Jeder Internetnutzer kennt das Problem: Nutzerbrauchen für fast jede Aktivität, sei es das Lesen und Schreiben von E-Mails oder Foren, Browserspiele oder auch Online-Banking, ein Passwort – und zwar möglichst jeweils ein eigenes.
Weil es schwierig ist, sich viele verschiedene Passwörter zu merken, wird oft auf die Methode zurückgegriffen, ein Passwort für verschiedene Websites zu nutzen. Doch dabei ist die Gefahr groß, dass jemand dieses „Universalpasswort“ in Erfahrung bringt und dann mit einem Mal Zugriff auf alle Accounts hat.Was kann man also tun, um eine möglichst hohe Sicherheit für seine Daten zu erreichen?
Weiterführende Infos zum Generieren von Passwörtern:
Passwort-Generator: Sicherheits-Quick-Tipps
- Passwörter mit Groß- und Kleinbuchstaben sowie Zahlen und idealerweise auch Sonderzeichen verwenden
- Auf eine entsprechende Länge achten – kurze Passwörter lassen sich schneller ermitteln
- Keine einfachen Wörter verwenden, z.B. aus einem Wörterbuch, da bereits bekannt
- Völlig ungeeignet sind der eigene Name, des Haustieres oder Verwandten, Namen von Prominenten oder von Städten oder eigene Geburtsdaten
- Ein Passwort aus Sätzen, wo z.B. jeweils der Anfangsbuchstabe eines Wortes verwendet wird, ist einfacher zu merken
- Ein „sprechendes“ Passwort sollte ebenfalls Sonderzeichen und Zahlen enthalten
- Passwörter nicht auf Zetteln notieren und sichtbar ablegen, sondern entsprechende Programme verwenden
- Antivirus-Software installieren und diese aktuell halten
- Eine Firewall-Software kann vor einfachen Angriffen helfen, besser sind jedoch Hardwarefirewalls, da diese außerhalb des Computers filtern
Inhaltsverzeichnis
Die flächendeckende Verbreitung des Internets hat die Gesellschaft in vielerlei Hinsicht bereichert und nachhaltig geprägt. Kommunikation in Echtzeit und die ständige Möglichkeit, Informationen zu erfragen – das ist für die meisten Menschen ein selbstverständlicher Teil ihres Alltags geworden.
Damit alles reibungslos funktioniert, sind Benutzerkennungen per Passwort unerlässlich. Leider verhält es sich diesbezüglich so, dass User mit der Qualität ihrer Passwörter in der Regel äußerst nachlässig sind. Der Name des eigenen Haustieres, die Lieblingsband oder einfache Wörter wie „geheim“ sind zwar leicht zu merken, aber überaus unsicher. Benutzer tun sich häufig schwer, ein gutes Passwort zu erstellen.
Aus diesem Grund besteht die Möglichkeit, durch einen entsprechenden Service ein Passwort zu erzeugen – durch einen Online-Passwort-Generator. Wie diese funktionieren und warum sie so wichtig sind, ist hier für Sie zusammengefasst.
Weiterführende Infos zu Passwörtern und einzelnen Diensten
Was macht ein Passwort-Online-Generator eigentlich?
Neben der Fähigkeit, ein Passwort zu generieren, ist solch ein Passwort-Zufallsgenerator häufig noch mit anderen Funktionen ausgestattet. Mitunter bietet ein Passwort-Generator einen zusätzlichen Test an, mit welchem Nutzer die Sicherheit eines von ihnen gewählten Passwortes überprüfen können. Je nachdem, welche Parameter für den Algorithmus eingestellt sind, wird ein Passwort auf der einen Seite eventuell als „sicher“ und auf einer anderen wiederum als „nicht sicher“ angezeigt.
Hinweis: Bei einem Passwort-Generator in Deutsch sollte beachtet werden, dass entsprechende Umlaute und das Eszett nicht enthalten sind! Dies könnte Ihnen Probleme bereiten, wenn Sie eine ausländische Tastatur benutzen und diese nicht mit den entsprechenden Zeichen ausgestattet ist. Gleiches gilt für Buchstaben mit Akzenten, Tilden und ähnliches. Wenn Sie ein Kennwort generieren lassen, dann beschränken Sie sich am besten auf das standardisierte lateinische Alphabet.
Nicht nur werden in der Regel schwache Passwörter benutzt, sondern auch noch die gleichen bei mehreren Anbietern. Ein sicheres Passwort ist schön und gut, dennoch sollten unterschiedliche Zugänge verwendet werden.
Hierbei gilt es zu erwähnen, dass es keine einheitliche Formel für gute Passwörter gibt. Dies bedeutet nicht, dass Sicherheitsvorkehrungen wie ein Passwort-Generator grundsätzlich obsolet sind – Benutzer müssen sich einfach darüber im Klaren sein, dass eine hundertprozentige Sicherheit im Internet nie garantiert werden kann.
Sicheres Passwort erstellen
Sichere Passwörter bekommt man z. B. mit Hilfe des Passwort-Generators. Solch ein Passwort-Tool erstellt eine willkürliche Kombination aus Buchstaben und Zahlen. Hierbei kann man auswählen, ob beispielsweise Sonderzeichen verwendet werden sollen oder nicht.
Ebenfalls hilfreich kann ein Programm sein, das Passwörter verwaltet – denn zufällig generierte Passwörter ohne Sinn sind schwer zu merken. Hierbei werden die Passwörter verschlüsselt gespeichert und können mit Hilfe eines Haupt-Passwortes aufgerufen werden. Die Verschlüsselung erschwert einen ungewollten Zugriff.
Nutzt man einen Passwort-Generator und ggf. auch ein entsprechendes Verwaltungsprogramm, sind die angelegten Accounts im Internet relativ sicher.
Grundsätzlich sollten Passwörter Groß- und Kleinbuchstaben sowie Zahlen und idealerweise auch Sonderzeichen enthalten. Allerdings können Sonderzeichen auf manchen Websites dazu führen, dass das Passwort nicht angenommen wird; in diesem Fall muss man auf eine Variante ohne solche Zeichen zurückgreifen. Versucht jemand, ein Passwort herauszufinden, wird er mit hoher Wahrscheinlichkeit ein Wörterbuch nutzen, also sollte man am Besten Buchstaben- und Zahlenkombinationen wählen, die keinen Sinn ergeben.
Völlig ungeeignet sind beispielsweise der eigene Name, der eines Haustieres oder Verwandten (insbesondere, wenn man diesen an anderer Stelle öffentlich nennt), Namen von Prominenten oder von Städten. Zudem sollte ein Passwort mindestens acht Zeichen lang sein – je länger, desto besser. Der Passwort-Generator hilft dabei.
Warum ist für ein sicheres Passwort ein Generator von Vorteil?
Wie bereits erwähnt, ist der Großteil aller Internetnutzer hinsichtlich Passwörter eher unkreativ. Geschlossene Begriffe mit persönlichem Bezug sind leicht zu merken, aber auch genauso leicht zu knacken.
Trotz Enthüllungsskandalen und wiederholten Cyber-Attacken auf unterschiedliche Datenbanken unterschätzen nach wie vor die meisten, wie wichtig Sicherheit im Internet ist. Gerade Passwörter sollten in besonderer Weise geschützt werden, schließlich geben diese in der Regel einen Zugang zu höchstpersönlichen Daten.
Dazu muss sich nur einmal vor Augen gehalten werden, was ein einziges geknacktes Passwort bereits für katastrophale Folgen haben kann:
Angenommen, eine Person verwendet keinen Passwort-Generator und benutzt das einfach zu merkende Passwort „hallo“ als Zugang für einen E-Mail-Account. Durch ein Surfen auf unsicheren Seiten oder dergleichen wird die E-Mail-Adresse Opfer eines Hackerangriffes. Das Wort gehört zu den ersten, welches durchprobiert wird – eine fremde Person hat sich also schnell Zugang zu dem E-Mail-Postfach verschafft.
Nun verhält es sich ja oft so, dass die E-Mail-Adresse bei anderen Services hinterlegt wird, sollte dort einmal das Passwort vergessen werden. Durch ein Überprüfen des Postfaches wird gewahr, dass diese Person ein PayPal-Konto besitzt – durch ein Ansteuern einer entsprechenden Funktion auf der PayPal-Seite wird an die Mailadresse nun ein neuer Zugang versendet. Es wäre also möglich, innerhalb von kurzer Zeit Zugang zu persönlichen Kontodaten zu erhalten. Selbiges würde natürlich auch für andere Bezahldienste gelten. Auch auf Profile in sozialen Medien könnte sich so Zugriff verschafft werden. Auch könnte der E-Mail-Zugang verwendet werden, um Spam-Mails an andere Personen zu versenden.
Dieses Gedankenspiel sollte klar machen, wie wichtig bspw. ein Passwort-Generator und andere Sicherheitsvorkehrungen sind.
Online-Kriminalität ist nicht zu unterschätzen
Einen Passwort-Generator zu verwenden ist ein guter Schritt, um gegen einen Datenklau besser gewappnet zu sein. Denn nach wie vor sind die vielen Formen der Cyberkriminalität ein ernstes Problem – dabei wird nicht nur im Großen, sondern auch viel im Kleinen rumgetrickst. Die größte Hürde am Internet ist, dass die Aufklärungsrate bei solchen Delikten in der Regel eher gering ausfällt.
Selbstverständlich steht das Ausspionieren von fremden Informationen unter Strafe. So heißt es im § 202c Strafgesetzbuch, welcher umgangssprachlich auch der „Hackerparagraph“ genannt wird:
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
Durch einen Passwort-Tresor behalten Sie den Überblick
Ein potentieller Nachteil der ganzen Sache: Die Vorschläge von einem Passwort-Generator sind selten leicht zu merken. Eine kryptische Zeichenkombination erhöht zwar die Sicherheit, ist dafür aber denkbar benutzerunfreundlich. Wenn dann auch noch mehrere solcher Kennwörter verwendet werden, ist es schier unmöglich, alle im Kopf zu behalten.
Zur Sicherheit eines Passwortes gehört eben auch, dass dieses für den Zweifelsfall gut verwahrt ist. Auch hierfür gibt es verschiedene Angebote: Benutzer können bspw. einen Kennwortverwaltungsdienst verwenden. Diese sind als kostenpflichtige und kostenlose Programme zu erhalten, mitunter bieten auch Internetbrowser selbst Add-Ons zur Organisation der eigenen Kennwörter an.
Das Prinzip ist das eines Tresors: Nutzer können dort all ihre Passwörter speichern. Durch ein automatisches Ausfüllen muss sich nicht jedes Kennwort einzeln gemerkt werden. Der Zugang selbst ist wiederrum durch ein „Master-Passwort“ geschützt.
Wie der Passwort-Generator funktioniert
Unser Passwort-Generator ist so konzipiert, dass Sie die einzelnen Elemente frei wählen können. Klicken Sie einfach auf die unterschiedlichen Faktoren und lassen Sie sich ein sicheres Passwort generieren. Zu den einzelnen Punkten sollten folgende Hinweise noch beachtet werden:
Groß- und Kleinschreibung
Wenn Sie diese Option bei dem Passwort-Generator einstellen, dann achten Sie bei einem späteren händischen Ausfüllen darauf, dass Sie nicht versehentlich die Umstelltaste eingestellt haben! Viele Benutzer geben dann ihr Passwort ein und wundern sich, wenn der Zugang verwehrt wird. Inzwischen sind viele Log-In-Bereiche so eingestellt, dass ein Caps-Lock angezeigt wird, darauf sollte sich jedoch nicht verlassen werden.
Zahlen und Sonderzeichen
Die Benutzung von Zahlen und Sonderzeichen ist grundsätzlich empfehlenswert, da zusätzliche Zeichen natürlich die Möglichkeiten einer Kombination exponentiell ansteigen lassen. Ähnlich wie bei den Umlauten sollte hier darauf geachtet werden, dass Zeichen verwendet werden, welche global gebräuchlich sind und sich auf möglichst jeder Tastatur finden lassen.
Die Länge des Passwortes
Wenn Sie ein Passwort erstellen, dann wird in der Regel eine Mindestlänge von acht Zeichen empfohlen. Dies hat mit der durchschnittlichen Zeit zu tun, die Hacker für das Knacken eines Passwortes benötigen: So heißt es, dass für die Entschlüsselung eines sechsstelligen Passwortes etwa neun Minuten benötigt werden, während es sich bei einem achtstelligen Passwort bereits um 300 Tage handelt. Je länger ein Passwort also ist, desto länger dauert es logischerweise auch, bis die korrekte Kombination ermittelt wurde.
Anzahl der Passwörter
Besonders gut ist es natürlich, wenn Zugänge aus mehreren Worten bestehen – nach dem Motto: „Viel hilft viel“.
Wenn Sie selbst ein Kennwort erstellen möchten, dann können Sie auch auf sogenannte „Passphrasen“ zurückgreifen. Anstatt der eher mutwilligen Kombinationen, die ein Passwort-Generator erstellt, handelt es sich hier erstens um mehrere Worte und zweitens sind diese sinnhaft. Anstatt geschlossener Begriffe kann es sich hier um Akronyme oder um ein Ausschreiben in Mundart handeln.
„Einfach zu merken“
Wenn Sie dieses Feld im Passwort-Generator anklicken, dann wird auf Großschreibungen, Zahlen und Sonderzeichen verzichtet. Stattdessen erhalten Sie unzusammenhängende Buchstabenkombinationen.
Eine geringere Zeichenvielfalt bedeutet jedoch auch eine geringere Möglichkeit an Kombinationen. Wenn Sie sich für diese Option entscheiden, dann ist ein langes Passwort ratsam, um dies zu kompensieren.
Fazit: Passwort-Generator
- Ein maschineller Zufallsalgorithmus kann auf Knopfdruck sichere Passwörter generieren.
- Ein gutes Passwort sollte mindestens acht Zeichen lang und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Idealerweise handelt es sich statt eines Passworts um eine Passphrase, die aus mehreren Wörtern besteht.
- Ein Zufallspasswort per Generator ist um einiges sicherer als geschlossene, kurze Begriffe mit persönlichem Bezug.
- Auch wer einen Zufallsgenerator für ein Passwort benutzt, muss sich stets vergegenwärtigen, dass eine vollständige Sicherheit niemals garantiert werden kann – auch nicht im Netz.
Ein online Passwort Generator ist nicht sicher!! Dieser verwendet einen bestimmten Logorhythmus. Und wer diesen Logorhythmus kennt, kann ihn auch für Attacken einsetzen. Zudem ist der normale Nutzer im Netz gläsern. Sein gesamter Weg bis zum Endgerät ist leicht einsehbar. Und somit auch das generierte Passwort aufgreifbar. Daher sollte man immer offline Programme nutzen. Also einen offline Passwortgenerator ( z.B. eine App die offline agiert) Das generierte Passwort sollte man dann um ein, besser gleich zwei, Zeichen oder Buchstaben ergänzen. Dies erhöht die eigene Sicherheit enorm und eine Attacke ,wie oben beschrieben,kann entgegen gewirkt werdn..Passwörter speichert man am.besten in einem offline Passwortsafe als Programm oder APP. Seine Passwörter sollte man regelmäßig wechseln und ändern. Wann immer möglich eine zwei Faktor Authentifizierung vornehmen. Ich empfehle grundsätzlich keine Sicherheitsapps aus dem Playstore zu laden. Sondern immer nur von ihrer Ursprungsquelle (Github oder direkt vom der Seite des Anbieters). Alternativ FOSS Appstores wie F-droid verwenden.
Das Paragraph-Zeichen machte schon öfters Probleme, da es von manchen Seiten nicht akzeptiert wird, und sollte deshalb entfernt werden.
Viele andere Sonderzeichen sind noch überhaupt nicht in der Liste, die für mehr Sicherheit hinzugefügt werden sollten, z.B. das At-Zeichen.
Der Kennwortgenerator hat zumindest eine Schwachstelle: nutzt man eine benutzerspezifische Liste der Sonderzeichen, werden auch Kennwörter ohne Sonderzeichen ausgegeben.
Ich verstehe nur Bahnhof. Was genau soll ich denn jetzt hier machen um meine Zugänge zu schützen? Kann das mal jemand erklären? Ich generiere hundert Passwörter und schreib mir die auf die Hand?
Gute Frage! Der beste Schutz ist ein starkes, einzigartiges Passwort für jeden Zugang. Dafür kannst du einen Passwort-Generator wie den hier oder auf [von Redaktion entfernt] nutzen, um komplexe Passwörter zu erstellen. So musst du nicht hunderte Passwörter selbst ausdenken oder aufschreiben. Speichere sie sicher in einem Passwort-Manager, der alle Zugänge verwaltet – damit bleibt alles geschützt und übersichtlich.
Ein standardmäßiger Ausschluss des Paragraphen-Zeichens („§“) wäre mehr als sinnvoll, da es dieses genauso wie Umlaute, die ebenfalls standardmäßig ausgeschlossen sind, nicht auf der englischen Tastaturbelegung gibt.
Nutze den PW-Generator schon lange und bin sehr zufrieden damit. Die PWs hinterlege ich in einem PW-Safe