Sicheres Passwort
Suchst du nach einem starken Passwort? Wird dein altbewährtes Passwort als zu unsicher eingestuft? Wir beschreiben in diesem Artikel Tipps und Tricks zum Ausdenken sicherer Passwörter, die dir trotzdem im Gedächtnis bleiben. Zusätzlich geben wir einige Hinweise und Links zur Verwendung von Passwort-Managern.
Was ist ein sicheres Passwort?
Sicher ist ein Passwort, wenn es sowohl von automatisierten Bots, als auch von nahestehenden Personen nur mit extremem Aufwand erraten oder mittels einer Brute-Force-Attacke herausgefunden werden kann. Folgende Kriterien sollten also beim Ausdenken eines Passwortes beachtet werden:
- Enthält mindestens 12 Zeichen
- Besteht aus Gross- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen
- Beinhaltet keine logischen Zahlen- oder Buchstabenreihen wie
qwertz
oder123456
- Enthält keine Zeichenfolgen, die in einem nähren Zusammenhang mit deiner Person stehen, wie Geburtsdaten, Namen, Haustiernamen, Adressen, ...
- Wird nur an einem Ort/für einen Dienst verwendet
Änderst du ein Passwort bei cyon, so gibt dir der Passwort-Sicherheitsindikator an, wie sicher das eingegebene Passwort ist oder du lässt dir ein Zufallspasswort generieren und speicherst dies in deinem Passwort-Manager ab.
Weitere Verhaltensregeln findest du auch auf der Website «Nationales Zentrum für Cybersicherheit NCSC» des Bundes.
Beachte, dass ein starkes Passwort trotzdem nicht hundertprozentige Sicherheit garantiert. Gehe jederzeit sorgfältig um mit deinen Daten, schütze deine Geräte mit einem Virenschutz und einer Firewall und wechsle regelmässig deine Passwörter.
Programme zur Verwaltung von Passwörtern
Die intern für die Sicherheit zuständigen Personen, empfehlen für jedes Login ein separates Zufallspasswort zu generieren und diese über einen Passwort-Manager verschlüsselt zu speichern. Neue Passwörter können somit über dieses Programm generiert werden oder, wie bei cyon angeboten, auch direkt auf der Website des entsprechenden Dienstes. Diese zufällig generierten Zeichenfolgen kann man sich unmöglich merken, weshalb solche Passwörter sehr sicher sind. Am Ende bleibt also noch ein einziges Passwort, welches man sich merken muss, das Master-Passwort, um den Passwort-Safe zu öffnen. Hier noch einige Beispiele von Passwort-Managern:
- Enpass - kostenlos
- Bitwarden - kostenlos (Open Source)
- KeePass - kostenlos (Open Source)
- 1Password - kostenpflichtig
- Dashlane - kostenpflichtig
- LastPass - kostenpflichtig
- gopass - kostenlos (Open Source), CLI
Wie soll ich mir das Passwort merken?
Grundsätzlich ist das Passwort nur sicher, wenn es nirgendwo gelesen werden kann. Dies bedeutet, du solltest es auswendig kennen oder, wie oben beschrieben, in einem Passwort-Manager verschlüsselt abspeichern. Speichere Passwörter keinesfalls als Text unverschlüsselt auf deinem Computer oder in deiner Cloud ab!
Damit man sich das Passwort trotzdem noch merken kann, wenn man alle oben stehenden Kriterien befolgt, so versuche Passwörter zu kreieren, welche auf einem Merksatz beruhen. Nehme davon einzelne Zeichen und schmücke diese mit Sonderzeichen oder Zahlen aus. Hier ein kleines Beispiel:
Merksatz: «Ein Webhosting kostet bei cyon 12.90 Franken pro Monat»
Passwort: EWkbc12.90$/M
- Kategorien
- Begriffe