Warum wir Passwörter falsch gelernt haben

Jahrelang sagten uns IT-Abteilungen: "Nimm ein Großbuchstaben, eine Zahl und ein Sonderzeichen." Das Ergebnis? "Sommer2024!" Das ist für Computer extrem leicht zu erraten.

Die Mathematik der Sicherheit (Entropie)

Ein Passwort wird durch seine Länge exponentiell sicherer, nicht durch kryptische Zeichen.

• Schwach: Tr0ub4dor&3 (Sieht kompliziert aus, ist aber für Computer logisch und kurz).
• Stark: Kaffee-Tasse-Lampe-Maus-Blau (Sieht einfach aus, ist aber extrem lang).

Ein Computer braucht für das erste Passwort 3 Tage. Für das zweite Passwort 500 Jahrhunderte. Das nennt man die Diceware-Methode (oder XKCD-Methode).

Die tödliche Gefahr: Passwort-Recycling

Das größte Risiko ist nicht, dass Ihr Passwort zu schwach ist. Das Risiko ist, dass Sie dasselbe Passwort überall nutzen. Wenn eine unwichtige Seite (z.B. ein Forum) gehackt wird, probieren Hacker diese E-Mail/Passwort-Kombination sofort bei PayPal, Amazon und eBay aus ("Credential Stuffing").

Die Lösung: Das "End Game" der Passwörter

Sie sollten Ihre Passwörter gar nicht kennen.

1. Der Master-Key: Merken Sie sich ein einziges, extrem langes Passwort (z.B. einen Satz aus 5 Wörtern). Damit öffnen Sie Ihren Passwort-Manager.
2. Der Manager: Nutzen Sie Bitwarden, 1Password oder den iCloud Schlüsselbund.
3. Der Rest: Lassen Sie den Manager für JEDE Webseite ein zufälliges 20-Zeichen-Monster generieren (8s7&dHS!2@...).

Checkliste für ein gutes Master-Passwort

1. Länge: Mindestens 15 Zeichen.
2. Keine Zitate: "Sein oder nicht sein" steht in jedem Hacker-Wörterbuch.
3. Persönlicher Bezug: "MeinHundBello" ist unsicher.
4. Die Methode: Nehmen Sie 4-6 zufällige Gegenstände in Ihrem Zimmer und reihen Sie sie aneinander.
   • Teppich.Fenster.Monitor.Kaktus.Rot

Fazit: Faulheit siegt

Die sicherste Methode ist gleichzeitig die bequemste. Wenn Sie sich keine Passwörter mehr merken müssen (außer dem Master-Passwort), haben Sie den Kopf frei – und Ihre Konten sind sicher.