Projektleiter Peter P. ist genervt: "Die ABC GmbH hat ein eigenes Online-Portal für das Projekt 'FutureCMS' gestartet, jetzt muss ich mir dafür schon wieder ein Passwort überlegen und merken!" Zumindest seine Benutzerkennung ist eingängig: Wie in vielen Online-Systeme handelt es sich dabei um seine E-Mail-Adresse – so wie sie auch auf seiner Visitenkarte steht, die er schon mehreren hundert Leuten in die Hand gedrückt hat. Aber welches Passwort soll er verwenden?

Für Plattformen ohne besonderen Sicherheitsstatus verwendet er meist einfache Zeichenfolgen, wie "123456", "abcdef" oder "passwort". Da das Projektportal der ABC GmbH jedoch sensible Daten enthält, erscheint ihm ein sichereres Passwort wie z.B. "birgit75", also Vornamen und Geburtsjahr seiner Frau, angemessener. Schließlich entscheidet er sich doch für sein persönliches Spezialkennwort, das aus einer Buchstaben-Zahlen-Kombination besteht, die er mühevoll auswendig gelernt hat. Er verwendet es bereits für sein Netzwerk-Login, seinen E-Mail-Account, den mobilen Internetzugang sowie das Online-Banking.

Eine Woche später fordert der IT-Verantwortlichen des Portals ihn auf, sein Passwort umgehend zu ändern, da Kennungen und Passwörter für das Projektportal möglicherweise in unbefugte Hände gelangt sind. Peter P. hat jetzt ein Problem: Wenn sein Passwort unberechtigten Dritten bekannt ist, sind damit gleichzeitig seine Zugänge bei diversen Online-Portalen und dem Online-Banking ohne Schutz. Besser, er hätte von Anfang an für jeden Zugang ein eigenes Passwort verwendet.

Im Folgenden erfahren Sie, wie Sie mit einer einfachen Taktik sichere Passwörter entwickeln, die Sie sich leicht merken können.

Schritt 1: Sicheres Basis-Passwort wählen

Es gibt viele Vorschläge dafür, wie sich ein sicheres Passwort erstellen lässt, das Sie als Basis für die folgenden Schritte verwenden können. Quellen für Anregungen können z.B. Bücher, Websites oder Gespräche mit Kollegen sein. Hier zwei Beispiele:

• Sie können z.B. von einem Liedtext den jeweils zweiten Buchstaben eines jeden Wortes nehmen und diese aneinanderreihen. Aus "Am Brunnen vor dem Tore, da steht ein Lindenbaum" wird so: "mroeoatii"
• Auch mit der SMS-Sprache lässt sich ein Satz bilden, z.B. "yru2l8?" (="Why are you too late?")

Den Sicherheitsgrad dieses Basispassworts können Sie weiter erhöhen, indem Sie Groß- und Kleinschreibung nach einem bestimmten Schema variieren und Zahlen sowie üblicherweise erlaubte Sonderzeichen einfügen. Zum Beispiel könnten die ersten drei Buchstaben klein und alle anderen großgeschrieben werden. Zudem könnte das Passwort mit einem Dollarzeichen beginnen und mit dem Ampersand abschließen. Aus "mroeoatii" entsteht somit z.B. "$mroEOATII&" und aus "yru2l8?" wird "$yru2L8&". Passwörter, die nach einem solchen festen Schema gebildeten sind, erfüllen alle Sicherheitsanforderungen und lassen sich trotzdem leicht merken.

Schritt 2: Variationsregel erstellen

Ein Problem bleibt: Wie können Sie für jedes Login ein individuelles Passwort einrichten, das Sie sich dennoch merken können? Hier eine bewährte Lösung: Richten Sie vor und nach dem Basispasswort jeweils zwei Leerstellen ein, die Sie spezifisch für das jeweilige Login wählen. Die Ergänzungen können aufgrund der großen Sicherheit des Basispassworts sehr einfach sein. Für das Profil in Xing könnten Sie dem Basispasswort z.B. "xi" voranstellen und "ng" anhängen. Das Projektportal-Passwort von Peter P. im eingangs genannten Beispiel könnte z.B. "fu$mroEOATII&tu" heißen – das um die ersten vier Buchstaben des Projektnamens ("futureCMS") ergänzte Basispasswort.

Schritt 3: Verdeckte E-Mail-Adresse einrichten

Durch eine einfache Maßnahme können Sie die Sicherheit von Logins noch weiter erhöhen: Falls beim Login Ihre E-Mailadresse als Benutzerkennung dient, sollten Sie dafür eine Mailadresse verwenden, die nicht jedermann zugänglich ist. Auf diese Weise haben Sie doppelten Schutz: durch das Passwort und durch den nicht ohne weiteres herauszufindenden Benutzernamen. Richten Sie dazu eine zusätzliche E-Mail Adresse ein, die Sie niemandem mitteilen (oder lassen Sie sich eine solche einrichten). Dort eingehende Mails sollten automatisch an Ihre öffentliche E-Mail-Adresse weitergeleitet werden. Zukünftig verwenden Sie als Kennungen für Logins nur noch diese Ihnen bekannte E-Mail-Adresse. Nachrichten Ihres Online-Portals an diese Mailadresse erreichen Sie problemlos, da sie an Ihr normales Postfach weitergeleitet werden.

Achtung!

Bitte übernehmen Sie die Passwort-Vorschläge aus diesem Tipp nicht 1:1! Man muss nicht jedes Passwort mit einem Dollar-Zeichen beginnen, die Variationsregel muss nicht die ersten beiden und die letzten beiden Buchstaben betreffen und es gibt nicht nur den Satz "Am Brunnen vor dem Tore".

Wenn Sie Ihre persönliche Taktik für sichere und leicht zu merkende Passwörter entwickeln, fangen Sie doch bei der Umsetzung gleich mal mit Ihrem Passwort beim Projekt Magazin an – vor allem dann, wenn Ihr Passwort hier nur "123456" oder so ähnlich lautet. Und machen Sie sich keine falschen Hoffnungen: Ich darf Ihnen versichern, dass Sie mit der Kennung "ga@projektmagazin.de" und dem Passwort "am$mroEOATII&az" bei Amazon nichts bestellen können!

Weitere Hinweise