Viele Menschen verwenden gerne einfache und leicht zu merkende Passwörter. Leider sind diese Passwörter oft nicht sicher und können leicht geknackt werden. Aber nur ein sicheres Passwort kann Kriminelle wirklich von privaten Daten fernhalten. Es ist wie bei einer Haustür: Es reicht nicht, die Tür einfach nur zuzumachen. Wer sein Hab und Gut schützen will, muss abschließen. Am besten mehrfach. Und mich Sicherheitsschloss! In diesem Artikel zeige ich bewährte Methoden für sichere Passwörter und erkläre, warum das alles so wichtig ist.
Was ist ein unsicheres Passwort?
Welches Passwort ist sicher und welches Passwort ist unsicher? Die Lieblingspasswörter der Deutschen sind es jedenfalls nicht: 123456, passwort, hallo und quertz. Auch Schnucki123 und master sind beliebte, aber unsichere Passwörter. Generell sollten keine Zahlenfolgen oder Buchstabenketten und keine einfachen Wiederholungen wie zum Beispiel AAAA oder 1111 als Passwörter benutzt werden. Auch beliebte Wörterbuchwörter, persönliche Daten und private Namen eignen sich nicht als sicheres Passwort.
Was ist ein sicheres Passwort?
Ein sicheres Passwort sollte aus mindestens 12 Zeichen bestehen. Es dürfen aber auch mehr sein. Je länger das Passwort, desto sicherer. Es sollte eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen genutzt werden. Am besten eignet sich eine zufällige Aneinanderreihung von Buchstaben, die keine natürlichen Wörter, Namen oder persönliche Daten beinhalten.
Komplexe Passwörter sind am sichersten
Sichere Passwörter sollten mindestens acht Zeichen, besser aber 12 oder 16 Zeichen lang sein und aus vier verschiedenen Zeichentypen bestehen: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Das Passwort sollte willkürlich gewählt werden und keine natürlichen Wörter oder wichtige Daten enthalten.
Beispiel für ein komplexes Passwort: 6T/r.9§!qlo=0gR
Wie merke ich mir ein sicheres Passwort?
Eine Eselsbrücke ist der Schlüssel zu einem sicheren und leicht zu merkenden Passwort. Als erstes brauchen Sie eine Eselsbrücke, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Zum Beispiel den folgenden Satz:
„Heute, am 17. August, denken wir uns mithilfe einer Eselsbrücke ein sicheres Passwort aus.“
Das Passwort besteht dann aus den Anfangsbuchstaben der Wörter plus Zahlen und Sonderzeichen in der Reihenfolge des Satzes: „H,a17.A,dwumeEesPa.“
Eine gute Eselsbrücke kann auch der erste Satz eines Lieblingsliedes oder -buches sein.
Wie erstelle ich ein sicheres Passwort?
Wer sich kein Passwort ausdenken will oder kann, verwendet einen Passwortgenerator. Hier werden die Länge des Passwortes und die enthaltenen Zeichen einfach selbst ausgewählt. Per Copy & Paste kann das generierte Passwort sofort online verwendet werden. Wichtig ist auch hier, dass pro Account nur ein Passwort generiert und verwendet wird.
Zusätzlich finden Sie online auch Passwort-Checker. Mit einem Passwort-Checker können Sie bereits verwendete oder neue Passwörter auf ihre Sicherheit überprüfen und im Zweifelsfall ändern.
Die Faustregeln für sichere Passwörter lauten:
✓ Je länger, desto sicherer: Verwenden Sie mindestens 12 Zeichen, es können aber auch 25 sein.
✓ Je mehr Arten von Zeichen Sie kombinieren, desto sicherer ist das Passwort. Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist am sichersten.
✓ Ein Account – Ein Passwort! Verwenden Sie ein Passwort nicht mehr als einmal.
Wie verwalte ich meine Passwörter am besten?
Viele komplexe Passwörter lassen sich nur schwer merken. Trotzdem sollte man sich nicht einen Zettel mit den Passwörtern an den Bildschirm kleben, sondern die Passwörter an einem geheimen Ort speichern, den nur man selbst kennt. Wenn Sie Ihre Passwörter auf Ihrem Smartphone oder Handy speichern und immer griffbereit haben möchten, bietet sich ein Passwortmanager an. Passwortmanager sind Programme, die mithilfe eines Master-Passwortes beliebig viele Passwörter verschlüsselt speichern. Nur wer das Master-Passwort kennt, hat Zugriff auf diese digitalen Passwortlisten.
Es gibt verschiedene Passwortmanager auf dem Markt, einige sind kostenlos, andere gebührenpflichtig. Mit KeePass und BitWarden sind nur zwei Programme genannt, die sowohl auf dem heimischen PC als auch auf mobilen Endgeräten installiert werden können. Beide sind kostenlos nutzbar, Bitwarden bietet kostenpflichtige Zusatzfunktionen. Wer eine unabhängige Meinung zum Thema sucht, dem empfehle ich den unabhängigen Test zum Thema Passwortmanager von Stiftung Warentest.
Wie kann ich meinen Login zusätzlich absichern?
Auch das beste Passwort kann durch einen Hackerangriff oder ein Datenleck gestohlen werden. Um zusätzliche Sicherheit zu gewährleisten, empfiehlt es sich, neben der reinen Passwortabfrage eine weitere Sicherheitsstufe einzurichten. Dieses Zwei-Faktor-Verfahren, auch Zwei-Faktor-Authentifizierung oder kurz 2FA genannt, schafft eine zusätzliche Sicherheitsbarriere. Und wie funktioniert die Zwei-Faktor-Authentifizierung? Ganz einfach: Nach der Passworteingabe muss ein zweiter Faktor, zum Beispiel ein Code eingegeben werden. Der individuelle Code ist nur für einen begrenzten Zeitraum gültig und wird per E-Mail, SMS oder App abgerufen. Nach der Eingabe hat der Nutzer vollen Zugriff auf sein Konto. Unbefugte Dritte können so nicht auf die Daten zugreifen, selbst wenn sie das Passwort in Erfahrung gebracht haben. Für maximale Sicherheit sollte die Zwei-Faktor-Authentifizierung aktiviert und genutzt werden, wo immer dies möglich ist.
Abfrage-Portale: Wurden meine Daten bereits gestohlen?
Auf den folgenden Seiten können Sie überprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort bereits durch eine Sicherheitslücke oder einen Hackerangriff erbeutet und veröffentlicht wurde. Sollten Sie sich hier wiederfinden, empfehle ich, Login-Daten und Passwörter auf den betroffenen Seiten umgehend zu ändern:
- Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
- Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
- Firefox Monitor (E-Mail): monitor.firefox.com
- Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
- Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de
