Gibt es gute und schlechte Passwörter?

Gibt es gute und schlechte Passwörter?

Um es direkt auf den Punkt zu bringen : Ja!

Bedenken Sie, dass ein Passwort, mit dem Sie Ihren PC schützen, nicht eine Hürde für Sie ist, sondern eine sinnvolle Maßnahme, mit der Dritten der Zugang zu Ihren Daten verwehrt werden soll. Darum gehört es zu den elementarsten Sicherheitsfunktionen und sollte wohlüberlegt sein.

Um ein Beispiel zu nennen : das denkbar schlechteste Passwort ist gar keines, so wie dies meist bei Windows XP der Fall war. Bei diesem System wurde standardmäßig das Administratorkonto benutzt und in der Regel nicht mit einem Passwort geschützt. Einfacher kann man es Datendieben kaum machen.

Was aber macht ein schlechtes Passwort aus?

Nicht wenige Benutzerkonten sind mit dem Benutzernamen als Passwort "geschützt". Das heißt, dass der Benutzername und das Passwort identisch sind. Auch eine denkbar schlechte Wahl sind Passworte wie der Name der Frau, der Freundin oder der Kinder. Oder - wie häufig zu finden - "admin" oder "administrator" für das Administratorkonto.

Ein solides Passwort zeichnet sich durch folgende Eigenschaften aus:
  1. Es besitzt eine Mindestlänge (i.d.R. 8 oder mehr Zeichen)
  2. Es besteht aus einer Mischung von Buchstaben und Zahlen
  3. Es enthält keine zusammenhängenden Wörter (bsp.: Heinz2001)
  4. Es enthält Sonderzeichen
  5. Es darf nicht durch Kenntnis persönlicher Umstände des Nutzers zu erraten sein
Das bedeutet, dass ein Passwort
  1. nicht den Namen einer dem Nutzer bekannten Person beinhalten darf
  2. keine in irgendwelchen Lexikas oder Wörterbüchern enthaltenen Worte enthalten sollte
  3. kein Trivialpasswort wie "ABCDE" oder "12345" sein darf.
Wie aber hat nun ein gutes Passwort auszusehen?

Ein Beispiel für ein relativ leichtes Passwort:

a1.JO1b1nJ100O

Wie kommt man drauf? Mit dem Satz "Am ersten Januar 2001 beginnt ein neues Jahrtausend". Nehmen wir das Passwort auseinander.

a Am
1. ersten
J Januar
O1 2001, wobei die "Null" ein großes "O" ist
b beginnt
1 ein
n neues
J Jahr
100O tausend, letzte Null wiederum ein "O"


Sie sehen, selbst ein kompliziert aussehendes Passwort kann einen sehr einfachen Ursprung haben. Man kann es allerdings auch weitertreiben. Zeichenfolgen wie "5H$FnnY" oder ".mP1vvS." sind durchaus auch zu gebrauchen.

Machen Sie es sich einfach und denken Sie sich einen möglichst absurden Satz aus.

Beispiel : "Drei Autos fliegen zum fünften Mal zum Mond".

Nun nehmen wir die Anfangsbuchstaben dieses Satzes : DAfzfMzM.

Da wir zwei Zahlwörter haben, setzen wir die entsprechenden Buchstaben um : 3Afz5MzM

Die Autos fliegen zum 5. Mal, also den Punkt setzen : 3Afz5.MzM

Und schon haben wir ein relativ gutes Passwort.

Das größte Problem bei derartigen Kennwörtern ist ihre Merkbarkeit. Das bedeutet, dass ein gutes Passwort einerseits leicht zu merken sein muß, andererseits das Herausfinden durch Dritte so gut wie unmöglich machen sollte. Sie sollten jedoch auch bedenken, dass ein Kennwort umso sicherer sein muß, je sensibler die Daten auf dem dazugehörigen System sind.

Sollten Sie auf Ihrem System wirklich sensible Daten gespeichert haben, weil Sie es zum Beispiel für die Arbeit nutzen, sollten Sie das Kennwort regelmäßig ändern. Nahezu alle Betriebssysteme lassen es zu, die Frist für ein Passwort einzustellen. Lassen Sie es nach 30, 40 oder 50 Tagen ungültig werden.

Und noch eine Bitte : verwenden Sie auf gar keinen Fall die in diesen Beispielen benutzten Passworte. Diese dürften mit ihrer Veröffentlichung auf dieser Seite zu den unsichersten zählen.