Ein sicheres Passwort zu erstellen ist gar nicht kompliziert, sofern ein paar Regeln bei der Generierung beachtet werden.
Grundsätzlich sollte das Passwort lang, einzigartig und zufällig erstellt werden. Wenn sich das menschliche Hirn ein Wort ausdenkt, erfolgt dies in der Regel nicht ganz „zufällig“, da meist Wörter mit irgendwelchen Assoziationen verwendet werden, wodurch sie schon wieder anfälliger für Hacker sind.
Wir suchen automatisch nach einem Passwort, welches wir uns auch merken können. Auch wenn das Wort lang ist und anschließend noch Zahlen angehängt werden, ist es weder „zufällig“ noch „einzigartig“, da unsere Worte meist irgendwie logisch zusammengefügt werden. Auch eine einfache Zahlenfolge wie 1, 2, 3 ist höchst unsicher. Unser Hirn funktioniert einfach nicht so, dass wir komplett „zufällig“ Wörter und Zeichen oder Zahlen zusammen stellen.
Die selbst erstellten Wörter sind in der Regel einfach zu schwach. Hier kommt der Passwort-Zufallsgenerator* ins Spiel.
Ein sicheres Passwort besteht aus zufällig generierten Buchstaben, Zeichen und Zahlen. Der Passwort-Zufallsgenerator* erstellt Passwörter, welche lang, einzigartig und zufällig sind.
Wie lange sollte ein sicheres Passwort sein?
Grundsätzlich gilt: Je länger das Passwort ist, umso sicherer ist es.
Welche Länge ist nun ideal?
Hier sehen Sie den Zeitaufwand, welcher benötigt wird, um ein Passwort mit der Brute-Force-Methode zu knacken:
6 Zeichen: 2 Minuten
7 Zeichen: 17 Minuten
8 Zeichen: 3 Stunden
9 Zeichen: 24 Stunden
10 Zeichen: 288 Stunden (12 Tage)
11 Zeichen: 2.880 Stunden (4 Monate)
12 Zeichen: 26.280 Stunden (3 Jahre)
13 Zeichen: 280.320 Stunden (32 Jahre)
14 Zeichen: > 876.000 Stunden (Jahrhunderte)
Wie Sie sehen, sollte ein Passwort mindestens aus 13 – 14 Zeichen bestehen. Der Passwort-Generator* erstellt in der Regel eine genügend lange, sichere Zeichenfolge. Sie können jedoch trotzdem noch weitere Buchstaben hinzufügen. Dies schadet nie!
Wir empfehlen Ihnen dies sogar ausdrücklich, denn ein Passwort-Generator sieht beim Zugriff auf die Website schließlich Ihre IP-Adresse, welche gemäß EU zu den „persönlichen“ Daten gehört.
Wie Sie Ihre IP-Adresse verschleiern können, lesen Sie hier>>:
Am besten erstellen Sie für jede Dienstleistung und Website ein separates Passwort. Um das daraus drohende „Passwort-Chaos“ in den Griff zu bekommen und keine Passwörter zu verlieren, empfiehlt sich hier der Einsatz eines Passwort-Managers.
Ein und dasselbe Passwort für sämtliche Online-Zugänge zu verwenden, ist ein absolutes No-Go. Niemand will sich ausmalen, was passiert, sollte dieses „eine“ Passwort geknackt werden.
Vorteile eines Passwort-Managers
Ein Passwort-Manager stellt Ihnen eine Datenbank für sämtliche Passwörter zur Verfügung, welche Sie bei Bedarf abrufen können. Speichern Sie sämtliche individuellen Wörter einfach im Manager.
Der Zugang zur Datenbank erfolgt mit einem einzigen Passwort, welches auf jeden Fall sicher generiert werden muss.
Es gibt inzwischen diverse Passwort-Manager, die im Grunde alle gleich funktionieren. Mit einem individuellen Passwort wird der Zugang zur Datenbank freigeschaltet.
Meist erfolgt die Speicherung in einer Cloud. Derzeit gilt diese Form der Aufbewahrung mit verschlüsseltem Zugang als „sicher“.
Der Vorteil ist, dass Sie überall auf der Welt auf Ihre Passwörter zugreifen können.
Wer aus Sicherheitsgründen seine Passwörter nicht in der Cloud speichern möchte (wer weiß schon, wo die Daten irgendwann mal landen, und ob sich nicht doch jemand Zugang verschaffen kann….), dem empfehlen wir den kostenlosen, sicheren Passwort-Manager (open source) KeePass, welchen Sie auf einem USB-Stick mitnehmen oder „lagern“ können.
Eine Sicherung in der Cloud erfolgt nicht.
Kostenloser Passwort-Manager: KeePass – sicher und gratis
KeePass ist ein kostenloser Open-Source (OSI zertifiziert) Passwort Manager, mit welchem Sie Ihre Passwörter sicher aufbewahren und verwalten können.
Sämtliche Passwörter sind in einer Datenbank gespeichert, auf die Sie mit nur einem einzigen Haupt-Passwort zugreifen können. Die Datenbank ist mit dem derzeit sichersten Verschlüsselungsalgorythmus (AES und Twofish) verschlüsselt.
Vorteile von KeePass:
- gratis
- Open Source (OSI zertifiziert)
- starke Verschlüsselung
- Ein Haupt-Schlüsselwort oder Key-File oder eine Kombination der beiden für den Zugang zur Datenbank
- KeePass ist mobil: nehmen Sie KeePass auf einem USB-Stick mit (keine Sicherung in der Cloud)
- Installationspakete stehen zur Verfügung für Windows-Anwender, die einen schnellen Zugang direkt auf dem Desktop wünschen
- KeePass speichert nichts auf Ihrem System
Falls zufällig das Binary-ZIP-Paket heruntergeladen wurde, kann das KeePass-Verzeichnis einfach gelöscht werden. Es hinterlässt keine Spuren auf dem PC. - Die Passwortliste kann als TXT, HTML, XML und CSV-Files exportiert werden
- Importieren verschiedener Files möglich
- Unterverzeichnisse zur Sortierung der Passwörter kann angelegt werden
- Drag- und Drop-Möglichkeit der Namen etc.
- Suchfunktion integriert
- Generierung von Passwörtern möglich
Sicherheit für selbst erstellte Passwörter: Was ist zu beachten?
Möchten Sie keinen Passwort-Generator nutzen, sondern Ihre eigenen Buchstaben und Zeichen verwenden?
Hier sind ein paar Tipps für die Sicherheit selbst erstellter Wörter:
- Passwort sollte mindestens 14 Buchstaben und verschiedene Zeichen sowie Zahlen enthalten
- Ändern Sie Ihr Passwort regelmäßig
- Speichern Sie Ihre Passwörter nie auf der Festplatte
- Verwenden Sie keine Namen oder Geburtsdaten
Nicht nur die Sicherheit der Passwörter hat höchste Priorität. Auch der Schutz Ihrer Privatsphäre im Internet ist außerordentlich wichtig.
Wie Sie sich sicher im Netz bewegen können ohne ausspioniert zu werden, lesen Sie hier>>.
Holen Sie sich heute ein VPN!
Schützen Sie Ihre Privatsphäre im Internet mit einem VPN!
IP-Adresse verschleiern – so gehts!
FAZIT
Für die Generierung eines sicheren Passworts ist es von Vorteil einen Passwort-Generator* zu nutzen, da diese lange, zufällige und einzigartige Wörter erstellen.
Ein Passwort-Manager zur Aufbewahrung der Wörter ist bei diesen komplexen Buchstaben- und Zeichenfolgen fast unumgänglich. KeePass erfüllt die Anforderungen, falls Sie auf eine Cloud-lose Lösung setzen wollen.
Nicht nur Ihre Passwörter müssen geschützt werden, sondern auch Ihr kompletter Datenverkehr im Internet. Schützen Sie Ihre Privatsphäre im Netz mit einem VPN (Virtuelles Privaten Netzwerk), welches Ihren Datenverkehr im Internet verschlüsselt.
Fotos: By beste-vpn-anbieter.com
*Affiliate-Link (Info>>)