Kennworte

25. Juni 2025

Die Last der vielen Kennworte

Mann vor Laptop
Bild von freepik (KI-generiert)

Die Tatsache, dass in der modernen Welt immer mehr Vorgänge aus der realen Welt in die digitale überführt werden, bringt es mit sich, dass für Vieles Zugänge zu Portalen angelegt werden (müssen), welche durch ein Kennwort, oft auch noch verbunden mit einer Zwei-Faktor-Authentisierung, geschützt werden. Auch wenn dies oft als lästig empfunden wird, ist es sowohl sinnvoll als auch notwendig, denn es schützt unsere persönlichen Daten (Bankdaten, E-Mails, Krankendaten …). Und auch in der realen Welt lassen wir wichtige Dinge nicht einfach herumliegen, sondern verwahren sie an sicheren Orten, oft unter Verschluss. Nichts anderes stellen die Kennworte der verschiedenen Zugänge dar!

Sichere Kennworte

Das Bundesamt für Sicherheit in der Informationstechnik stellt einen Artikel mit dem Titel Sichere Passwörter erstellen zur Verfügung, in dem Ratschläge zum Thema gegeben werden. Wichtigste Kriterien für sichere Kennworte sind (und werden bei der Erstellung unter Umständen erzwungen):

  • nicht leicht zu erraten (also keine Namen oder Daten aus der Familie, keine einzelnen Wörter aus Wörterbüchern, keine Adressen)
  • mindestens 8 Zeichen, besser mehr
  • Groß- und Kleinschreibung, Sonderzeichen, Zahlen
  • unterschiedliche Kennworte für unterschiedliche Zugänge.

Unter anderem wird in dem oben genannten Artikel auch geraten:

Nutzen Sie einen Passwortmanager, um Ihre unterschiedlichen Passwörter gut verwalten zu können.

Davon rate ich definitiv ab (sofern es die einzige Quelle ist), denn diese Möglichkeit setzt funktionierende Hard- und/oder Software voraus, was ich für kritisch halte. Das Gleiche gilt für die so genannten PassKeys.

Notfall-Vorsorge

Es sollte aber auch bedacht werden, dass die Person, die einen Online-Zugang (z.B. das Banking) normalerweise nutzt, vorübergehend oder dauerhaft nicht in der Lage sein könnte, dies zu tun. Für diesen Fall sollten die Anmeldedaten wichtiger Online-Zugänge

  • Web-Adresse des Portals
  • Benutzername / E-Mail-Adresse
  • Kennwort
  • ggf. für Zwei-Faktor-Authentisierung
    • SIM-Karten-PIN des Mobilgeräts
    • Geräte-PIN dto.
    • Name der App für die Zwei-Faktor-Authentisierung

sicher hinterlegt werden (Ausdruck). Für diesen Fall ist der Zugriff auf das E-Mail-Postfach (oder die Postfächer) von besonderer Bedeutung, damit die Funktion „Kennwort vergessen“ von der helfenden Person benutzt werden kann.

Die Praxis: Kennworte, die sich merken lassen

Als sicherste Art von Kennworten sehe ich solche an, die ich mir gut und dauerhaft merken kann, die aber auf etwas basieren, was nur ich kenne. Dazu gehören auch absichtliche orthografische Fehler.
Ich bilde meine Kennworte seit Jahren nach dem folgend angegebenen Vorgehen und brauche (meistens) nur mein Gedächtnis zu bemühen. Zusätzlich habe ich allerdings – das sei zugegeben – noch eine Datenbank, in der ich notfalls nachsehen kann.
In dem Zusammenhang halte ich es auch für wichtig, Kennworte (z.B. im Browser) nicht zu speichern, damit durch das wiederholte Eintippen beim Anmelden die Erinnerung immer wieder aufgefrischt wird.

Konstruieren wir ein Beispiel:

Der erste Urlaub als Erwachsener war eine Flugreise nach Frankreich und dauerte drei Wochen.

Dann könnte der unveränderliche Teil der verschiedenen Kennworte lauten:

Eier3Franz
merke: Air France (auch, wenn es eine andere Fluggesellschaft war) und 3 Wochen

oder

Leicht3Flieg
merke: EasyJet und 3 Wochen

Hier wurden mehrere „Verfremdungen“ angewandt: Rechtschreibung und Sprache wurden „gebeugt“ und eine Zahl wurde dazwischen geschoben. Auch Sonderzeichen (Bindestrich, Punkt) wären zusätzlich noch möglich gewesen.

Um nun die Forderung nach unterschiedlichen Kennworten für unterschiedliche Zugänge zu erfüllen (die sich trotzdem alle gut merken lassen) kann zum Beispiel etwas, was mit der Web- oder der natürlichen Adresse zu tun hat, vorangestellt und das Jahr der ersten Anmeldung oder das aktuelle Jahr (in dem Fall im Januar die Änderung nicht ergessen!) angefügt werden. Das Kennwort für den Bankzugang der Sparkasse, bei der das Konto im Jahr 2001 eröffnet wurde, könntee dann lauten:

spark-Leicht3Flieg-2001

oder für das Tagesgeldkonto bei der Comdirect, welches 500 € Ersteinlage hatte:

Direkt-Leicht3Flieg-500$

Noch eine ausdrückliche Empfehlung: es sollten (vorsichtshalber!) ausschließlich Zeichen des ASCII-Zeichensatzes verwendet werden. Zwar dürften auch andere Zeichen für Kennworte kein Problem darstellen, aber: sicher ist sicher! (schöne Bemerkung in dem Zusammenhang)

Bleibt zu hoffen, dass ich mit diesen Ausführungen dazu beitragen konnte, den „Kennwortfrust“ zu dämpfen und vielleicht einige neue Ideen beigesteuert habe.

zur Übersicht der Beiträge

Sie wollen mir etwas zu diesem Thema mitteilen? Dann schreiben Sie bitte eine Nachricht zu diesem Beitrag.

18 weitere Beiträge:
Künstliche Intelligenz (KI, AI) (22. Juni 2025, akt. 12. April 2026)  •  Balkonkraftwerk (12. Juni 2025, akt. 12. April 2026)  •  Revisionssichere Archivierung (16. Juni 2025, akt. 27. März 2026)  •  Stirbt der gute Manitu? (7. Dezember 2025)  •  Digitale Vorsorge, digitaler Nachlass (5. November 2025)  •  Energiebedarf modernen Lebens (31. Oktober 2025, akt. 4. November 2025)  •  Ist das Internet kostenlos? (4. November 2025)  •  Zwangsbeglückung (7. Juni 2025, akt. 31. Oktober 2025)  •  Erlebnisse in der DDR (14. Juni 2025, akt. 30. Oktober 2025)  •  Mobilfunk und Strahlung – eine Richtigstellung (8. Juni 2025, akt. 29. Oktober 2025)  •  Angriff auf Wordpress (5. Juni 2025, akt. 3. September 2025)  •  Energieversorgung Deutschland (1. August 2025)  •  Datenschutz in Europa (15. Juli 2025)  •  Zeitungsdigitalisierung (26. Juni 2025)  •  Elektromobilität / Lithiumabbau (21. Juni 2025)  •  Elektrosmog (9. Juni 2025, akt. 10. Juni)  •  Schwibbogenbau (Dezember 2024)  •  Gefahr durch Induktionsherde? (17. Dezember 2024)