Sichere Passwörter für E-Mail, Onlineshopping & Co.

Spätestens wenn sich Ihr Computer einen Trojaner oder Virus eingefangen hat, sollten Sie alle verwendeten Passwörter sicherheitshalber ändern, um Missbrauch zu verhindern. Auch sonst empfiehlt es sich, sichere Kennwörter zu verwenden und diese gelegentlich zu ändern.

Web.de hat einen kurzen Artikel darüber, wie Sie ein sicheres Passwort wählen und was Sie dabei tunlichst vermeiden sollten. Zu diesem Artikel gehört noch eine Bilderstrecke mit verschiedenen Verfahren zum Erzeugen von guten Kennwörtern.

Beim heutigen Stand der Technik sind nur zufällig gewählte Passwörter noch sicher, weshalb ich von den genannten Methode inzwischen abrate.


Das Bundesamt für Sicherheit in der Informationstechnik BSI hat auf seiner Seite BSI für Bürger einen Artikel, der auch mein bevorzugtes Verfahren beinhaltet: Sie denken sich einen Satz aus, der so viele Wörter enthält wie das Passwort Zeichen haben soll, und nehmen dann jeweils nur die Anfangsbuchstaben der Wörter. Groß- und Kleinschreibung bleibt dabei erhalten, ebenso Satzzeichen. Man kann einzelne Buchstaben noch durch Sonderzeichen oder Ziffern ersetzen, so z.B. den Buchstaben S durch eine 5. Das so entstandene Passwort wirkt meist sehr zufällig zusammengewürfelt und ist entsprechend schwer zu erraten, durch den zugrunde liegenden Satz können Sie es sich dennoch gut merken.

Bei vielen verschiedenen Benutzerkonten wird auch diese Methode unübersichtlich, da Sie sicherheitshalber für jedes Konto ein eigenes Passwort wählen sollten. In dem Fall hilft ein Passwort-Verwaltungsprogramm. Für Windows empfehle ich das Programm KeePass, und zwar noch in der Version 1. Der Grund für die alte Version ist, dass das von diesem Programm verwendete Dateiformat auch von KeePassX verarbeitet werden kann, welches auch für Linux und MacOSX erhältlich ist. Dadurch ist der Zugriff auf eine Passwort-Datenbank von allen drei Betriebssystemen aus möglich, und Sie können Ihre Passwörter auf einem USB-Stick sicher verschlüsselt mitnehmen. KeePass gibt es auch als portable Programmversion für mobile Datenträger. Alternativ könnten Sie auch für Windows KeePassX verwenden und haben dann überall eine einheitliche Oberfläche.

Diese Programme speichern alle Ihre Kennwörter mit einem Master-Passwort verschlüsselt in einer Datenbankdatei. Zusätzlich bieten sie die Möglichkeit, durch Drücken einer Tastenkombination die Eingabefelder für Benutzername und Passwort beispielsweise bei häufig benutzten Web-Konten (Facebook, Google, eBay usw.) automatisch ausfüllen zu lassen. Mit diesen Programmen brauchen Sie sich letztlich nur noch das Master-Passwort zu merken und können alle anderen Kennwörter vom Programm zufällig erzeugen lassen. Die Passwort-Datenbank sollten Sie dann allerdings auf mehreren getrennten Datenträgern sichern, um nicht auf einen Schlag alle Passwörter zu verlieren.