Die beliebtesten Passwörter der Deutschen sind nach einer Auswertung des Hasso-Plattner-Instituts (HPI) sehr einfach zu erraten:

1. 123456789
2. 12345678
3. hallo
4. 1234567890
5. 1234567
6. password
7. password1
8. target123
9. iloveyou
10. qwerty123¹

Meine Passwörter verwalte ich mit 1Password. Der Dienst kostet Geld — und das muss ein solcher Dienst auch. Ansonsten wüsste ich nicht, wie ein Unternehmen den Dienst und die Sicherheit der gespeicherten Passwörter sicherstellt. Selbstverständlich bietet auch Apple die Möglichkeit an, Passwörter zu speichern und auf den verschiedenen Apple-Geräten zu synchronisieren. Hier liegt aber auch das Problem mit Apples Angebot: es ist auf Apple Geräte beschränkt. Wer dazu auch noch Windows oder Linux benutzen möchte, muss auf einen anderen Anbieter zurückgreifen. Außerdem fehlt dem Apple-Dienst bisher die eigenständige App, die das Verwalten der Passwörter etwas einfacher machen würde. Passwortmanager bieten nicht nur das Erstellen, Verwalten und Ausfüllen von Passwörtern und Logins. Passwortmanager wie 1Password können daneben auch kleine Dateien speichern (etwa die Elster-Zertifikate), sichere Notizen anlegen, Lizenzschlüssel für Software speichern und erlauben das sichere Teilen von Passwörtern mit anderen. Selbstverständlich sollte ein Passwortmanager auch Passkeys unterstützen.

Dennoch gibt es ab und an die Situation, in der man einen Passwortmanager nicht verwenden kann, zum Beispiel auf einem Arbeitsrechner oder auch auf dem Login-Bildschirm von Windows. Gerade hier (der Login des Arbeitsrechners) möchte ich aber auf sichere Passwörter nicht verzichten. Ich will mir aber auch nicht komplizierte Passwörter merken und diese verkrampft eintippen müssen. Wer kann schon 15Ahz-y%h-78:cvH fehlerfrei beim ersten Versuch eingeben? Beim Erstellen von Passwörtern werden häufig solche empfohlen, die sehr Computer-typisch sind: Kryptische Buchstaben, Sonderzeichen, Zahlen. Weder kann man sich solche Passwörter gut merken noch kann man sie gut eintippen. Passwörter werden aber nicht mehr von Menschen, sondern von Computern geknackt. Ein relativ kurzes Passwort, das viele Sonderzeichen enthält, kann ein Computer mittels Brute Force trotz kryptischer Zeichen herausfinden. Damit Passwörter gegen Brute Force sicher sind, müssen sie vor allem lang sein. Daher bestehen meine Passwörter aus Sätzen bzw. Teilen davon. Ich habe zum Beispiel den letzten Satz aus dem Vorwort eines Buches gewählt, das auf meinem Schreibtisch lag. Solche Sätze kann man sich relativ leicht merken (und notfalls im Buch nochmal nachschauen) und man kann sie sehr flüssig eintippen. Das Passwort VielSpaßbeimLesendesBuchs! ist 26 Zeichen lang und ist trotzdem schneller getippt als diese 10 kryptischen Zeichen xGU45:kO0@.