Sichere Passwörter mit Passwort-Generatoren erstellen

Passwörter sind wichtig für die Sicherheit. Sich neue Passwörter auszudenken ist durchaus unbeliebt, da sie nicht leicht erratbar und möglichst sicher sein müssen. Bei dieser Arbeit helfen Passwort-Generatoren, mit denen sich Kennwörter für WLAN-Netze, Tablet, Smartphone, Desktop-Rechner und natürlich Web-Accounts erstellen lassen.

Funktionen von Passwort-Generatoren

Passwort-Generatoren bieten je nach Hersteller unterschiedliche Funktionen zum Erzeugen von Passwörtern an. Das sieht man auch an den Kandidaten, die ich für die Bildergalerie als Beispiele ausgewählt habe. Denn Passwörter können unterschiedlich aufgebaut sein. Dies reicht von einfachen Kennwörtern mit Buchstaben und Ziffern bis hin zu komplexen Zeichenfolgen, die auch mathematische Symbole und Klammern enthalten. Je komplizierter ein Passwort ist, desto besser ist dies für die Sicherheit. Allerdings erlaubt nicht jeder Zugangsschutz komplizierte Passwörter, die Klammern, @ oder Punkte enthalten. Deswegen bieten Passwort-Generatoren verschiedene Zeichen-Kategorien, die sich einzeln auswählen lassen. Dadurch könnt ihr vermeiden, dass Symbole, Klammern und Satzzeichen im Passwort verwendet werden, wenn ein Zugangsschutz zum Beispiel für euren Cloud-Account diese nicht akzeptiert.

Passwörter erzeugen

Bei heise Download sind diverses Passwort-Generatoren für Windows, Linux, Mac OS X und Mobilgeräte eingetragen, von denen ich einige in der folgenden Bildergalerie vorstelle. Sie sind kostenlos und teils Open Source, wie der Kessnux Passwort-Generator. Dieser besteht lediglich aus einer HTML-Datei mit lesbarem JavaScript-Code und lässt sich jedem Browser nutzen, der JavaScript versteht. Aber auch komplexe Kennwort-Generatoren mit Passwort-Manager und Verschlüsselungstool wie dem Dalenryder Password-Generator sind darunter.

Bild 1 von 9

Passwort Generatoren (9 Bilder)

Wie sehen sichere Passwörter aus?

Auch wenn Passwort-Generatoren automatisch Passwörter erzeugen, sollte ihr wissen, wie ein sicheres Passwort aussieht. Denn solltet ihr an einen schlechten Passwort-Generator geraten, der ein Passwort wie "1234567890" oder "hallo" ausgibt, ist die Sicherheit gefährdet!

Die wichtigste Regel ist, dass man keine Wörter verwendet, die in Wörterbüchern oder anderen Nachschlagewerken vorkommen. Denn solche Begriffe sind die erste Wahl, wenn Hacker-Tools versuchen, einen Account via Brutforce-Angriff zu knacken. Bei diesem Angriffstyp wird durch reihenweises Erraten versucht, ein passendes Passwort zu finden, wobei unter anderen Begriffe aus Wörterbücher und Namen durchprobiert werden.

Das einfache Klauen von Passwortdatenbanken bei Web-Anbietern führt nämlich nur bedingt zum Erfolg, da dort nicht die Passwörter hinterlegt sind, sonder ein daraus erzeugter Hashwert. Cracker versuchen deswegen, das dazu passende Passwort zu finden, wobei je nach Berechnungsmethode für den Hashwert dessen Berechnung unterschiedlich lange dauert. Deswegen erhöhen lange zu berechnende Hashwerte ebenfalls die Sicherheit und bieten mehr Datenschutz.

Erhöhen lässt sich diese mit guten Passwörtern, die nirgends zu finden sind. Diese sollten aus Sonderzeichen, Zahlen, großen und kleinen Buchstaben sowie Ziffern bestehen. Zudem müssen sie lang sein – denn je länger das Kennwort, desto größer der Schutz. Wenn ihr bei Passwort-Generatoren die Länge für die Passwörter angebt, sollte diese nicht unter 10 Zeichen betragen.

Merkbare Passwörter

Der größte Frust bei Passwörtern entsteht, wenn man sie vergessen hat. Dieser Frust lässt sich leicht reduzieren, wenn weiß, wie das Gehirn arbeitet, um sich Dinge zu merken. Habt ihr eine Passwort wie "w3dghhjiou8h!kgh#", dann fällt das Merken schwer. Denn das Gehirn muss einen Sinn erkennen und der ist bei willkürlichen Zeichen nicht gegeben.

Das Gehirn kommt besser mit Bildern und Sprache zurecht. Hilfreich sind auch eure Interessen. Versucht also am Besten ein Passwort zu finden, dessen Zeichen mit Wörtern, Bildern und euren Interessen zu tun haben und miteinander zum Beispiel in einem Satz verwoben sind. Getrennt von Sonderzeichen und so ausgewählt, dass niemand, der euch kennt, drauf kommen könnte.

Passwort-Generatoren können dies so nicht, aber einige erlauben es, eine Struktur beziehungsweise ein Format für das Passwort vorzugeben. So lässt sich festlegen, wo das Passwort beliebige Zeichen oder nur Zahlen beziehungsweise Buchstaben generieren soll und wo von euch fest vorgegebenen Zeichenkombination stehen. Somit müsst ihr nicht jedes eurer Passworte komplett lernen, sondern immer nur den variablen Bereich, da der feste Zeichenbereich für alle Passwörter gleich ist.

Passwörter sicher aufbewahren

Ein sicheres Passwort nützt nicht viel, wenn es unsicher verwendet wird. Das berühmte Beispiel ist hier der Monitor, an den die einzelnen Passwörter auf Zetteln stehend geklebt wurden. Allerdings ist der Zettel als Speicherort gar nicht so verkehrt, wenn er sicher aufbewahrt wird. Eine unverschlüsselte Passwortdatei, wie sie in historischen Zeiten selbst von Linux-Systemen verwendet wurde und für jeden einzusehen ist, ist der falsche Ort. Denn ein Schadprogramm könnte diese auslesen und an einen Cracker senden.

Wer seine Passwörter lieber digital verwaltet, muss diese verschlüsseln. Dieses ist bei Passwort-Managern wie Keepass der Fall. Diese verwenden ein Master-Passwort, dass man sich merken muss, um an alle Passwörter heranzukommen. Umfangreiche Passwort-Manager übernehmen auch gleich das Ausfüllen von Login-Feldern inklusive Benutzernamen und erleichtern so das Anmelden bei Online-Diensten im Internet.

Passwörter sicherer eingeben

Schadprogramme sind für die sichere Verwendung von Passwörtern ohnehin ein Problem, da Spyware und Keylogger die Eingabe von Passwörtern über die Tastatur mitschneiden. Deswegen muss der Rechner mit Antivirus-Software versehen sein, um dieses Problem zu reduzieren. Aber man kann zur Passworteingabe auch virtuelle Tastaturen verwenden, deren Taste via Touchscreen oder Mauszeiger gedrückt werden.

Mit Ubuntu kommt das Programm Onboard, das eine virtuelle Tastatur am unteren Bildschirmrand anzeigt. Diese Position lässt sich in den Einstellungen ändern, um Onboard an beliebiger Stelle zu positionieren. Flexible Positionen für die virtuelle Tastatur geben zudem mehr Sicherheit, da so von Schadprogrammen aufgezeichnete Mauszeigerbewegungen nicht gleich das Passwort verraten. Windows Nutzer können in den Windows-10-Einstellungen die Bildschirmtastatur aktivieren oder sich das Virtual Keyboard herunterladen. Unter Mac OS X 10 könnt ihr die Tastaturübersicht einblenden und hierüber Eingaben vornehmen.

Fazit

Passwort-Generatoren leisten einen guten Dienst, um viele neue Passwörter zu erzeugen, die vielleicht nur einmal verwendet werden – etwa, um einem neuen Mitarbeiter den ersten Zugang ins Firmennetz zu ermöglichen. Aber auch für lange, komplexe WLAN-Passwörter sind Passwort-Generatoren gut, denn diese Kennwörter gibt man selten ein, um ein Gerät mit dem WLAN zu verbinden. Hier ist ein komplexes und langes WPA2-Passwort mit Sonderzeichen sehr wichtig, damit niemand unberechtigt ins eigene WLAN gelangt und darüber rechtswidrige Aktivitäten vornimmt, die einem selbst angelastet werden könnten.

Merken lassen sich automatisch generierten Zeichenketten nicht so gut, sodass man sich oft einzugebende Passwörter lieber selbst ausdenken sollte. Diese sollten leicht zu merken, aber schwer zu erraten sein. Tipps hierfür gibt es auch beim c't Magazin oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der sichere Umgang mit den Passwörtern ist natürlich Pflicht, damit nur ihr sie kennt. Nutzt dafür den Papierzettel oder einen Passwort Manager – aber niemals eine unverschlüsselte Datei. Zettel mit Passwörtern solltet ihr selbstredend nicht offen herumliegen lassen oder gar an den Monitor pinnen.

Ich hoffe, ich konnte euch beim Passwort erstellen helfen und wünsche euch viele unknackbare Passwörter.

Habt ihr eigene Erfahrungen mit Passwort-Generatoren? Verratet sie uns in den Kommentaren!