Sichere Passwörter erstellen – inkl. Vorlage für eine Passwortliste mit Zugangsdaten

J&k#12mZ@v8Lp!3TqR$ oder was? So erstellst du sichere Passwörter, die du dir auch noch merken kannst. Tipps zu Passwortlisten, Tools und Sicherheit. Inklusive Vorlagen zum Download.

Wie schaffe ich es, mir sichere Passwörter zu merken?

Sich ein einfaches Passwort zu merken, ist ja keine Kunst. Ein einfaches Passwort ist aber nicht sicher. Sich ein sicheres Passwort zu merken, ist daher schon wieder eine andere Geschichte.

Oder wie lange brauchst du, um J&k#12mZ@v8Lp!3TqR$ auswendig zu lernen?

Der Trick ist deshalb vor allem, einfache Passwörter durch ein paar Kleinigkeiten komplizierter zu machen.

Wenn ich z.B. eine Katze habe, die Rumpel heißt, könnte ich als Passwort MeineKatzeHeisstRumpel nehmen – das wäre schonmal nicht so schlecht, aber auch nicht gut. Besser: Meine_KatzeHeisst#Rumpel2024! Wobei es natürlich dann Rumpels Geburtsjahr oder ein anderes als das aktuelle Jahr sein könnte.

Tipps für sichere Passwörter

Die gängigen und auch sinnvollen Tipps für gute Passwörter sind:

• Länge – Je länger, desto beste: lange Passphrasen überlegen, die aus mehreren Wörtern bestehen – und die man sich gut merken kann. Ich habe z.B. eine Zeitlang gerne Schokoladensorten genommen, kombiniert mit Zahlen und Buchstaben. (MinzSchokoladeMitKakaobohnen34 ist schonmal nicht das schlechteste Passwort…) Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt: mindestens 25 Zeichen. Das ist zwar nicht überall möglich, aber die maximale Anzahl sollte man auch darunter ausreizen. Die Minzschokolade hat sogar 34 Zeichen. Mit einem Sonderzeichen zwischen den Wörtern würde es noch besser werden – aber für den Alltag ist das wahrscheinlich bereits übertrieben sicher. Bei 25 Zeichen und mehr ist es laut BSI sogar okay, nur Groß- und Kleinbuchstaben zu verwenden und sich sowohl Zahlen als auch die Sonderzeichen zu sparen. Bei kürzeren Passwörtern dagegen ist das ein Muss.
• Komplexität – gerade bei kürzeren Passwörtern soll es eins sein, was nicht im Wörterbuch steht… aber wie soll man das anstellen, ohne es gleich wieder zu vergessen? Eine beliebige Zeichenfolge auswendig zu lernen, dauert ja ewig. Der beste Tipp für mich dazu ist, sich einen langen Satz zu überlegen, den man sich gut merken kann – und dann aus den Anfangsbuchstaben der Wörter das Passwort zu bilden.
• Keine persönlichen Informationen verwenden – oder zumindest wenn, dann welche, auf die nicht jeder gleich kommt oder die man nicht googeln kann
• Einzigartigkeit – für jeden Zugang ein eigenes Passwort verwenden. Wer macht das tatsächlich? Ohne Aufschreiben? Ich weiß nicht mal, wie viele Zugänge ich insgesamt so im Internet für was auch immer habe.

3 Methoden für sichere Passwörter

Einen Ausdruck verwenden

Hier suchst du dir ein Wort und dazu ein Attribut. Nehmen wir an, neben dir sitzt gerade deine Katze und sie hat Hunger. Dann hast du: „hungrige Katze“. Das ergibt: hungrigeKatze

Jetzt kannst du zwischen die Wörter und um sie herum noch Sonderzeichen packen und eine Zahl unterbringen und hast z.B. !hungrige_Katze_2024

Das ist einigermaßen leicht zu merken – aber nur mit genügend Sonderzeichen und Zahlen ist es auch sicher. Wenn du nur ein Sonderzeichen verwendest, schaut es mit der Sicherheit so aus:

Nur 2 Tage – ein bisschen kurz!

Bei weiteren Sonderzeichen wird es sicher genug für unkritischere Logins:

Aber das geht natürlich noch besser.

Einen Satz abkürzen

Bei dieser Methode für ein sicheres Passwort nimmst du dir einen Satz vor – z.B. „Ich möchte ein sicheres Passwort, das ich mir auch merken kann.“ Daraus nimmst du nun die Anfangsbuchstaben: ImesPdimamk

Die Satzzeichen kannst du anschließend noch durch Sonderzeichen ersetzen, z.B. ist ein Komma ein # und dann haben wir: ImesP#dimamk

Gut wäre noch eine Zahl, also ersetzt du vielleicht einzelne Buchstaben durch Zahlen. Wenn es gut merkbar sein soll, könnte z.B. ein e eine 3 sein (wie früher auf dem Taschenrechner, wenn man ESEL schreiben wollte). Dann kommt dabei heraus: Im3sP#dimamk

Ist das sicher? Fragen wir den Passwortcheck:

Sieht also gut aus! 1306 Jahre, das dauert ja ein bisschen.

Passwort mit Datum und Ereignis

Vielleicht kannst du dir besonders gut ein Datum merken, z.B. einen Jahrestag. Sagen wir, das ist der 17.11.2023 und da hat deine Katze Rumpel Geburtstag. Nun kannst du einfach die Zahlen dieses Tages nehmen und Sonderzeichen dazwischen packen. Beispiel: 17#11#2023_RumpelBDay

Was sagt der Passwortcheck dazu? Mehrere Millionen Jahre. Das ist doch ganz okay.

Tools für Passwörter

Es gibt natürlich diverse Tools und Unterstützung für Passwörter. Für mich beispielsweise ist aber so eine Master-Passwortliste einfach nichts. Ich vergesse einfach regelmäßig das entsprechende Master-Passwort, wenn ich es aufschreibe, verliere ich den Zettel, wenn ich es verschlüsselt digital speichere, fällt mir der Schlüssel nicht mehr ein… Das BSI empfiehlt generell aber durchaus die Verwendung eines solchen Passwort-Verwaltungsprogramms. Vielleicht habeich auch nur noch nicht das Richtige gefunden.

Es gibt auch eine Menge Tools, um gute Passwörter zu erstellen oder vorhandene zu testen. Um zu überprüfen, wie sicher ein gewähltes Passwort ist, kannst du es auf einer vertrauenswürdigen Seite eingeben und eine Einschätzung erhalten – und am besten verrätst du auch dort nicht das tatsächlich verwendete Passwort, sondern ein von Aufbau und Komplexität her Ähnliches. Ich nutze dafür z.B. die Überprüfung des Datenschutzbeauftragten des Kantons Zürich, daher stammen auch die Screenshots oben.

Wie du die Passwort-Vorlage nutzt

Mit der Passwort-Vorlage ist es einfacher, überall unterschiedliche Passwörter zu verwenden. Im Alltag ist es natürlich viel praktischer, immer dasselbe sichere Passwort in eventuell leicht abgewandelter Form zu verwenden. Aber wenn man dann doch mal eine Meldung liest, dass von einer bestimmten Webseite Zugangsdaten ausspioniert worden sind, geht es erst los – jetzt ist das Passwort nämlich auf einer Liste und wird auch auf den ganzen anderen Seiten viel schneller geknackt werden können.

Ob eins deiner Passwörter bereits davon betroffen ist, kannst du z.B. hier nachschauen. Dort kannst du pro von dir verwendeter Email-Adresse einmal pro Tag einen Bericht anfragen, ob diese in Bezug auf ein Datenleck irgendwo schon mal aufgetaucht ist.

Anleitung für die Vorlage

Eigentlich ist die Vorlage auf den ersten Blick simpel:

• Du trägst die Adresse der Webseite oder den Namen des Programms im ersten Feld ein
• Im zweiten Feld trägst du den Usernamen (oder die E-Mail-Adresse) ein
• Im dritten Feld landet das Passwort selbst

Nun gibt es oben rechts aber noch ein oder zwei weitere Felder, nämlich eins für das Datum, um den aktuellen Stand einzutragen (Vorlage 1) bzw noch ein weiteres, um einen Schlüssel zusätzlich einzutragen (Vorlage 2).

Du kannst nun alle deine Passwörter eintragen – aber das ist nur die halbe Miete: das Datum ist nämlich eigentlich kein Datum, sondern ein Präfix. Das ist also ein Teil des Passworts. Die Passwörter, die du aufgeschrieben hast, sind somit nur die zweite Hälfte des Passworts.

Ein Beispiel: du schreibst „Schokoladenkuchen“ als Passwort auf und das Datum auf dem Zettel ist der 10.02.2024 – dann lautet das eigentliche Passwort zum Eingeben „10022024Schokoladenkuchen“.

Genauso kannst du es mit dem Schlüssel gestalten, also statt des Datums kannst du jedem Passwort diesen Schlüssel, den du dir im entsprechenden Feld notierst, voranstellen. Den Schlüssel musst du ja nicht im Klartext notieren. Oder du kannst ihn durch Zahlen codieren (jeder Buchstabe wird durch eine Zahl ersetzt, A=1, B=2 usw)

Wie sicher ist eine schriftliche Passwortliste?

Natürlich ist das für jemanden, der diese Liste stiehlt und die Passwörter wirklich herausbekommen will, keine allzu große Herausforderung. Es geht hierbei eher darum, deine Passwörter nicht jedem, dem diese Liste in deinem Zuhause zufällig begegnet, zugänglich zu machen.

Du solltest sensible Zugangsdaten auch nicht im Haushaltsordner oder an einer anderen leicht zugänglichen Stelle aufbewahren, auch wenn das im ersten Moment logisch erscheint. Vielleicht heftest du den Zettel mitten zwischen die langweiligsten Versicherungsunterlagen oder bewahrst ihn in einem Ordner mit Rezepten auf, die du nie nachkochen willst (und nimmst einfach die Rezept-Titel als Passwörter) – da sind der Fantasie kaum Grenzen gesetzt.

So lange du die Liste nicht so gut versteckst, dass du sie selbst nicht mehr findest oder sie Gefahr läuft, unabsichtlich entsorgt zu werden, jedenfalls 😀

Download der Passwort-Vorlagen