Vielen sind komplexe Passwörter zu kompliziert, da sie sich schwer zu merken sind. Auch werden, wenn gute vorhanden sind, diese mehrmals genutzt. Hier werde ich euch nicht damit voll quatschen, wie dumm das ist, das liest man oft genug, sondern wie es eben besser geht.
Bezug auf die Anwendung gar nicht so schlecht
Es ist gar nicht so schwer. Wenn ich mir ein Passwort für z.B. Instagram erstelle, kann ich einfach einen Bezug nutzen. Damit meine ich nicht so etwas wie „instagram123“, sondern einen Satz. Zum Beispiel: „Ich finde dieses Passwort originell und gut im Jahr 2018″ – IfdPougiJ18“ wäre dann das Passwort, man muss sich nur den Text merken.
Allgemeines
Passwörter sollten so viele Sonderzeichen wie möglich enthalten. Zahlen, Groß- und Kleinbuchstaben sind bei vielen Diensten mittlerweile verpflichtend. Zahlen und Zeichen wie „&“ zu verwenden ist also durchaus praktisch. Umso mehr davon drin ist, umso unmöglicher ist es das Passwort zu knacken als Mensch. Bei einer langen Kette an zusammenhangslosen (!) Buchstaben hat auch ein PC lange zu kauen. Und so viel Zeit nimmt sich kein PC zum knacken, denn um ein gutes Passwort zu knacken braucht mancher PC auch Jahrtausende, um alle Möglichkeiten durchzuspielen.
Abwechslung
Zudem kommt, dass man sein Passwort öfters ändern sollte, damit man auf der sicheren Seite ist. Das schadet nie, da so, wenn Daten geleakt werden, niemand mehr was mit dem veralteten Passwort anfangen kann. Und auch wichtig: Niemals, wie oben gesagt, ein Passwort an mehreren Stellen verwenden. Bedenkt, wer das Passwort einmal hat, wird es mit diesem auch woanders probieren. Und es ist doch schlimm genug, wenn ein Konto geknackt wurde. Besser ist, das zu vermeiden.
Dateneingabe
Grundsätzlich gilt es, die Daten des Accounts an so wenig Stellen wie möglich einzugeben. Ist diese Email auch ganz sicher von YouTube, die mich zum Einloggen wegen XY auffordert? Oder gelangt man über den Link zu einer anderen Website, oder wird man von einer anderen Seite umgeleitet? Solche Kleinigkeiten sind sehr wichtig. Wer sein Passwort oft ändert, der ist, falls er sich nicht sicher ist, aber eher auf der richtigen Seite. Verknüpfte Apps, die Zugriff aufs Konto haben, kann man bei Google einsehen und ggf. entfernen. Man wird eigentlich jedoch immer gefragt, wenn Zugriff aus Konto über Google gegeben wird. Oder über andere Dienste. Aber wenn man es auf anderen Seiten eingibt… nie machen. Auch bei Instagram nicht das Twitter-Passwort eingeben, sondern immer besser verknüpfen und sehen, welche Berechtigungen man einräumt. So hat Instagram wenigstens nicht das Passwort, falls es nicht das echte ist. Und den Zugriff kann man wieder löschen.
Spam-Mail angeben, bzw. erstellen
Wenn man unbedingt bei einem Gewinnspiel bei irgendeinem Unternehmen, das suspekt aussieht, mitmacht, dann sollte man auch nicht seine „echte“ Mail-Adresse eingeben. Stattdessen kann man sich eine zweite Mail erstellen, mit der man sowas macht. Auf der dann nicht das PayPal-Konto drauf ist oder andere wichtige Daten.
Gibt es ein perfektes Passwort?
Um es auf den Punkt zu bringen: Leider nein. Ein perfektes Passwort gibt es nicht, aber man kann es so schwer machen, das niemand es so schnell rausbekommt. Und wenn er es dann mal hat, dann hat man ja am besten schon ein Neues. Computer brauchen für komplizierte Passwörter oft Jahrtausende, unten ist auch eine Adresse verlinkt, wo ihr schauen könnt, wie lange ein Computer braucht, um das Passwort rauszufinden. Passwörter wie „test“, „Passwort“ oder „qwertz“ sind innerhalb von 0,5 Sekunden geknackt oder noch weniger. Leider verwenden viele eben diese, sehr einfachen, Passwörter. Und eben das sollte man vermeiden, wenn man nicht gerade seinen Account verschenken will.
