So erstellen Sie ein Passwort, das keiner knacken kann

Niemand moechte, dass sein Passwort (PW), das vertrauliche, private Daten schuetzt sowie den Zugang zu exklusiven online Diensten regelt, geknackt wird.
Das setzt voraus, dass man ein sicheres PW benutzt. Unglaublich viele Leute nehmen so etwas wie "123456", "Passwort", "QWERT", "Love", "ABC123". Oder nehmen ihr Geburtsdatum oder das ihrer Kinder, den Namen ihres Hundes, Telefonnummern, Autonummern, Schalke04, etc. Das ist mehrfach untersucht worden und ergibt seit Jahrzehnten die gleichen traurigen Ergebnisse.

Wenn Sie ein PW erstellen, sollten Sie ein paar Grundregeln beachten:
Es sollte mindestens 8, besser 10 Zeichen lang sein. (Zur Mathematik dahinter siehe unten.)
Es sollte Grossbuchstaben enthalten ebenso wie Kleinbuchstaben, Zahlen und spezielle Zeichen, z.B. ^{*¡.
Es sollte keine persoenlichen Informationen enthalten, denn die kann man relativ leicht herausfinden.
Es sollte in keinem Woerterbuch stehen, also kein sinnbehaftetes Wort sein. (Diese Woerter probiert ein entsprechendes Programm in Sekundenschnelle durch, egal in welcher Sprache.)
Auch vom simplen Ersetzen von Vokalen mit Symbolen (S@ndwich) ist abzuraten, sowas ist zu leicht zu erraten.

Natuerlich koennen Sie ein sicheres PW nehmen wie &@1a_X:pJEHtk8r4, das aus einer Zufallskombination besteht. Solche Zeichenfolgen kann man sich online erstellen lassen. (http://www.passwordgenerator.eu/ http://www.gaijin.at/olspwgen.php)
Man kann sich solch PW nicht gut merken, aber man kann es ja in einem Passwort Safe wie KeePass aufbewahren und dann mit copy&paste benutzen.

Aber das Master PW muss man sich logischerweise merken koennen, und es muss sicher sein.
Dabei hilft ein kleiner Trick: Wandeln Sie einen sinnvollen Satz in ein PW um, aus "Meine Frau nervt mich jedenTag" wird "MFnmjT*498". Das steht in keinem Woerterbuch und ist 10 Zeichen lang (plus Sonderzeichen *), und Sie koennen es sich gut merken. Anglophile Leute nehmen Saetze wie "You want the truth? You can't handle the truth!" ("A Few Good Men"), machen daraus "Ywtt?Ychtt!" und haengen eine Zahl dran und ggf. ein Symbol.

Ich selbst habe schon allerhand Passwoerter geknackt, mit einem entsprechenden Code dauerte das meist etwa 3-10 Sekunden.
Diese Programme testen 25 Millionen Kombinationen pro Sekunde und mehr (brute force attack) oder testen ganze Woertebuecher durch (dictionary attack).
Nehmen wir an, sie kreieren ein Passwort, 5 Zeichen lang, aus dem Alphabet (26 grosse Buchstaben, 26 kleine Buchstaben) und aus den Zahlen 0 bis 9. Also etwa AHg47.
Wie oft koennen Sie diese Zeichen kombinieren (Permutation)?
Die Formel lautet: n^r , n hoch r, also 62 hoch 5; n ist die Zahl der zur Verfuegung stehenden Zeichen (26 klein, plus 26 gross plus 10 Zahlen = 62) und r ist die Zahl der Zeichenlaenge (5). Das ergibt 916,132,832 moegliche Kombinationen, 62 x 62 x 62 x 62 x 62. Das knackt Ihnen ein brute force Angriff mit 25 Millionen Versuchen pro Sekunde in 37 Sekunden.

Hat das PW jedoch zehn Zeichen, bestehend aus den oben genannten grossen und kleinen Buchstaben und aus den Zahlen 0-9, so ergibt sich 62 hoch 10 = 62^10 = 8.39299366 × 10hoch17 = 839 299 365 868 340 224 das sind 839 Billiarden 299 Billionen 365 Milliarden 868 Millionen 340 Tausend 224 moegliche Kombinationen.

Das heisst bei 25 Millionen Versuchen pro Sekunde muesste ein gewoehnlicher Rechner rund 1064 Jahre rechnen.
Fuegen Sie noch ein Sonderzeichen hinzu, und man kann davon ausgehen, dass es ein sicheres Passwort ist.