Warum die Passphrase besser als das Passwort ist

123456. password. 12345678. qwerty. 12345.
Diese Ziffernfolgen bzw. Wörter lassen sich einfach merken, können schnell eingegeben werden und sind die fünf häufigsten vorkommenden Passwörter heutzutage … leider.

Mehr Menschen als je zuvor verstehen, dass Cyber-Kriminalität eine wachsende Bedrohung ist und Datenschutzverletzungen an der Tagesordnung sind. Dennoch sind 0815-Passwörter weit verbreitete „Sicherheitspraktiken“.

Mit einem geringfügigeren Mehraufwand lässt sich eine Passphrase generieren, die ein weitaus höheres Sicherheitsniveau bietet, als ein Passwort.

Die Lösung ist einfach. Man muss konventionelle Passwörter vergessen, da sie einfach zu knacken sind und den heutigen Sicherheitsanforderungen nicht mehr entsprechen. Das gilt insbesondere für Ein-Wort-Passwörter, wie „Erdbeere“ oder andere Wörter aus dem Duden. Bei diesen Wörtern ist Ärger vorprogrammiert. Was ist dann aber die bessere Alternative?

Das Zauberwort heißt: Passphrase. Sie ist länger, komplizierter dennoch einfach zu merken und hilft Logins sicherer zu machen. Bezug nehmend auf den gestrigen World Password Day gibt es an dieser Stelle einen kurzen Guide zum Erstellen einer sicheren Passphrase.

Schritt 1 – Mehrere Wörter

Einmal angenommen man liest gerne, könnte sich die folgende einprägsame Konstellation aus dem Wort lesen ergeben:

ichliebelesen

Das ist schon mal ein guter Anfang – aber noch zu kurz. Besser ist:

ichliebeesaufwelivesecurityzulesen

Schritt 2 – Großbuchstaben hinzufügen

Das jetzige Wortgebilde ist schon sicherer als die meisten 0815-Passwörter. Es geht aber noch besser und einprägsamer, indem Großbuchstaben den Anfang jedes Wortes bilden:

IchLiebeEsAufWeLiveSecurityZuLesen

Schritt 3 – Interpunktion erzeugt kreatives Flair

Zugegebener Maßen beinhaltet dieser Schritt einen dekorativen Aspekt, trägt aber in gleicher Weise zur Erhöhung der Passphrasenstärke bei. Einfachheitshalber kann ein Sonderzeichen am Anfang und/oder am Ende stehen:

IchLiebeEsAufWeLiveSecurityZuLesen!

Schritt 4 – Leerzeichen erhöhen die Komplexität

Viele sind sich nicht der Tatsache bewusst, dass auch Leerzeichen in einer Passphrase vorkommen dürfen:

Ich Liebe Es Auf WeLiveSecurity Zu Lesen!

Schritt 5 – Große Buchstaben zum Schluss

Die Passphrase ist schon sicher und einfach zu merken. Das „i“-Tüpfelchen bildet ein weiteres Sicherheitsmerkmal, welches der Passphrase hinzugefügt wird – Große Buchstaben:

Ich LIEBE Es Auf WeLiveSecurity Zu Lesen!

Da steht sie nun, unsere sichere und bedeutungsvolle Passphrase. Aus dem einfachen und schwachen (Pass-)Wort lesen kann man in fünf einfachen Schritten eine sichere und einfach zu merkende Phrase generieren.

Noch ein paar andere Tipps

An dieser Stelle seien auch noch mal auf zusätzliche Sicherheitsaspekte der Passwort-Sicherheit hingewiesen:

  • Kurze Passwörter sind schlecht. Lange Passphrasen sind gut
  • Alte Passwörter niemals wieder verwenden
  • Zwei-Faktoren-Authentifizierung erhöht Sicherheit zusätzlich
  • Jedes Konto sollte eine eigene sichere Passphrase haben
  • Auch Passphrasen müssen hin und wieder gewechselt werden
  • Ein verlässlicher Passwort-Manager bietet sich unter Umständen an

Wie sind eure Erfahrungen mit Passwörtern – insbesondere mit den schlechten? Wurde eines eurer Online-Konten schon einmal gehackt? Schreibt uns gerne eure Geschichte in die Kommentarzeile unter diesem Post!

 

Autor , We Live Security