Wer ein sicheres Passwort braucht, sollte nichts aus dem Duden nehmen. Besser: Lassen Sie sich von Leuten wie Lothar Matthäus, Stefan Raab oder eben Michael Jackson auf die Sprünge helfen.
Wörter sind keine sicheren Passwörter. Denn alles, was in der täglichen Sprache vorkommt, eignet sich nicht als Passwort: Bei einem so genannten Wörterbuchangriff probieren Cyberkriminelle einfach ganze Wörterbücher als Passwörter aus, um sich Zugang zu Postfächern, Bankkonten oder sozialen Netzwerken zu verschaffen. Deshalb ist ein sicheres Passwort eine Zeichenfolge, am besten mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Und es hat mindestens acht Stellen.
Wie soll man sich sowas merken?
Demnach wäre „LM:1BmWL“ ein geeignetes Passwort – aber wie soll man sich sowas merken? Zum Beispiel mit Lothar Matthäus. Er hat mal gesagt: „Ich hab’ keine Probleme mit Werner Lorant mal ein Bier zu trinken – oder auch mal ein Kaugummi zu kauen.“ Und daraus baut man sich einfach eine Phrase, deren Anfangsbuchstaben das Passwort ergeben: „Lothar Matthäus: 1 Bier mit Werner Lorant“. Der Doppelpunkt wird übernommen, die Eins als Ziffer verwendet – fertig ist das sichere Passwort!
Mit dieser Methode lassen sich beliebige Passwörter erstellen – erfahrungsgemäß benötigt man ohnehin nur zu Anfang die Merkhilfe, wenn man das Passwort täglich verwendet. Selbst Banalitäten lassen sich leicht zu einem Passwort machen: „Bleibt Stefan Raab für immer bei Pro7?“ wird zu „BSRfibP7?“.
Sichere Passwörter sind eine Zumutung
Und dann gibt es natürlich noch einige Tipps für bestehende Passwörter: Passwörter regelmäßig ändern, für jeden Dienst ein anderes Passwort, Passwörter nicht irgendwo notieren. Doch wie bekommt man das alles unter einen Hut? Zunächst empfiehlt es sich, Passwörter je nach Sicherheitsanforderungen neu zu vergeben. Beim Online-Banking sollten Passwörter alle drei Monate geändert werden, bei einem Hobby-Forum genügt sicherlich ein größerer Abstand.
Leider war es das noch nicht mit den Zumutungen: Wer es ernst meint mit der Sicherheit, braucht für jeden Dienst und jede Website ein eigenes Passwort. Vielsurfer haben dann ein Problem: Sie müssen sich eine zweistellige Zahl von Passwörtern merken, die sich regelmäßig ändern, und gleichzeitig der Versuchung widerstehen, die Passwörter irgendwo aufzuschreiben. Die Lösung: Passwortspeicher wie KeePass, die alle Passwörter sicher verschlüsseln. Wichtig ist es allerdings, den Passwortspeicher mit einem extra-sicheren Passwort zu schützen.
Und hier hilft Michael Jackson: In „Billie Jean“ heißt es: „I am the one, but the kid is not my son“ – „Iat1,btkinms“. 12 Stellen, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffer, nirgendwo notieren und alle drei Monate ändern.
Michael Scheel sagte am
Hallo zusammen, für die Diskussion ist dieser Artikel sicher für alle interessant.
“AY-37!?XL* – Sorry für den Wahnsinn” https://www.tagesschau.de/ausland/passwoerter-105.html
… Verschiedene Zeichen nutzen und regelmäßig ändern: Bill Burr heißt der Mann, der vor rund 15 Jahren diese Passwortregeln für Computernutzer verfasst hat. Doch nun entschuldigte er sich: Seine Empfehlung war falsch ….
Vielleicht kann Strato das auch für seine interne Diskussion verwenden. Anstatt Sonderzeichen und mindestens 8 Buchstaben lieber lange Sätze empfehlen und technisch auch zulassen.
Christoph Zeuch sagte am
Hallo Michael,
danke für den interessanten Beitrag. Ich werde das für Dich weiterleiten an die verantwortlichen Kollegen.
Viele Grüße
Nicole
Hannes sagte am
Hatten jetzt bei euren FTP-Zugängen ebenfalls mehrere Hürden zu nehmen:
1. Maximal 20 Zeichen
2. Pflicht für Zahlen
Verhindert das Anlegen leicht zu merkender aber schwer zu ratender Passwörter.
Bitte orientiert euch an
[1] https://xkcd.com/936/
[2] https://wiesicheristmeinpasswort.de
[3] https://www.tagesschau.de/ausland/passwoerter-105.html
Andreas Wehry sagte am
Hallo Hannes,
vielen Dank für Deine Rückmeldung. Uns ist natürlich wichtig, dass Ihr Euch für möglichst sichere Passwörter entscheidet. Wie Du auch mit 20 Zeichen ein sicheres Passwort erstellst, erklären Dir ebenfalls die Tipps vom BSI: http://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Darüber hinaus eine persönliche Empfehlung: Nutze einen Passwortmanager wie Keepass und verwalte Deine Passwörter darüber. Ich kann das sehr empfehlen, damit hast Du definitiv maximal sichere Passwörter erstellt. 🙂
Schöne Grüße
Michael
Max sagte am
ich lach mich schlapp, beim MS SQL Passwort ist doch tatsächlich nur das “!” erlaubt und sonst kein Sonderzeichen. Ist das euer Ernst?
Andreas Wehry sagte am
Hallo Max,
danke für Deine Rückmeldung, die ich gerne intern weitergeleitet habe als Verbesserungsvorschlag.
Ansonsten empfehle ich Dir die Empfehlungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) dazu, wie man ein sicheres Passwort erstellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html.
Viele Grüße
Michael
Matthias Schum sagte am
Wie kann ich den Benutzernamen und das Passwort schnell ändern ?
Christoph Zeuch sagte am
Hallo Matthias,
dies ist ein Fall für unseren Kundenservice. Du erreichst ihn auf Facebook, Twitter oder über Hilfe & Kontakt.
Viele Grüße
Nicole
Dennis sagte am
Hallo, ich denke hier sollte Strato echt was tun den ich rege mich jedesmal auf wenn ich mein Passwort ändere und dann kommt ups, mehr wie 12 Zeichen gehen nicht !!!! Da könnte ich jedesmal Schrein.
Andere Dienste nehmen auch mein 18 Stetiges Passwort, klar das das in einem Passwortmanager gespeichert ist, aber der ist schließlich wie im Artikel erwähnt mit einem sicheren Passwort geschützt und wird regelmäßig geändert.
Also bitte Strato nicht nur 12 Stellen für Passwörter benutzen.
Gruß
Dennis
Manuel sagte am
Ich denke, es wäre schon eine wesentliche Erhöhung der Sicherheit, wenn Strato die FTP-Passwörter nicht auf maximal 8 Buchstaben begrenzen würde.
Christian Lingnau sagte am
Hallo Manuel, danke fürs Feedback. Wir sind an dem Thema dran. Einen genauen Zeitpunkt können wir aktuell noch nicht nennen. Gruß, Christian