• Medienberatung NRW
  • Startseite
  • Über uns
  • Medienkompetenzrahmen NRW
  • Bildungsmediathek NRW
  • Lehr- und Lernmittel
  • Medienberater:innen
  • Lern-IT
  • Datenschutz und Rechtsfragen
  • Termine und Veranstaltungen
  • Publikationen
  • Dokumentationen
• »LOGINEO NRW
  • Startseite
  • Aktuelles
  • LOGINEO NRW Schulplattform
  • LOGINEO NRW LMS
  • LOGINEO NRW Messenger
  • Informationssicherheit und Datenschutz
  • Service und Support
  • Barrierefreiheit
• »Bildungsmediathek NRW
  • Startseite
• »Fortbildung NRW
  • Startseite

Passwortschutz

Immer mehr digitale Dienste fordern die Einrichtung eines persönlichen Benutzerkontos. Das verführt, für unterschiedliche Dienste ein einheitliches, einfaches Standardpasswort zu verwenden.
Diese Bequemlichkeit kann bei Diebstahl des einen Passworts verheerende Folgen haben: Unbefugte können sich bei vielen Diensten anmelden, die Besitzer aussperren und deren Identität übernehmen.

Aussehen von Passwörtern

Ein sicheres Passwort sollte aus möglichst vielen Zeichen bestehen und dabei einen Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen aufweisen. Der eigene Name, der des Haustiers oder das eigene Geburtsdatum sind keine guten Passwörter, da sie schnell zu erraten sind. Ebenso sollten Zeichenfolgen, die sich auf der Tastatur befinden (z. B. 12345, qwertz), nicht als Passwort verwendet werden.

Der immer wieder vorkommende Diebstahl großer Datenbanken mit Passwörtern hat dazu geführt, dass »Wörterbücher« mit Passwörtern existieren, die Eindringlinge automatisiert durchprobieren. Diese so genannten "Brute Force"-Angriffe erfolgen dabei nicht an der Anmeldeseite des Kontos selbst, sondern offline. Die Sperre eines Kontos nach mehrmaligen fehlgeschlagenen Anmeldeversuchen schützt deshalb nur bedingt.

Passwörter schützen

Man lässt Passwörter nicht herumliegen, sondern bewahrt sie an sicheren Orten, keinesfalls aber auf einer Haftnotiz unter der Tastatur oder hinter der Sonneblende des Autos auf.

---

Komplexe Passwörter mit einer Passwortphrase einfach merken

Es gibt verschiedene Möglichkeiten, sich individuelle und dennoch komplexe Paswörter für die vielen Benutzerkonten zu erstellen, sich zu merken und auch regelmäßige Änderungen einfach umzusetzen. Eine Möglichkeit ist die Verwendung eines geheimes Satzes (Passwortphrase).

1. Einen geheimen Satz ausdenken

Grundlage für die Erstellung der individuellen Passwörter ist ein beliebiger - geheimer - Satz mit mindestens 10 Wörtern. Dieser dient als Eselsbrücke. Der Satz sollte selbst ausgedacht sein und kein berühmtes Zitat ö. ä. sein, da dieses per Wörtebuchattacke gefunden werden könnte.

• Beispiel
  „Meine liebe Oma backt zu Weihnachten immer die besten Plätzchen.“

Aus diesem Satz bildet man das Basis-Passwort indem man von jedem Wort den ersten (oder zweiten, oder dritten, oder ...) Buchstaben verwendet.

• Beispiel
  Aus dem Satz
  „Meine liebe Oma backt zu Weihnachten immer die besten Plätzchen.“
  wird das Basis-Passwort
  MlObzWidbP

2. Ziffern und Sonderzeichen hinzufügen

Die Menge der möglichen Passwörter wird umso größer, je mehr mögliche Zeichen die Passwörter enthalten (Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen). Also ersetzt man einzelne Buchstaben des Basis-Passworts z. B. durch "ähnliche" Ziffern und Sonderzeichen.

• Beispiel
  Mit l=1 O=0 i=!
  verändert sich das Basispasswort zu
  M10bzW!dbP.

3. Passwort für verschiedene Konten individualisieren

Da man auf keinen Fall ein Passwort für mehrere Konten verwenden sollte, ändert man das Basispasswort für jedes Konto individuell nach einer bestimmten Regel ab.

Dazu wählt man aus dem jeweiligen Namen des Dienstes, für das das Passwort gilt, bestimmte Buchstaben aus und fügt diese dem Basispasswort an einer festgelegten Stelle hinzu.

Nimmt man z. B. den ersten und letzten Buchstaben des Dienstes und setzt diese an den Anfang, ergibt sich für

• Beispiel
  google: geM10bzW!dbP
  logineo: loW10bzW!dbP
  facebook: fkW10bzW!dbP

4. Gültigkeit hinzufügen

Nun kann man die Passwörter noch mit einer Jahreszahl versehen. Dann weiß man, seit wann man das Passwort in Benutzung ist. Um es auf die Spitze zu treiben, wird die Jahreszahl in der Mitte geteilt und am Anfang und am Ende des Passwortes hinzugefügt:

• 20geM10bzW!dbP19

5. neues Basispasswort einüben

Um sich das Basispasswort merken zu können, und die Ersetzung der einzelnen Buchstaben zu üben, bedient man sich eines weiteren Tricks:

Man verwendet das Basispasswort einen Monat lang als Passwort für seinen privaten Rechner zuhause auf dem Computer am Arbeitsplatz oder dem Habdy, wodurch die Eingabe mehr und mehr flüssig erfolgt. Dann können die individualisierten Passwörter in den verschiedenen Benutzerkonten hinterlegt werden.

6. Merkzettel

Zur Sicherheit notiert man sich das Basispasswort und die verwendeten Buchstaben des Namens der Diensteanbieter auf einer Notiz, die man an einem sicheren Ort aufbewahrt.

Der Passwortgenerator der Medienberatung NRW

Eine anderes System liegt dem Passwortgenerator der Medienberatung NRW zugrunde.
Dieser findet sich hier:

• Passwortgenerator der Medienberatung NRW

---

---

Sie befinden sich hier: Startseite Medienberatung NRW > Datenschutz und Rechtsfragen > Praxishilfen Datensicherheit > Passwortschutz