Tipps zum Erstellen sicherer Kennwörter und Passphrasen

Ein Kennwort ist eine Zeichenfolge, die für den Zugriff auf Informationen oder einen Computer verwendet wird. Passphrasen sind in der Regel länger als Kennwörter, um ein noch höheres Maß an Sicherheit zu bieten. Sie enthalten mehrere Wörter, die sich zu einer Phrase zusammensetzen. Kennwörter und Passphrasen dienen dazu, den Zugriff auf Dateien, Programme und andere Ressourcen durch nicht autorisierte Personen zu verhindern. Erstellen Sie möglichst nur sichere Kennwörter und Passphrasen - also solche, die nur schwer erraten oder geknackt werden können. Für alle Benutzerkonten des Computers sollten sichere Kennwörter verwendet werden. In einem Arbeitsplatznetzwerk kann vom Netzwerkadministrator festgelegt werden, dass ein sicheres Kennwort verwendet werden muss.

Hinweis

  • Bei Funknetzwerken wird vom WPA-Sicherheitsschlüssel (Wi-Fi Protected Access) die Verwendung einer Passphrase unterstützt. Diese Passphrase wird in einen für Sie nicht sichtbaren Verschlüsselungsschlüssel umgewandelt. Weitere Informationen zu WPA-Sicherheitsschlüsseln finden Sie unter Welche verschiedenen Sicherheitsmethoden gibt es für Drahtlosnetzwerke?.

Was macht ein Kennwort oder eine Passphrase sicher?

Für ein sicheres Kennwort gilt Folgendes: Für eine sichere Passphrase gilt Folgendes:
Für ein sicheres Kennwort gilt Folgendes:
  • Es umfasst mindestens 8 Zeichen.

  • Sie enthält weder Ihren Benutzernamen, Ihren Namen noch den Firmennamen.

  • Es enthält kein vollständiges Wort.

  • Es unterscheidet sich deutlich von früheren Kennwörtern.

Für eine sichere Passphrase gilt Folgendes:
  • Sie ist zwischen 20 und 30 Zeichen lang.

  • Sie besteht aus einer Reihe von Wörtern, die sich zu einer Phrase zusammensetzen.

  • Sie enthält keine allgemeinen Phrasen aus Literatur oder Musik.

  • Sie enthält keine Wörter aus dem Wörterbuch.

  • Sie enthält weder Ihren Benutzernamen noch Ihren Namen oder den Firmennamen.

  • Sie unterscheidet sich deutlich von früheren Kennwörtern und Passphrasen.

Sichere Kennwörter und Passphrasen enthalten Zeichen aus jeder der folgenden vier Kategorien:

Zeichenkategorie Beispiele
Zeichenkategorie

Großbuchstaben

Beispiele

A, B, C

Zeichenkategorie

Kleinbuchstaben

Beispiele

a, b, c

Zeichenkategorie

Ziffern

Beispiele

0, 1, 2, 3, 4, 5, 6, 7, 8, 9

Zeichenkategorie

Symbole (alle Zeichen außer Buchstaben und numerischen Zeichen) und Leerzeichen

Beispiele

` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Ein Kennwort oder eine Passphrase kann alle der oben aufgeführten Kriterien erfüllen und trotzdem nicht sicher sein. Beispielsweise erfüllt Hello2U! alle oben aufgeführten Kriterien für sichere Kennwörter und ist dennoch unsicher, da es ein vollständiges Wort enthält. H3ll0 2 U! ist eine sicherere Alternative, da einige Buchstaben des vollständigen Wortes durch Ziffern ersetzt wurden und Leerzeichen enthalten sind.

Die folgenden Tipps können dabei helfen, sich das sichere Kennwort oder die sichere Passphrase zu merken:

  • Erstellen Sie ein Akronym aus einer leicht zu behaltenden Information. Wählen Sie z. B. einen Satz, der Ihnen etwas bedeutet, wie Mein Sohn hat am 12. Dezember 2004 Geburtstag. Mit diesem Satz als Gedächtnisstütze könnten Sie beispielsweise MSha12/Dez,4G als Kennwort verwenden.

  • Ersetzen Sie Buchstaben oder Wörter in einem leicht zu merkenden Satz durch Ziffern, Symbole und falsche Schreibweise. Beispielsweise könnten Sie statt Mein Sohn hat am 12. Dezember 2004 Geburtstag folgende sichere Passphrase verwenden: Main$ohn hat 12124 Gebrztag.

  • Wählen Sie ein Kennwort oder eine Passphrase, das bzw. die sich auf Ihr Hobby oder Ihren Lieblingssport bezieht. Aus Ich spiele gerne Badminton würde beispielsweise I$gB@dm1nt()n.

Wenn Sie den Text des Kennworts oder der Passphrase aufschreiben möchten, um ihn nicht zu vergessen, kennzeichnen Sie ihn nicht als Kennwort oder Passphrase, und bewahren Sie ihn an einem sicheren Ort auf.

Erstellen sicherer Kennwörter und Passphrasen mithilfe von ASCII-Zeichen

Sie können in Kennwörtern und Passphrasen erweiterte ASCII-Zeichen verwenden. Durch die Verwendung erweiterter ASCII-Zeichen wird das Kennwort oder die Passphrase sicherer, da Ihnen eine größere Anzahl von Zeichen zur Verfügung steht. Vor der Verwendung erweiterter ASCII-Zeichen in einem Kennwort oder in einer Passphrase sollten Sie sich vergewissern, dass Kennwörter mit diesen Zeichen mit den Programmen kompatibel sind, die von Ihnen bzw. die an Ihrem Arbeitsplatz verwendet werden. Besondere Vorsicht bei der Verwendung erweiterter ASCII-Zeichen in Kennwörtern und Passphrasen ist angebracht, wenn an Ihrem Arbeitsplatz mehrere unterschiedliche Betriebssysteme oder Versionen von Windows verwendet werden.

Die erweiterten ASCII-Zeichen finden Sie in der Zeichentabelle. Bestimmte erweiterte ASCII-Zeichen sollten nicht in Kennwörtern und Passphrasen verwendet werden. Verwenden Sie ein Zeichen nicht, wenn dafür keine Tastenkombination in der rechten unteren Ecke des Dialogfelds Zeichentabelle definiert ist. Weitere Informationen finden Sie unter Verwenden von Sonderzeichen (Zeichentabelle): Häufig gestellte Fragen.

Windows-Kennwörter können wesentlich länger sein als die oben empfohlenen 8 Zeichen. Ein Kennwort kann sogar bis zu 127 Zeichen umfassen. Wenn Sie sich allerdings in einem Netzwerk befinden, das auch Computer unter Windows 95 oder unter Windows 98 enthält, empfiehlt sich die Verwendung eines Kennworts mit maximal 14 Zeichen. Ist das Kennwort länger als 14 Zeichen, können Sie sich u. U. von Computern unter diesen Betriebssystemen nicht mehr am Netzwerk anmelden.