Haustier oder Exfreundin als Passwort?

Vor ein paar Wochen haben wir Sie gefragt, wie Sie sich Ihre vielen Passwörter merken. Ob Sie eine bestimmte Strategie haben und wenn ja, welche. Herausgekommen ist ein bunter Mix an erstaunlichen Methoden…
Man nehme: Einen Songtext, eine Zeile aus einem Gedicht – garniert mit ein paar Sonderzeichen. Die Anfangsbuchstaben jedes Wortes, mal groß, mal klein geschrieben – et voilà: fertig ist das Passwort.

Dieses gut gelungene "Passwortrezept" wurde uns als Antwort auf den Blog-Artikel "Wie merken Sie sich Passwörter?" geschickt. Doch es ist nur ein Rezept, eine Strategie von vielen, die uns als Rückmeldung erreicht hat. Wir haben wirklich gestaunt über Ihre teilweise sehr kreativen Einfälle − die übrigens nicht alle zu empfehlen sind…

Viele Strategien, ein Ziel

Eins vorweg: Wir waren froh zu sehen, dass eine große Mehrheit der teilnehmenden Personen an dieser Umfrage tatsächlich eine Strategie zu haben scheint, um sich viele verschiedene Passwörter zu merken.

Denn genau das ist ja die Herausforderung heutzutage, wo jede/r von uns unzählige Accounts nutzt: Passwörter sollen nicht nur sicher sein, sondern auch für jedes Benutzerkonto individuell. Und dazu noch leicht zu merken! Deswegen haben wir Sie gefragt: Was ist Ihre Taktik? Wie bewältigen Sie diese Herausforderung?

Ihre Ideen waren zahlreich wie vielseitig… doch wir wollen Sie gar nicht weiter auf die Folter spannen:
Hier nun Ihre Strategien, die sich grob in die folgenden Kategorien einteilen lassen:
 
  1. Merksätze & Eselsbrücken
  2. Passwortmanager
  3. Speichermedien & Ablageorte

1. Merksätze & Eselsbrücken

"Ich habe ein "Stammpasswort", an dem ich Zusätze anfüge. Wenn ich mich beispielsweise bei gmx registriere, würde ich mein Passwort mit "gm" enden lassen. Für Facebook "fa" etc... Dies mach ich 3x."

Unsere Meinung: Dagegen spricht nichts, wenn das "Stammpasswort" die anforderungen eines sicheren Passwortes erfüllt. Und: Der Zusatz mit nur zwei Zeichen ist noch zu kurz – je mehr Zeichen er hat, desto besser (12 und mehr sind optimal). Außerdem sollte der Zusatz mit einem Sonderzeichen vom Stamm getrennt werden. Beispiel für einen sinnvollen Zusatz wäre "Stammpasswort#gm-mailen". So haben Sie auch den Nutzungsbezug zum jeweiligen Dienst.

"Kombination aus Tastaturbelegung 45° von links nach rechts, oben nach unten, bis über den Zahlenblock inkl. Ctrl, AltGr und CapsLock."

Die Strategie, ein bestimmtes Muster auf der Tastatur zu wählen, hielten wir für recht ausgefallen. Das sollte dann aber bitte auch wirklich "speziell" sein – so wie oben beschrieben.

"Vorname und Geburtstag meiner verflossenen Freundinnen."

Ungewöhnlich, schräg, kreativ – aber leider auch eher unsicher. Warum, erfahren Sie etwas weiter unten im Text.

Und auch diese Methoden fanden wir spannend:

"Anfangsbuchstaben der Haustiere in der Reihenfolge ihres Einzugs oder die Autos und Teile vom Kennzeichen."

"Jedem Buchstaben [im Passwort] ist ein Vogel zugeordnet. Daraus ergeben sich Vogelschwärme, und die merke ich mir."

"Zahlenfolgen als Tonschritte der Tonleiter." – Hier hat uns wohl ein musikaffiner Mensch geschrieben.

"Eine Eselsbrücke aus dem Inhalt von mehrmals gelesenen Lieblings-Romanen/Dokumentationen/Bildern, usw."

Tipp: Ob bei Merksätzen oder Eselsbrücken: In beiden Fällen ist es ratsam, sich an etwas Naheliegendem zu orientieren. Einem Hobby also, oder einem einprägsamen Lied, das man gerne hört. Auch ein vielgenutzter Gegenstand ist denkbar.

Wichtig dabei ist jedoch: Nebst großen und kleinen Buchstaben sollte Ihr Passwort immer auch einen Mix aus Zahlen und Sonderzeichen beinhalten und wie immer mindestens 12 oder mehr Zeichen lang sein.
 
So bitte nicht:
Nicht ideal ist es, den Namen von Familienmitgliedern, nahestehenden Personen und auch Haustieren in Reinform zu nutzen, gekoppelt mit persönlichen Daten, die sich leicht herausfinden lassen (z. B. Geburtsdaten).

Hacker sind nämlich ebenfalls kreativ und klappern möglicherweise Ihr soziales Umfeld ab (z. B. über Social Media)! Über Instagram, Facebook & Co. geben Sie möglicherweise mehr preis, als Sie denken. Denn auch Informationen, die auf den ersten Blick "harmlos" oder "nutzlos" erscheinen, können Hacker zu ihren Gunsten verwenden. Sei es beispielsweise, dass Ihnen dort jemand zum Geburtstag gratuliert.

Und auch die Sache mit den Namen und Geburtstagen der Exfreundinnen ist keine gute Idee − weil unsicher. Man stelle sich nur mal vor, eine der Frauen kommt wirklich mal auf die Idee und versucht – vielleicht aus Rachegründen – sich in einen Account Ihres Verflossenen einzuschleichen und probiert das Naheliegende aus…

2. Passwortmanager:

Einige von Ihnen scheinen auch Passwortmanager zu nutzen, um sich viele verschiedene Passwörter zu merken. Sei es in Form einer "cloudbasierten Password-Management-App, die Passwörter generiert und verschlüsselt." Oder eines kostenfreien Open-Source-Programms wie KeePass "für die ganze Familie".

Oder aber einfach der Passwortmanager bzw. iCloud-Schlüsselbund auf Ihrem iPhone. Letzterer hält übrigens eine Warnfunktion für Sie bereit, sollte eines Ihrer hinterlegten Passwörter zu unsicher oder kompromittiert worden sein.

Unser Fazit: Passwort-Manager sind grundsätzlich eine gute Sache. Sie müssen sich nur noch ein Hauptpasswort (Master Password) merken, damit Sie Zugriff auf den Passwort-Manager selbst − und damit auf Ihre dort hinterlegten Passwörter haben. Denn der Manager bewahrt alle Ihre verschiedenen Passwörter sicher und verschlüsselt auf und füllt diese dann in der jeweiligen Anwendung automatisch aus.
 
Dennoch ist ein Passwortmanager kein Freifahrtschein für schlechte, schwache Passwörter. Wen Sie ihn nutzen, gilt auch hier: Ihre hinterlegten Passwörter müssen sicher sein und die aktuellen Mindeststandards erfüllen.

3. Speichermedien & Ablageorte:

"Jahrestage, Urlaubsorte mit Jahreszahl, Sehenswürdigkeiten. Mal vorwärts, mal rückwärts. Selten benötigte Pincodes verstecke ich in Telefonnummern in fiktiven Kontakten."

Unser Rat: Passwörter als Telefonnummern in fiktiven Kontakten abzulegen ist nicht ideal. Hier kommt es nämlich darauf an, wie gut versteckt sie tatsächlich sind. Denn oftmals sind die Kontakte nicht lokal auf dem Smartphone gespeichert, sondern bei den Smartphone-Anbietern selbst. Diese sind im Zweifelsfall nicht in Deutschland ansässig und unterliegen daher auch nicht den strengen Datenschutzbestimmungen.

…Grundsätzlich raten wir also eher davon ab.

Auch Speichermedien/Ablageorte wie z. B. USB-Sticks oder Ordner auf dem PC wurden häufig genannt.

Hier kommt es ganz drauf an: Den Stick sollten Sie dann an einem sicheren Ort aufbewahren, an den niemand herankommt und der im besten Fall gegen Wasser und andere Einflüsse geschützt ist (also zum Beispiel in einem Safe). Das Gleiche gilt auch für handschriftliche Passwortlisten – die ebenfalls recht beliebt zu sein scheinen.

Ein Ordner auf dem PC dagegen ist nicht ratsam, außer Sie verschlüsseln/kodieren die Passwörter auf eine bestimmte Weise und legen sie ohne Bezug zum jeweiligen Dienst ab, sodass sie für Hacker nicht nutzbar sind. Aber prinzipiell raten wir aus Sicherheitsgründen davon ab.
 
Absolutes No-Go: Die Liste herumliegen lassen, z. B. unter der Tastatur! Das gilt vor allem im Büro, aber auch im privaten Bereich daheim. Insbesondere wenn Sie z. B. in einer WG mit mehreren Personen wohnen. Aber auch bei einem Wohnungseinbruch wäre der herumliegende Passwortzettel ein Sicherheitsrisiko für Ihre Accounts.

Strategien, die gefährlich sind

Zum Schluss noch ein Tipp mit zwei "Strategien", von denen wir dringend abraten:

"Immer dasselbe Passwort zu benutzen und für das Passwort nebeneinanderliegende Buchstaben verwenden."

Hier werden gleich zwei große Fehler auf einmal gemacht: Denn von nebeneinanderliegenden Tastenfolgen wie QWERTZ oder 1234 träumen die Hacker nur. Wenn Sie solch ein schlechtes, unsicheres Passwort dann auch noch für alle Dienste benutzen, kann das üble Folgen haben!

Wir sagen vielen Dank für die vielen Einsendungen!

Abschließend möchten wir uns für die vielen Einsendungen von Ihnen bedanken – toll, dass Sie uns Ihre Strategien verraten haben. Leider konnten wir in dieser Zusammenfassung nicht alle Antworten berücksichtigen.

Wir hoffen, Sie fanden diesen Artikel inspirierend und vielleicht auch wichtig? Möglicherweise haben Sie jetzt eine Strategie, wie Sie Ihr nächstes, sicheres Passwort erstellen? Dann freuen wir uns über eine positive Rückmeldung von Ihnen!
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

 
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

68 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Für den Notfall: Ihre aktuellen Daten hinterlegen

So klauen Hacker Ihr Passwort

Neu: GMX Passwort-Check