Erklärung: Wie kann ich ein sicheres Passwort erstellen?

  • 27 April 2017
  • 5 Antworten
  • 3271 Ansichten
A1_Felix
Rang
Benutzerebene 7
Abzeichen +3
In den Internet für Alle Kursen kommt oftmals die Frage auf, wie man sich ein sicheres Passwort erstellen kann: Wir wollen uns daher heute ansehen, wie man einfach zu seinem sicheren Passwort kommt.

Wie kann ich ein sicheres Passwort erstellen?


Auf zahlreichen Internetseiten kann man sich mit einem Benutzer-Namen anmelden. Dazu benötigt man auch immer ein eigenes Passwort. Dieses sollte möglichst sicher sein.

Aber was bedeutet sicher?

Das Passwort sollte aus mindestens acht Buchstaben und Zahlen bestehen. Wenn zusätzlich noch spezielle Zeichen wie ein Rufzeichen (!) oder Fragezeichen (?) vorkommen, ist dies besonders sicher und auch für fremde Leute besonders schwierig herauszufinden.

Und wie merkt man sich ein gutes und sicheres Passwort?

Am besten bildet man einen Satz, den man sich selbst leicht merken kann.
Zum Beispiel:
Ich habe heute 5 Birnen und 2 Paprika gekauft!
Wenn man nun von jedem Wort den ersten Buchstaben, die Zahlen und das Rufzeichen zu einer Zeile zusammenfügt, ergibt es dieses sichere Passwort: Ihh5Bu2Pg!

Fazit

Mit dieser einfachen Eselsbrücke hat man schnell ein sicheres Passwort erstellt, das man sich leicht merken kann. Gleichzeitig kann keine fremde Person, die diesen Merksatz nicht kennt, das eigene Passwort herausfinden.
Daher sollte man sein eigenes Passwort auch nie an fremde Leute weitergeben.

❗️Ein Tipp: Auf www.wiesicheristmeinpasswort.de kann man selbst überprüfen, wie sicher das eigene Passwort ist.

Wir haben heute gesehen, dass es ganz einfach ist ein sicheres Passwort zu erstellen. Viel Freude beim selber Ausprobieren.

Liebe Grüße,
Felix

5 Antworten

jo93
Rang
Benutzerebene 7
Abzeichen +8
Hallo Felix,
Einige System würde einen ganzen Satz als Passwort zulassen. Z.B. "Ichhabeheute5Birnenund2Paprikagekauft!".
Ich verwende die Seite https://howsecureismypassword.net zum prüfen, da man bei dieser feiner Abstufungen hat.
Wenn die Seite sag ein PC braucht 6 Jahre für das Passwort zum knacken heißt das ein Hacker mit 120 PCs brauch ca 20 Tage dafür.
Die Idee, dass man für jede Seite ein eigenes Passwort nehmen muss ist gut jedoch nicht immer umsetzbar. Wer merkt sich schon 20 Passwörter? Aber man kann sich mit einem Trick behelfen. Es wird dazu das Passwort jedes mal nur geringfügig verändert.
Z.B. indem man in der Mitte des Passworts jeden zweiten Buchstaben der Domain einfügt.:
Basispasswort: Ichhabeheute5Birnenund2Paprikagekauft!
Seite: www.a1community.net
Passwort: Ichhabeheute5Birnenacmuiyntund2Paprikagekauft!
Seite: google.at
Passwort: Ichhabeheute5Birnengolaund2Paprikagekauft!
Bei Diensten welche mit dem Passwort schlecht umgehen sollte man ein anderes Basispasswort wählen. Passwörter die von Skripten und PCs automatisch verwendet werden sollten immer Individuell sein. Z.B. für die DDNS Adresse. Die meisten Modems verwenden dafür nur das unverschlüsselte HTTP. Einige DDNS Abieter bieten einen eigenen Token für das Update Skript an welch nur fürs Updaten genutzt werden, was das ganze noch sicherer macht.
Überall wo es möglich ist sollte Two Step Verification genutzt werden.
Lg
Jo
Demo Passwort von Felix:


Mein Demo Passwort:

2 Anlagen
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
plasticpony
Rang
[...] Wenn zusätzlich noch spezielle Zeichen wie ein Rufzeichen (!) oder Fragezeichen (?) vorkommen, ist dies besonders sicher [...]

Schade, dass bei bei der a1.net Registrierung und Passwortänderung nur "a-z", "A-Z", "0-9", "-", "_" und "." akzeptiert werden. Umlaute werden auch als nicht erlaubt abgewiesen. :(
Und da war ja auch noch was mit maximal 16 Zeichen.
jo93
Rang
Benutzerebene 7
Abzeichen +8
@plasticpony
Ich habs mir gedacht jedoch war ich mir nicht so sicher, dass ich mekern wollte.
Was noch sicherer als Passwörter ist sind Schlüssel und Zertifikate. (Rsa) Wir Z.B. für die Fernconfiguration der A1 Modems verwendet.
Ich nutze es um vom Internet in mein Netzwerk zuzugreifen.
Lg
Jo
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN
A1_Felix
Rang
Benutzerebene 7
Abzeichen +3
Hallo @jo93

vielen Dank für deine super ausführliche Erklärung. Sind gute Ansätze dabei, die ich privat auch so umsetze. :)

Dieses (Unter-)Kategorie "Internet einfach erklärt - Fragen & Antworten" haben wir nun letzten Freitag eingerichtet um verschiedensten Generationen, die möglicherweise noch wenig oder gar keinen Kontakt mit dem Internet hatten, so einfach wie nur möglich an dieses Medium heranzuführen.
Für mich ist der Begriff "DDNS" ganz klar verständlich, meine Oma z.B. würde mir wohl "Gesundheit" wünschen. 😉

Versuchen wir diese Kategorie wirklich simpel zu halten und in allen anderen Bereichen toben wir uns wie gewohnt mit Fachbegriffen aus. 🙂 Freu mich schon auf deine Gedanken & deine Expertise. Und super, dass du beim Netztest mitmachst Jonas :)

LG, Felix
jo93
Rang
Benutzerebene 7
Abzeichen +8
https://www.a1blog.net/2017/02/21/mnifxg1968vmh7klp3s-tipps-bei-der-wahl-von-passwoertern/
Aktuelles Setup: Technicolor CGA4233 mit einer virtualisierten pfSense und einmal virtualiserten OpenWRT für VPN, zwei Unifi AP AC Pro & ein Unifi AP AC Lite für WLAN

Antworten


Allgemeine Nutzungsbedingungen