account ein eigenes zu entwickeln. Nur das gewährleistet, dass Ihre anderen Zugangsdaten geschützt bleiben, selbst wenn mal eine Login-Information in falsche Hände gerät.

Dies sind die wesentlichen Anforderungen an ein sicheres Passwort:

  • Länge: Mindestens 8 Zeichen, besser 16 Zeichen und mehr
  • Großbuchstaben und Kleinbuchstaben
  • Ziffern müssen enthalten sein
  • Sonderzeichen wie $, % oder € sind zu empfehlen
  • es darf sich um keine leicht zu erratende Zeichenfolge handeln
  • Sätze aus Büchern oder Liedern zum Beispiel sind nicht geeignet
  • Passwörter dürfen nicht für mehrere Accounts verwendet werden
  • Jeder Account benötigt ein eigenes Passwort.

Das alles ist aufwändig, keine Frage. Wenn Ihnen die Methode der Passphrasen nicht zusagt, sollten Sie aber zumindest weiterhin Passwörter verwenden, die aus den Anfangsbuchstaben von Sätzen bestehen. Wie Sie sich auch dort die Sache etwas vereinfachen können, erklären wir Ihnen hier.

Ist Ihr Passwort geknackt worden?

Die Suche nach sicheren Passwörtern erfordert eine gewisse Zeit, nahezu jeder User hat inzwischen mehrere Login-Infos für alle möglichen Portale, Foren, Dienste. Diese Zeit sollten Sie investieren, erst recht, wenn Sie das Gefühl haben, dass einer Ihrer Zugänge geknackt worden sein könnte. Spätestens dann müssen Sie das Passwort ändern. Auf der Internetseite desHasso-Plattner-Instituts in Potsdam können Sie überprüfen, ob Logindaten gestohlen wurden. Das gilt für Portale und Shops, bei denen Ihre Mail-Adresse als Benutzername dient. Wenn Sie also Ihre Mail-Adresse eingeben, wertet das System eine Datenbank mit vielen bekannten Datenklaus aus und schickt danach eine Zusammenfassung an die Mail-Adresse.

Weitere Informationen
Entertaste mit Beschriftung -Passwort- © Fotolia.com Foto: sk_design

Online-Zugänge wirkungsvoll sichern

Datendiebe im Internet versuchen bevorzugt Passwörter zu ergattern. Neben einem möglichst komplexen Kennwort gibt es weitere Möglichkeiten, die Kriminellen auszubremsen. mehr

Schattenriss einer Person mit Computercodes © Fotolia.com Foto: Glebstock

Online-Betrug mit Phishing: So schützen Sie sich

Beim Phishing erbeuten Betrüger per Telefon oder E-Mail personenbezogene Daten wie Passwörter und Kreditkartendaten. Wie können sich Verbraucher vor den immer dreisteren Tricks schützen? mehr

Frauenhände mit Kreditkarte  am Laptop © Ivan Kruk/fotolia Foto: Ivan Kruk

Fake Shops: So schützen sich Kunden vor Internet-Betrug

Der Betrug mit Fake Shops im Internet nimmt zu. Oft sind die gefälschten Online-Shops kaum von echten Anbietern zu unterscheiden. Wie können sich Verbraucher schützen? mehr

Dieses Thema im Programm:

Die Stefan Kuna Show | 01.02.2021 | 05:00 Uhr

Mehr Verbrauchertipps

verschiedene Elektogeräte. © PantherMedia Foto: aleksanderdnp

Neue Energieeffizienz-Klassen bei Kühlschrank und Co

Ab dem 1. März 2021 gelten neue Energieeffizienz-Klassen für Elektrogeräte. Die Einteilung erfolgt nun von A bis G. mehr