Wie macht man ein gutes Passwort?

5 Antworten

BeamerBen
02.02.2024, 15:43

Ganz einfach, lass es ein Programm für dich erstellen!

Man klickt auf Password Generator klickt auf die Zeichen die man braucht/möchte.

Also z.B. Sonderzeichen, falls es die Seite verlangt, alle möglichen Zeichen wenn man es nicht selber tippen muss, und sonst kann man sich natürlich auf Zahlen und Buchstaben beschränken, wenn dass Passwort lang genug ist:

Bild zum Beitrag

(Das Programm heißt KeePassXC, aber es gibt viele gute Alternativen wie Bitwarden, andere KeePass Programme usw.)

Das wichtigste was ein Passwort erfüllen muss:

  • Es sollte möglichst keine Muster haben, z.B. 12345
  • Es sollte *keine* Informationen beinhalten, die ein Dritter wissen könnte wie z.B. Namen, ein Datum
  • Es sollte aus genügend einzelnen Komponenten bestehen. Eine Komponente kann ein zuffäliges Symbol, ein Wort oder ähnliches sein. Und natürlich braucht ein Passwort einfach eine gewisse "Grundlänge".
  • Die oberen Punkte beziehen sich alle auf Dinge die ein Passwort schwächer oder stärker machen können, aber ganz wichtig: es sollte einzigartig sein. Es sollte weder von dir noch von anderen irgendwo sonst benutzt werden.

Im Kern geht es hier darum, wie viele Kombinationen muss ein Angreifer ausprobieren um auf das Passwort zu kommen und welche Informationen hat er vielleicht über ein Passwort.

Das wichtige hier ist, Angreifer probieren nicht zufällig Passwörter aus, sondern probieren gezielt die häufigsten Passwörter, einzelne "Komponenten" wie Namen, Datum und so weiter in verschiedenen Kombinationen.

Ein Beispiel: ein Datum besteht nicht aus 4 zufälligen Zahlen, sondern aus einem der 365 Tage die es im Jahr gibt. Das sind eben nicht 1000 Möglichkeiten, sondern 365, und nach Statistik sind davon wieder manche wahrscheinlicher als andere z.B. für Geburstage. Jahreszahlen sind noch schlimmer, vermutlich ist es eben ein Jahr aus den letzten ~80 Jahren und nicht seit Beginn der Zeitrechnung.

Und dein Name steht vielleicht schon im Nutzernamen.

Und wer kann sich gute Passwörter merken? Ja eigentlich niemand. Nicht, wenn man für jeden Dienst ein anderes nutzt. Und deswegen ist es so wichtig Passwörter nicht mehrfach zu verwenden:

Oft hat irgendein Dienst eine Sicherheitslücke, Angreifen suchen sich die schlechten Passwörter die sie "entschlüsseln" können raus, erfahren über ein Passwort durch einen phishing Angriff oder ähnliches und dann probieren sie die Passwörter einfach bei anderen Diensten aus.

Natürlich hilft hier ein gutes Passwort auch, aber Passwörter mehrfach zu nutzen ist genau so schlimm wie schlechte Passwörter zu nutzen. Und am gefährlichsten ist natürlich die Kombination aus beidem.

Konkrete Empfehlungen:

Deswegen: Nutze wo es geht Passwort Manager, egal ob den von iOS, Bitwarden oder ein KeePass.

Und sonst: Verlasse dich bei wichtigen Accounts nicht auf Passwörter, sondern richte zusätzliche Faktoren wie eine Zwei Faktor App, Yubikeys oder sogar ganz Passwortlose Logins über Passkeys ein.

Und klar, manchmal braucht man ein Passwort was man sich merken muss. Aber mit weniger Passwörtern die man im Kopf hat und den Richtlinien oben kann man sich dann auch ein gutes Überlegen.
- (Handy, Smartphone, E-Mail)
wrglbrmpft
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Handy, Smartphone
02.02.2024, 15:28

Das ist doch schon ein gutes Passwort! Ein bisschen lang, aber "Wie macht man ein gutes Passwort?" hat Groß- und Kleinschreibung, Leerzeichen und Fragezeichen und Anführungszeichen! Schaut super aus! Wenn du besonders kühn sein willst, dann nimm noch eine Zahl mit rein, z.B. 17
Woher ich das weiß:eigene Erfahrung
Applwind
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Handy
02.02.2024, 15:32

Ich nutze immer mathematische Definitionen und modifiziere sie leicht, vor allem weil manche Websites, damit nicht klarkommen.

Singulus1
02.02.2024, 15:30

Ein gutes Passwort sollte vor allem lang sein. Von eher kurz, dafür mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist man etwas abgekommen. Also z.B. deine Frage "WiemachtmaneingutesPasswort?" wäre als Passwort nicht so schlecht.
Woher ich das weiß:eigene Erfahrung
FaTech
02.02.2024, 15:29

Wenn möglich über 12, aber mindestens 8 Zeichen. Mindestens einen großen, einen kleinen Buchstaben, mindestens ein Sonderzeichen, mindestens eine Zahl. Das Passwort sollte keiner bekannten Folge entsprechen, wie Geburtsdatum, Namen, Orte, usw. . Das Passwort sollte so zufällig, wie nur möglich gewählt werden.