In diesem wikiHow zeigen wir dir, wie du auf deinem Computer, Telefon oder Tablet sichere, einzigartige und einprägsame Passwörter erstellst.
Schritte
Methode 1 von 3: Was macht ein Passwort sicher?
Schritt 1. Ihr Passwort sollte mindestens 12 Zeichen enthalten
Der Inhalt Ihres Passworts ist wichtig, aber es ist die Anzahl der Zeichen, die wirklich bestimmen kann, wie lange es dauert, es zu knacken. Während es mit modernen Tools weniger als einen Tag dauern kann, das Standard-Passwort mit 8 Zeichen zu knacken, kann ein Hacker mehrere hundert Jahre brauchen, um ein gutes 12-Zeichen-Passwort zu knacken!
Je mehr Zeichen Ihr Passwort enthält, desto schwieriger ist es zu knacken. Denken Sie daran, dass 12 Zeichen das Minimum sein sollten – ein Passwort mit 14, 15 oder 16 Zeichen macht es nur noch sicherer
Schritt 2. Fügen Sie Buchstaben, Zahlen, Groß-/Kleinschreibung und Sonderzeichen hinzu
Dies ist besonders wichtig, wenn Sie ein Passwort mit weniger als 12 Zeichen verwenden. Viele Websites und Dienste erfordern jetzt Passwörter, um diese Anforderungen zu erfüllen, daher sind Sie wahrscheinlich bereits daran gewöhnt. Beachten Sie, dass bestimmte Passwort-Hacking-Tools Zahlen und Sonderzeichen erraten können, wenn Sie sie in der erwarteten Weise verwenden - anstelle von Buchstaben, denen sie ähnlich sehen. Zum Beispiel verwenden Leute oft das @-Symbol anstelle eines a oder eine Null anstelle des Buchstabens O - Passwort-Hacking-Tools wissen, um diese Verwendung zu überprüfen. Wenn Sie Symbole und Zahlen verwenden, platzieren Sie sie an unerwarteten Stellen.
Schritt 3. Vermeiden Sie die Verwendung eines einzelnen Wörterbuchworts
Bei einem Wörterbuchangriff verwendet ein Hacker eine riesige Liste von Wörtern aus dem Wörterbuch, um Passwörter zu knacken. Nehmen wir zum Beispiel an, Ihr Passwort lautet Akupunkteure. Sie denken vielleicht: "Großartig, ich habe ein leicht zu merkendes 14-stelliges Passwort, das Hunderte von Jahren braucht, um es zu knacken!" Die Wahrheit ist, dass dieses Passwort anfällig für einen Wörterbuchangriff ist, da dieses Wort im Wörterbuch enthalten ist.
- Wenn Sie jedoch die "Akupunkteure" falsch schreiben und eine Zahl und ein Sonderzeichen hinzufügen, wird dies zu einem außergewöhnlichen Passwort! Zum Beispiel AcU-punkturists95.
- Das Aneinanderreihen mehrerer Wörter aus dem Wörterbuch ist in Ordnung, solange Sie mindestens 12 Zeichen haben und es so anpassen, dass es mindestens eine Zahl, ein Sonderzeichen und einen Großbuchstaben enthält.
Schritt 4. Halten Sie sich von Passwörtern fern, die auf Ihren persönlichen Daten basieren
Obwohl das Passwort 555MainSt.90210 wie ein ziemlich sicheres Passwort erscheinen mag, gilt dies nur, wenn Sie nicht unter dieser Adresse wohnen. Hacker können online Informationen über Sie finden, z. B. Ihren Nachnamen, Ihr Geburtsdatum, Ihre Adresse oder Ihre Hochschule. Wenn Sie in Ihrem Passwort alles verwenden, was mit Ihrer Identität in Verbindung gebracht werden kann, kann dies Sie wirklich gefährden.
Um das Passwort 555MainSt.90210 sicherer zu machen, können Sie die Hausnummer oder den Straßennamen ändern, Sonderzeichen hinzufügen oder die Postleitzahl gegen eine zufällige Folge von Buchstaben und Zahlen austauschen
Schritt 5. Legen Sie für jede Site und jeden Dienst, den Sie verwenden, ein eindeutiges Passwort fest
Jedes Konto, das Sie haben – Arbeitskonten, Social-Media-Konten und alles andere, das einen Login und ein Passwort erfordert – sollte ein eigenes, einzigartiges Passwort haben. Obwohl die Verwendung des gleichen Passworts überall leicht zu merken ist, ist es auch so, als würde man eine Willkommensmatte für die Identitätsdiebe auslegen. Wenn eine von Ihnen verwendete Website gehackt wird und Ihr Passwort preisgegeben wird, können Hacker schnell reagierende Skripte verwenden, um Ihre jetzt öffentlichen Anmeldeinformationen auf anderen Websites auszuprobieren. Wenn Sie denselben Benutzernamen und dasselbe Passwort auf einer anderen Site verwenden und der Hacker diese Site findet, sind nun beide Konten kompromittiert!
Um herauszufinden, ob Ihre Login-Informationen jemals von Hackern bei einem Datenschutzverstoß preisgegeben wurden, besuchen Sie https://haveibeenpwned.com und suchen Sie nach Ihrer E-Mail-Adresse. Wenn Sie sich in der Datenbank wiederfinden, ändern Sie sofort Ihre Passwörter
Methode 2 von 3: Wie kann ich ein Passwort erstellen, an das ich mich erinnern kann?
Schritt 1. Überlegen Sie sich eine Passphrase
Sie kennen also die Regeln – mindestens 12 Zeichen und ein anderes Passwort für jede Site und jeden Dienst. Aber wie können Sie Dutzende von einzigartigen Passwörtern finden, an die Sie sich tatsächlich erinnern können? Nun, eine Möglichkeit besteht darin, einen schwer zu erratenden Satz aus fünf Wörtern zu finden, die Wörter zusammenzufügen (plus eine Zahl und ein Sonderzeichen) und den Namen (oder ein paar Buchstaben von) der Website oder des Dienstes hinzuzufügen, die Sie sind sich anmelden bei. Eine einfache Möglichkeit, mit einer zufälligen 5-Wort-Phrase zu beginnen, ist die Verwendung von Diceware. Hier ist wie:
- Laden Sie die Diceware-Liste von https://theworld.com/~reinhold/diceware.wordlist.asc herunter. Wenn es nicht automatisch in Ihrem Webbrowser geöffnet wird, speichern Sie es einfach auf Ihrem Computer und klicken Sie dann mit der rechten Maustaste auf die heruntergeladene Datei, wählen Sie Öffnen mit, und wähle Notizblock (PC) oder TextBearbeiten (Mac).
- Nimm ein Blatt Papier, einen Stift und einen Würfel. Wenn Sie keine Würfel herumliegen haben, besuchen Sie
- Wirf den Würfel und schreibe die Zahl auf. Tun Sie dies 5 Mal, damit Sie eine 5-stellige Nummer haben (z. B. 26231).
- Öffnen Sie die Diceware-Liste und suchen Sie das Wort, das Ihrer Nummer entspricht. In diesem Fall wird das Wort vergessen.
- Tun Sie dies noch 5 Mal, bis Sie 5 vollständige Wörter haben.
- Kombinieren Sie die Wörter, um ein Passwort zu erstellen. Achten Sie darauf, den Ausdruck so anzupassen, dass er mindestens eine Zahl, ein Sonderzeichen und einen Großbuchstaben enthält. Nehmen wir zum Beispiel an, unsere 5 Wörter sind vergessen gator sun kafka sash julep. Sie könnten so etwas für ein ultrasicheres Passwort versuchen: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- Sie sollten dieses Passwort nicht auf anderen Websites wiederverwenden, aber Sie können eine Variation davon verwenden, wenn Sie vorsichtig sind! Eine Idee besteht darin, die letzten 2 Buchstaben von der Website oder dem Dienst, bei dem Sie sich anmelden – zum Beispiel ok für Facebook und äh für Twitter – zum Passwort hinzuzufügen. Auf diese Weise könnte Ihr Passwort für Facebook 50Forgot-Gator-Sun-Kafka-Sash-JulepOK sein, während Ihr Twitter-Passwort 50Forgot-Gator-Sun-Kafka-Sash-Julep sein könnte. Wenn jemand jedoch Ihr Facebook-Passwort in die Hände bekommt, kann er möglicherweise erraten, dass das "OK" aus den letzten beiden Buchstaben von Facebook stammt, und diese Logik verwenden, um Ihr Twitter-Passwort zu knacken - selten, aber möglich. Der Punkt ist, ein Schema zu entwickeln, das zu derselben Zeichenfolge von 5 Wörtern hinzugefügt wird, die es für die Site einzigartig macht, und so dass Sie sich Ihr Passwort leicht merken können.
Schritt 2. Verwenden Sie eine Abkürzung oder ein cleveres Akronym, das niemand erraten würde
Stellen Sie sich eine Zeile in einem Lied, Gedicht oder Spruch vor, die etwa 10 Wörter lang ist – es können weniger Wörter sein, aber Sie müssen mehr Zeichen hinzufügen. Nehmen Sie dann den ersten Buchstaben jedes Wortes in der Zeile und reihen Sie sie aneinander. Fügen Sie nun mindestens eine Zahl und ein Sonderzeichen hinzu und machen Sie dann eines der Zeichen zu einem Großbuchstaben.
- Nehmen wir zum Beispiel an, Sie haben die Zeile aus Rihannas "Umbrella" erfunden, die lautet: "Du hast mein Herz und wir werden niemals Welten trennen." Wenn Sie nur den ersten Buchstaben jedes Wortes aus dieser Zeile nehmen, erhalten Sie yhmyawnbwa, was 10 Zeichen umfasst. Wir können jetzt 12 Zeichen erstellen, indem wir YHMHawnbwa2! hinzufügen. Nicht so schlecht zu merken!
- Versuchen Sie nun, eine Variation der Site oder des Dienstes hinzuzufügen, für die Sie das Passwort verwenden. Wenn es sich beispielsweise um Ihr Facebook-Passwort handelt, können Sie das Passwort YHMHawnbwa2!FA (FA sind die ersten beiden Buchstaben von Facebook) festlegen.
- Obwohl wir immer noch nicht empfehlen, das Passwort unverändert wiederzuverwenden, können Sie sich jetzt eine leicht zu merkende Variante für Ihr Twitter-Konto einfallen lassen, die !TWYHMHawnbwa2 sein könnte. Beachten Sie, dass das TW, die ersten beiden Buchstaben von Twitter, am Anfang anstelle des Satzes steht – dies ist eine zusätzliche Vorsichtsmaßnahme für den Fall, dass jemand Ihr Facebook-Passwort in die Hände bekommt und versucht, sich damit bei Twitter anzumelden.
Schritt 3. Versuchen Sie es mit einem Passwortgenerator
Ein Passwortgenerator ist eine Website, die nach bestimmten Kriterien ein Passwort erstellt. Diese Websites können zwar sehr sichere Passwörter erstellen, sie sind jedoch nicht leicht zu merken. Aber wenn Sie einen Passwort-Manager verwenden oder ein cleveres Akronym finden, das Ihr Gedächtnis auf Trab bringt, kann ein Passwort-Generator sehr wertvoll sein.
Mit dem LastPass-Passwortgenerator-Tool können Sie die Anzahl der Zeichen auswählen und festlegen, ob bestimmte Zeichen eingefügt werden sollen
Schritt 4. Verwenden Sie einen Passwort-Manager
Wenn Sie immer noch Angst haben, sich viele Passwörter zu merken, haben Sie Glück. Passwort-Manager speichern alle Ihre Logins und Passwörter an einem verschlüsselten Ort. Ihre Passwörter werden dann durch ein einziges Master-Passwort geschützt, das das einzige Passwort ist, das Sie sich merken müssen. Anschließend installieren Sie den Passwort-Manager auf all Ihren Geräten – Telefonen, Tablets und Computern –, damit Sie sich jederzeit bei den Websites und Diensten anmelden können, die Sie benötigen.
- Ein weiterer Vorteil von Passwort-Managern ist, dass sie Ihnen helfen können, supersichere Passwörter für jede Website zu erstellen, ohne dass Sie sie selbst erstellen müssen.
- Passwortmanager haben normalerweise kostenlose Optionen, aber robustere Funktionen, die Abonnements erfordern.
Methode 3 von 3: Wie schütze ich meine Passwörter?
Schritt 1. Aktivieren Sie immer die Zwei-Faktor-Authentifizierung (2FA)
Zusätzlich zu einem eindeutigen Passwort für jede Site und jeden Dienst benötigen Sie 2FA, um höchste Sicherheit zu erreichen. Wenn Sie 2FA für ein Konto aktivieren, müssen Sie einen zusätzlichen Schritt ausführen, bevor Sie auf Ihr Konto zugreifen können. Auf den meisten Websites funktioniert es so, dass Sie nach der Authentifizierung Ihres Passworts einen Bestätigungscode per E-Mail, SMS oder in einer Authentifizierungs-App erhalten. Sobald Sie Ihren speziellen Code haben, geben Sie ihn in ein Feld ein, um die Anmeldung abzuschließen. Das bedeutet, dass selbst wenn jemand Ihr Passwort knackt, er Zugriff auf Ihre SMS, E-Mail oder Authentifizierungs-App benötigt, um tatsächlich auf Ihr Konto zuzugreifen.
Fast alle großen Social-Media-Sites, E-Mail-Anbieter und Banking-Websites bieten 2FA als Option an
Schritt 2. Vermeiden Sie es, Ihr genaues Passwort aufzuschreiben
Seien wir ehrlich - es ist schwer, sich mehrere Passwörter mit mehr als 12 Zeichen zu merken, und egal wie oft Sie "Schreiben Sie Ihre Passwörter nicht auf" lesen, es kann vorkommen, dass es so aussieht, als ob Sie keine andere Wahl hätten. Wenn Sie jedoch Ihre Passwörter aufschreiben, vermeiden Sie es, sie genau so aufzuschreiben, wie Sie sie eingeben. Schreiben Sie stattdessen einen Hinweis oder ein Rätsel auf, das Ihnen hilft, sich daran zu erinnern.
Angenommen, Ihr Passwort lautet S!impson90Bart, weil Sie Bart Simpson lieben und 1990 angefangen haben, sich die Serie anzusehen. Sie müssen sich nur die Position des Ausrufezeichens und die Jahreszahl merken
Schritt 3. Geben Sie Ihre Passwörter nicht weiter
Senden Sie Ihr Passwort niemals ohne zwingenden Grund per E-Mail, SMS, Direktnachricht oder einem anderen Kommunikationsmittel an Dritte. Es ist wichtig, sich daran zu erinnern, dass kein Mitarbeiter des technischen Supports eines Dienstes jemals Ihr persönliches Passwort benötigen sollte, um Ihnen bei der Lösung von Problemen zu helfen. Wenn Sie jemals einen Anruf von jemandem erhalten, der behauptet, Ihr Passwort zur Lösung eines Problems zu benötigen, geben Sie es nicht an Sie.
Es ist auch wichtig zu vermeiden, eine Kopie Ihres/Ihrer Passwörter auf Ihrem Computer, Telefon oder Tablet zu speichern. Wenn ein Hacker Ihr Gerät in die Hände bekommt, hat er Zugriff auf alle Ihre Konten
Schritt 4. Geben Sie Ihr Passwort niemals auf einem gemeinsam genutzten Computer ein
Ein Computer, der nicht Ihnen gehört, verfügt möglicherweise über eine Keylogging-Software, die alles erfasst, was Sie eingeben, einschließlich Ihres Anmeldenamens und Ihres Kennworts. Auch wenn Sie dem Besitzer des Computers vertrauen, stellen Sie sicher, dass Sie Ihr Passwort nicht speichern, wenn Sie sich auf Websites anmelden (viele Webbrowser fordern Sie dazu auf, dies automatisch zu tun). den Besitzer, und dann hacken Sie.
