Passwort-Generator

So erstellst du ein extrem sicheres Passwort

Mit dem Passwort Generator kannst du blitzschnell starke Passwörter erstellen:

Jetzt sichere Passwörter generieren

Oder du erfindest einfach eigene sichere Passwörter, die du dir mit diesem genialen Trick für immer merken kannst.

Auf dieser Seite zeige ich dir, welche 5 Faktoren eigentlich ein sicheres Passwort ausmachen. Und auf welche Passwort-Mythen du vielleicht hereingefallen bist.

Tipps für ein sicheres Passwort

1. Gute Passwörter bestehen aus zufälligen Zeichen

Ein sicheres Passwort besteht aus einer zufälligen Kombination von Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen.

Verwende deshalb unbedingt Zufallspasswörter und generiere die Kennwörter mit dieser simplen Passworterstellungsmethode oder Passwort-Generator.de.

Passwort Generator ◄ Ziehe diesen Link in die Lesezeichenleiste deines Browsers, um ein Bookmark für diesen Online Passwort Generator zu erstellen.

2. Gute Passwörter sind ausreichend lang

Die Meinungen darüber, wie lang ein sicheres Passwort sein muss, gehen selbst bei Sicherheitsexperten auseinander:

Empfehlung zur Passwortlänge

Mit 15 Zeichen bist du derzeit also in den meisten Fällen auf der sicheren Seite und hast auch noch etwas Puffer. Mit der Akronymmethode kannst dir entsprechend lange Passwörter selbst ausdenken und auch merken.

Zur Beruhigung: Schon nach ein paar Tagen Übung wirst du deine langen Passwörter sicher eintippen können.

3. Gute Passwörter sind geheim

Verrate deine Kennwörter niemandem.

Du fragst dich jetzt vielleicht, ob es eine gute Idee ist, seine Passwörter aufschreiben?

Nun, natürlich wäre es sicherer, die Passwörter würden nur in deinem Kopf existieren.

Doch die Realität sieht anders aus: Wir haben viele Passwörter. Zu viele. Bei mir sind es knapp 120 Kennwörter. Und rate mal, was ich machen würde, wenn ich meine Passwörter nicht aufschreiben darf? Genau, ich würde einfache Passwörter verwenden. Oder ein und dasselbe.

Von daher kannst du, wenn du nicht gerade Journalist, Politiker oder Edward Snowden bist, deine weniger wichtigen Passwörter zur Sicherheit notieren, solltest aber den Passwortzettel an einem wirklich geheimen und sicheren Ort aufbewahren. Falls du einen Safe besitzt, ist dies wahrscheinlich der perfekte Ort für Passwörter.

Ich empfehle aber dennoch, wichtige Passwörter auswendig zu lernen und nicht zu notieren.

Ein kleiner Tipp für Passwort-Aufschreiber

Wähle ein gleichbleibendes Präfix oder Suffix, das du bei all deinen Passwörtern hinzufügst. Notiere es aber nicht, sondern merke es dir nur.

Beispiel: Auf deinem Passwortmerkzettel stehen die Passwörter 3_HhJm8cB9 und VY)tE2Vs|z; tatsächlich fehlt aber das Präfix z5R. Die Passwörter lauten in Wirklichkeit z5R3_HhJm8cB9 und z5RVY)tE2Vs|z. Das Präfix z5R ist bei allen Passwörtern gleich – und sicher in deinem Kopf verwahrt.

Selbst wenn dann jemand deine aufgeschriebenen Passwörter findet, funktionieren sie ohne den gemerkten Zusatz nicht.

4. Gute Passwörter sind einzigartig

Verwende niemals dasselbe Passwort für mehrere Accounts. Selbst wenn du ein sicheres Passwort nutzt, kann es im Zuge eines Cracker-Angriffs in die Hände von Kriminellen gelangen.

Wenn du die gleiche Passphrase für unterschiedliche Webseiten verwendest, erlangt der Angreifer mit dem erbeuteten Passwort auch Zugriff auf andere Dienste.

5. Gute Passwörter sind leicht zu merken

Gute Passwörter kannst du dir leicht merken, obwohl sie aus einer zufälligen Zeichenfolge bestehen.

Denn wenn du dir deine Kennwörter merken kannst, brauchst du sie nicht zu notieren. Und das ist ein deutlicher Gewinn an Sicherheit. (Wie du dir kryptische Passwörter merkst)

Im Idealfall kannst du deine Passwörter auch schnell eingeben. Je schneller du sie eintippst, desto schlechter kann jemand, der dir über die Schultern schaut, dein Passwort erkennen und stehlen.

Passwort-Mythen

Mythos 1: Passwörter sollten regelmäßig geändert werden

Das Bundesamt für Sicherheit in der Informationstechnik und viele andere Experten empfehlen, Passwörter regelmäßig zu ändern.

Doch das ist gar nicht unbedingt nötig und kann sogar eine schlechte Idee sein.

Solange du nicht vermutest, Opfer eines Cracker-Angriffs zu sein, gibt es keinen Grund, dein zu Passwort ändern. Regelmäßiges Ändern des Passworts hat keinen Einfluss auf die Wahrscheinlichkeit, dass es gecrackt wird.

Im Gegenteil: Wenn ein Dienst die Passphrasen der Nutzer ablaufen lässt und sie auffordert, ihr bereits starkes Passwort zu ändern, könnte das neue Passwort schwächer sein.

Denn in der Praxis wählen Nutzer, die sich regelmäßig neue Passwörter merken müssen, eher einfache und leicht zu merkende Kennwörter.

Und ein Angreifer, der im Besitz eines geknackten Windows-Passworts ist, wird vermutlich ohnehin als erstes weitere Hintertüren auf dem System einrichten. Selbst wenn der Nutzer dann sein Passwort ändert, kann er weitere Zugriffe des Crackers nicht unterbinden.

Aktualisierung: Heise online hat nun ebenfalls die Frage gestellt, ob es überhaupt sinnvoll ist, Passwörter zu wechseln und weist darauf hin, dass die Aufforderung zum Passwortwechsel kontraproduktiv sein kann.

Mythos 2: Lange Passwörter sind besser als kurze Passwörter

Viele Menschen sind der Ansicht, ein langes Passwort wäre besser als ein kurzes. Das stimmt nur bedingt.

Wichtiger als die Länge des Passworts ist, ob die Zeichen des Passworts zufällig zusammengesetzt sind.

Die Kennung P@5$w0rDs besteht aus neun Zeichen und wird trotzdem innerhalb weniger Sekunden bis Minuten geknackt sein.

pWY:rDTl hingegen hat nur acht Zeichen, hält aber einem Brute-Force-Angriff mit einer Milliarde Schlüsseln pro Sekunde immerhin 84 Tage stand.

Und hätte das Kennwort pWY:rDTl nur ein Zeichen mehr, also wie P@5$w0rDs neun Zeichen, so bräuchte das Cracking-Tool sogar ganze 22 Jahre … pWY:rDTl♥

Mythos 3: Ein sicheres Passwort darf Teile des Anbieternamens oder der Domain enthalten

Gelegentlich wird empfohlen, Zeichenfolgen aus der Domain oder dem Namen des Dienstes mit dem Passwort zu verschmelzen.

Würde das gleichbleibende Grundpasswort Vs{k lauten und entspräche der für jeden Dienst individuelle Teil den ersten drei Buchstaben (der Domain oder des Dienstes), so würden sich aus Domains passwort-generator.de und google.com diese Passwörter ergeben:

Was sich zunächst plausibel anhört und laut Wikipedia zu Erstellung sicherer Passwörter genutzt werden kann, erweist sich bei näherer Betrachtung als Sicherheitsrisiko:

Nehmen wir an, ein Anbieter speichert dein Passwort nicht fahrlässig im Klartext, sondern hasht es vorbildlich mit einer Hashfunktion wie sha256. Das ursprüngliche Passwort wird dadurch in eine kryptische Zeichenfolge umgewandelt und ist nicht mehr erkennbar.

Was aber, wenn Passwort-Cracker einfach die bekanntesten Domain-Namen (oder Teile davon bzw. einzelne Buchstaben) in ihre Wörterbücher aufnehmen? zalando, gmx, google, paypal, facebook & co.

Es müssen nicht mal mehrere Anbieternamen sein, es reichen bereits die Zeichen des Dienstes aus, der konkret angegriffen werden soll.

Damit kommt der Angreifer praktisch der Hash-Umwandlung zuvor, während sich der Nutzer mit einem viel zu kurzen Passwort in Sicherheit wiegt. Entfernt man nämlich den dienstspezifischen Teil unseres Beispiels, wird aus dem 7-stelligen Kennwort gooVs{k das 4-stellige Passwort Vs{k. Und das ist in Sekunden geknackt.

Mythos 4: Du erhältst ein sicheres Kennwort, wenn du ein Wort in Leetspeak umwandelst

Falsch. Die Werkzeuge der Cracker sprechen Leetspeak.

P@5$w0rD ist praktisch genauso unsicher wie Password.

Auch Herzen (Ich<3Knut) oder Smileys wie im Kennwort Steffi:-)Bonn stellen für Cracker nicht das geringste Problem dar.

Mythos 5: Du kannst selbst zufällige Passwörter erstellen

Menschen sind unglaublich schlecht darin, wirklich zufällige Kennwörter zu erstellen. Die Tools der Cracker erkennen Schemata und Muster, derer wir uns selbst nicht bewusst sind.

Menschen nutzen unterbewusst Systeme, weshalb ihre Passwörter leicht entschlüsselt werden können. Wie Cracker vorgehen, wenn sie Passwörter knacken, zeige ich dir hier.

Ausnahmen benstätigen aber die Regel: Mit speziellen Techniken wie etwa der Akronymmethode können auch Menschen zufällige Passwörter erstellen.

Mythos 6: Passwörter mit Zahlen und Sonderzeichen sind sicherer als Kennwörter, die nur aus Buchstaben bestehen

Nicht unbedingt. Falls Zahlen und Sonderzeichen auf vorhersehbare Art zu einem Passwort hinzugefügt werden, können sie die Sicherheit des Passworts im Vergleich zu einem nur aus zufälligen Buchstaben bestehen Kennwort sogar verringern.

Vorhersehbare Stellen sind beispielsweise der Anfang und das Ende eines Passworts. So ist Vs{kvrcg beispielsweise sicherer als Vs{k1982

Wie du dir kryptische Passwörter merken kannst

Als nächstes stelle ich dir ein System vor, mit denen du dir unzählige unterschiedliche Passwörter merken kannst.