Sichere Passwörter auswürfeln

"Die Diceware-Idee finden wir im Prinzip gar nicht einmal so schlecht", sagt Hans-Joachim Allgaier vom Hasso-Plattner-Institut an der Universität Potsdam (HPI). Passwörter von Dritten zu kaufen erscheint ihm aber merkwürdig. "Schließlich kann man doch alles selbst machen", sagt er. Dafür braucht man nur einen Würfel, eine Diceware-Wortliste (gibt es unter dem Suchbegriff "Diceword Wortliste" kostenlos im Netz) oder ein Wörterbuch.

In einer solchen Wortliste ist jedem Wort eine fünfstellige Nummer zugeordnet. Mit Hilfe des Würfels wird nun eine Kombination aus mindestens fünf verschiedenen Worten, Zahlen oder Sonderzeichen erwürfelt, etwa "nitrit sirene vhs ??? abdomen". Solche Passphrasen gelten als sicherer als herkömmliche Passwörter.

Ist keine Liste verfügbar, reicht auch ein beliebiges Wörterbuch, rät Allgaier. Dort kann man dann etwa die Seite, Spalte und Nummer eines Wortes erwürfeln. "Wichtig ist, dass die Anzahl der möglichen Kombinationen möglichst hoch ist", rät er. Allerdings unterstützen nicht alle Dienste die langen Passphrasen.

Keine leicht nachvollziehbaren Informationen nutzen

Dann sollte ein sicheres Passwort erstellt werden, das keine Namen, Geburtstage oder personenbezogene Informationen enthält und mindestens acht Zeichen lang ist, rät das (HPI). Außerdem sollte es

Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Damit man sich das auch merken kann, rät das HPI zu Passwort-Merksätzen. So wird etwa aus dem Merksatz "Mein zweites Auto war ein grünes Cabrio aus Italien!" das Passwort "M2.AwegCaI!".