Fünf Würfel werden von einer Hand geworfen. © complize / photocase.de Foto: complize / photocase.de

Sichere Passwörter: Am besten würfeln

Stand: 31.01.2022 18:45 Uhr

Das kann die Passwortsuche erleichtern: Ein paar Würfel können reichen, um sichere Passwörter zu entwickeln. Diceware heißt die Methode, bei der der Zufall entscheidet, wie der Zugangscode lautet.

Je mehr Zeichen, desto besser: Je komplexer ein Passwort ist, desto effektiver schützt es das Mail-Postfach, das Kundenkonto im Online-Shop, den persönlichen Account bei Instagram. Fachleute empfehlen dafür oft eine kryptisch wirkende Zeichenfolge. Gebildet aus den Anfangsbuchstaben eines Satzes, ergänzt um Sonderzeichen und Ziffern: Aus "Blaubeeren schmecken gut mit Zimt und Zucker und Milch" wird dann BsgmZuZuM, mit Sonderzeichen und einer Ziffer könnte das Resultat dann so lauten: Bs(gmZuZ9uM.

Zufällig zusammengestellte Passphrasen gelten als sicher

Inzwischen gelten aber nicht mehr nur diese zusammengesetzten Passwörter als sicher, sondern Passphrasen, sozusagen ganze Sätze. Eine Reihenfolge aus zufällig zusammengestellten Wörtern. "Hund/Katze?Maus" etwa, wenngleich dieses Beispiel noch zu kurz ist. Das Prinzip: Um eine neue Passphrase zu entwickeln erwürfelt man einen fünfstelligen Zahlencode. Diese Ziffernfolge gleicht man mit einer Liste ab, auf der zu jeder Zahlenfolge ein Wort zugeordnet ist. Nach fünf bis sechs Durchgängen ergibt sich ein langes, durch wahren Zufall gewähltes Passwort.

So funktioniert die Diceware Methode

Die Diceware (engl. für Würfel) Methode hat der US-Wissenschaftler Arnold G. Reinhold entwickelt. Auf seiner Internetseite gibt es auch eine Liste mit deutschen Begriffen als PDF-Datei. Und so erwürfeln Sie sich Ihr nächstes Passwort mit Diceware:

  • Öffnen Sie die Liste mit den Zahlenfolgen und Wörtern oder drucken Sie diese aus
  • Würfeln Sie mit einem Würfel fünf Mal oder mit fünf Würfeln
  • Suchen Sie in der Liste die Zahlen und notieren das zugehörige Wort
  • Wiederholen Sie dies noch fünf Mal und notieren die Begriffe
  • Verändern Sie dabei die Reihenfolge der Ziffern und Wörter nicht, eventuell bauen sie unbewusst ein Muster, das es Schadprogrammen leichter macht, auch diese Phrase zu erraten

Zufällige Wortkombinationen mit Ziffern und Sonderzeichen kombinieren

Diese absolut zufällig erstellten Wortkombinationen gelten als sicher. Sie lassen sich zudem ein wenig leichter merken als Kombinationen aus Zeichen und Ziffern. Viele Online-Dienste haben die Anforderungen an ein sicheres Passwort inzwischen erhöht: So muss ein Passwort oft mindestens auch eine Ziffer und ein Sonderzeichen enthalten. Ergänzen Sie Ihre Passphrase darum um Zeichen wie diese.

So wird Ihr Passwort sicher

Unabhängig davon, wie komplex das gerade erwürfelte Passwort ist, es ist dennoch erforderlich, für jeden Account ein eigenes zu entwickeln. Nur das gewährleistet, dass Ihre anderen Zugangsdaten geschützt bleiben, selbst wenn mal eine Login-Information in falsche Hände gerät.

Dies sind die wesentlichen Anforderungen an ein sicheres Passwort:

  • Länge: Mindestens 8 Zeichen, besser 16 Zeichen und mehr
  • Großbuchstaben und Kleinbuchstaben
  • Ziffern müssen enthalten sein
  • Sonderzeichen wie $, % oder € sind zu empfehlen
  • es darf sich um keine leicht zu erratende Zeichenfolge handeln
  • Sätze aus Büchern oder Liedern zum Beispiel sind nicht geeignet
  • Passwörter dürfen nicht für mehrere Accounts verwendet werden
  • Jeder Account benötigt ein eigenes Passwort.

Das alles ist aufwändig, keine Frage. Wenn Ihnen die Methode der Passphrasen nicht zusagt, sollten Sie aber zumindest weiterhin Passwörter verwenden, die aus den Anfangsbuchstaben von Sätzen bestehen. Wie Sie sich auch dort die Sache etwas vereinfachen können, erklären wir Ihnen hier.

Ist Ihr Passwort geknackt worden?

Die Suche nach sicheren Passwörtern erfordert eine gewisse Zeit, nahezu jeder User hat inzwischen mehrere Login-Infos für alle möglichen Portale, Foren, Dienste. Diese Zeit sollten Sie investieren, erst recht, wenn Sie das Gefühl haben, dass einer Ihrer Zugänge geknackt worden sein könnte. Spätestens dann müssen Sie das Passwort ändern. Auf der Internetseite desHasso-Plattner-Instituts in Potsdam können Sie überprüfen, ob Logindaten gestohlen wurden. Das gilt für Portale und Shops, bei denen Ihre Mail-Adresse als Benutzername dient. Wenn Sie also Ihre Mail-Adresse eingeben, wertet das System eine Datenbank mit vielen bekannten Datenklaus aus und schickt danach eine Zusammenfassung an die Mail-Adresse.

Weitere Informationen
Auf mehreren Würfeln, die nebeneinander liegen, steht das Wort "Passwort". © Imago

Online-Zugänge wirkungsvoll sichern

Um Datendiebe im Internet auszubremsen, sollte man möglichst komplexe Passwörter verwenden. Tipps für sicheres Anmelden. mehr

Schattenriss einer Person mit Computercodes © Fotolia.com Foto: Glebstock

Phishing: So erkennt man gefälschte E-Mails, SMS und Webseiten

Beim Phishing erbeuten Betrüger oft per Mail oder SMS persönliche Daten wie Passwörter. Wie kann man sich schützen? mehr

Ein Mann hält ein Tablet und eine Kreditkarte in den Händen. © colourbox

Fake Shops: So schützt man sich vor Internet-Betrug

Aktuell gibt es vermehrt Fake-Angebote für Saisonware wie Fahrräder. Wie können Verbraucher unseriöse Online-Shops erkennen? mehr

Dieses Thema im Programm:

Die Stefan Kuna Show | 01.02.2021 | 05:00 Uhr

Schlagwörter zu diesem Artikel

Technik

Mehr Verbrauchertipps

Eine Frau packt ein Geschenk in ein Päckchen. © picture alliance / dpa Themendienst Foto: Christin Klose

Post zu Weihnachten: Wann Pakete und Briefe verschicken?

Pakete und Briefe sollte man zeitig aufgeben, damit sie bis zum Fest ankommen. Wichtige Termine und Fristen für 2024. mehr