Was kann man gut als Passwort nehmen?
so allgemein wie kann man ein Passwort gut und sicher gestalten ?
also was könnte man nehmen ? Irgendwas zufälliges oder wie ?
8 Antworten
so allgemein wie kann man ein Passwort gut und sicher gestalten ?
also was könnte man nehmen ? Irgendwas zufälliges oder wie ?
So lang wie möglich, zufällig generiert und mit so vielen verschiedenen Zeichen wie möglich. Dazu bekommt jeder Dienst ein eigenes, einzigartiges Passwort
Du selbst kennst den Großteil deiner Passwörter optimalerweise nicht und kannst sie dir auch nicht merken - dafür nutzt du dann einen Passwort-Manager
Ich lasse mir z.B. Passwörter generieren, die in der Regel mindestens 32 Zeichen lang sind (sofern der Dienst das unterstützt) & Groß-, Kleinbuchstaben, Sonderzeichen und Zahlen enthalten. Sieht dann beispielsweise so aus:
yh3b#ZN&n#rVu$bghTLZE~4wzbZ2FiQN
PWKoq!7]Nd~FF^Lw({>)E>vu34Xez2M}
&v<nZ2y~ogFSjrz[FTn2XhH$#)%xUfhc
Die 32 Zeichen stellen aber, wie gesagt, eher eine untere Grenze dar. Bei wichtigeren Diensten nutze ich auch mehr
Die 32 Zeichen stellen aber, wie gesagt, eher eine untere Grenze dar. Bei wichtigeren Diensten nutze ich auch mehr
32 und mehr Zeichen sind nicht schlecht, bringen aber auch keinen relevanten Mehrwert mehr.
Die "Sicherheit" steigt exponentiell mit der Länge und der Größe des Zeichensatzes, allerdings ist man dadurch so schnell in Regionen, dass es einfach egal ist, das Passwort noch länger zu machen.
So sind z.B. 15-20 Zeichen (bei großem Zeichensatz, wie Du es zeigst) schon völlig ausreichend und ab 30 Zeichen bringt es nichts mehr, das Passwort länger zu machen.
Generell sind wir schon längst einem Sicherheitsstand angekommen, der nach aktuellen Maßstäben und auch in absehbarer Zukunft nicht zu knacken ist. Viel spannender sind dagegen Phishing-Angriffe, Brute-Force lohnt sich einfach nicht, da werden eher Passwortlisten abgearbeitet.
Das heißt natürlich nicht, dass es schlecht oder falsch ist, z.B. 128 Zeichen zu verwenden, aber es bringt einfach nichts. Das heißt auch, dass man sich wegen einem "zu kurzen" Passwort nicht verrückt machen soll, 15-30 sind genug. Und wenn eine Firma z.B. nur 32 Zeichen akzeptiert, dann ist das nicht schlechter, als bei anderen Firman. So könnten andere Firmen auch einfach alles nach 32 Zeichen abschneiden (anstatt es zu verbieten) und so die Rechenleistung der Server sparen - kostet ja auch Geld.
Zufällig generiertes Passwort (https://bitwarden.com/password-generator/) mit 45 Zeichen. Das hätte dann eine Entropie von 295 Bit.
Damit wäre das Passwort so gut wie der AES256 Algorithmus und somit mit Brute-Force oder anderen Methoden nicht zu knacken.
Das natürlich abgespeichert in einem guten Passwort-Manager (Proton Pass, Keepas oder Vaultwarden).
Viel wichtiger ist aber MFA/TFA/2FA. Das ist meist viel wichtiger als das Passwort, denn viele Angriffe zielen nicht mehr aufs Brute-Forcen ab. Das beste, was du hier nehmen könntest, wäre ein FIDO2 Sicherheitsschlüssel (Yubikey) als MFA zu deinem Passwort.
Zahlen, Klein- und Großbuchstaben sowie Symbole, 16 Zeichen dauern ca. 3 Brd jahre, bis man es herausfinden kann. Natürlich kommt der Zufall zum Tragen. Einen Passwortmanager würde ich im Leben nicht nutzen. Im Darknet kannst du Daten ohne Ende kaufen. Bei mir steht alles in einem Buch verschlüsselt, sollte ich mal verkalkungen haben im Gehirn.
Beispiel: Wtc.19ß&h,s&1.sa%no.&f5.h+l.gt,zu.ü6.
Letztendlich gibt es keine einzig richtige Methode zur Passwortsicherung. Was zählt, ist, dass du eine Lösung findest, die zu deinem Lebensstil passt und dir die Gewissheit gibt, dass deine Daten sicher sind.
Von führenden Satire-Experten empfohlen: https://www.der-postillon.com/2014/04/sicherstes-passwort.html
Ne, natürlich absoluter Quatsch sich das von irgendwelchen Seiten zu holen oder ein festes Muster zu nutzen.
Leider ist es so, dass man sich gute Passwörter nicht wirklich merken kann. Daher ist die beste Lösung ein Passwort Manager der dir Passwörter komplett zufällig generiert. Egal ob die Apple Passwörter App, Bitwarden oder KeePassXC.
Wichtig ist auch auf jeder Seite ein anderes einzigartiges Passwort zu nutzen. Auch das kann sich bei hunderten Seiten keiner merken. Deswegen Passwort Manager.
Ansonsten ist die beste Alternative gar keine Passwörter zu nutzen, sondern passkeys.
Wenn es gar nicht anders geht, dann sorge dafür dass dein Passwort lang ist und aus etwas besteht worauf kein anderer kommt, also keine Namen, Geburtstage oder sonst was. Merksätze können aber okay sein, wenn das Passwort wirklich lang und nicht auf persönliche Sachen bezogen ist.
Nehme einen zufälligen Satz wie:
"Ich hocke gerne am PC, Abends, wenn ich schlafen müsste"
Nehme die ersten Buchstaben als Passwort, in diesem Fall:
IhgaPCAwism
Füge ein paar Sonderzeichen hinzu, wie
#IhgaPCAwism!
Vielleicht auch noch die Anführungszeichen.
Fertig ist dein Passwort, es lässt sich nicht sehr schlecht merken (für dich), ist trotzdem etwas komplexer und kann eine gute Länge erreichen.
Ich hoffe, ich konnte helfen
Ich biete keine Garantien, aber man kann hier seine Passwörter überprüfen lassen:
https://www.passwordmonster.com/
Aber wie gesagt, inwiefern die Daten verlässlich sind, kann ich nicht sagen, aber als allgemeines Feedback ist es schon nutzbar