Sicheres Passwort: Diese 7 Tipps solltest du beachten

Foto: CC0 / Pixabay / tsmr

Ein sicheres Passwort, das sich trotzdem leicht merken lässt? Ja, das geht! Wir geben dir wichtige Tipps für sichere Passwörter und wie du mit diesen umgehen solltest.

1. Ein sicheres Passwort ist ein langes Passwort

  • Hacker nutzen Tools, die sämtliche Zeichenkombinationen vollkommen automatisch ausprobieren und so Passwörter knacken können.
  • Je weniger Zeichen ein Passwort hat, desto weniger mögliche Zeichenkombinationen gibt es. Damit ist es wahrscheinlicher, dass das Hacker-Tool das Passwort „errät“.
  • Deshalb gilt: Ein sicheres Passwort ist ein langes Passwort. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens acht Zeichen. Bei Verschlüsselungen wie für das WLAN sollten es sogar mindestens 20 Zeichen sein.
  • Dabei handelt es sich um Mindestempfehlungen: Je länger, desto besser. Es kann also nicht schaden, wenn du auch für normale Konten ein sicheres Passwort mit 15 oder mehr Zeichen wählst.

2. Ein sicheres Passwort hat Zahlen und Sonderzeichen

Ein sicheres Passwort sollte lang und komplex sein.(Foto: CC0 / Pixabay / geralt)
Ein sicheres Passwort sollte lang und komplex sein.
  • Nur die Länge macht noch kein sicheres Passwort aus: Das Passwort „AAAAAAAAAAAAAAA“ besteht aus fünfzehn Zeichen, ist aber überhaupt nicht sicher. Dies gilt auch für einfache Wörter wie etwa „Gitarrenspieler“ oder „Flugzeugpilot“.
  • Ein sicheres Passwort sollte neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen enthalten. Für die meisten Dienste kannst du dich dabei sämtlicher Zeichen der Tastatur bedienen, etwa „%&=!)“. In manchen Fällen sind bestimmte Sonderzeichen allerdings nicht zugelassen.
  • Das BSI rät davon ab, einfach nur ein Sonderzeichen an den Anfang oder das Ende eines ansonsten simplen Passworts zu ergänzen: „Kuchen%“ oder „?Spielplatz“ sind daher keine sicheren Passwörter.
  • Stattdessen solltest du die Sonderzeichen zwischen die Buchstaben oder Wörter integrieren, zum Beispiel „?KucH()en!“ oder „sp(ieL?plA§tZ“.
  • Umlaute (ä,ü,ö) können zum Problem werden, wenn du im Ausland bist: In vielen Ländern gibt es diese Buchstaben nicht auf der Tastatur. Deshalb solltest du diese Sonderzeichen besser vermeiden.

3. Kompliziertes Passwort merken: Drei clevere Methoden

Ein Passwort wie „/HzsN31#MuuJl+qAnm()n“ ist zwar sicher, lässt sich aber nur schwer merken. Mit verschiedenen Tricks kannst du dir aber lange, komplexe Passwörter ausdenken, die du dir trotzdem leicht merken kannst. Das BSI empfiehlt folgende drei Methoden:

  1. Wähle einen einfachen Satz mit mindestens einer Zahl, zum Beispiel: „Zum Frühstück esse ich zwei Brötchen und eine Banane.“ Nimm dann von jedem Wort den ersten Buchstaben und ersetze das Zahlwort durch die Zahl: „ZFei2B+eB“. Du kannst dabei das „und“ oder andere Wörter auch durch ein Sonderzeichen ersetzen. Natürlich kannst du auch den zweiten, dritten oder letzten Buchstaben des jeweiligen Worts verwenden.
  2. Nutze einen ganzen Satz, den du über verschiedene Sonderzeichen verbindest, zum Beispiel: „Ich_fahre%gerne(mit)dem!Fahrrad$zur+Arbeit“.
  3. Wähle fünf oder sechs zufällige Wörter aus dem Wörterbuch aus und verbinde diesen mit einem Leerzeichen (oder einem anderen Sonderzeichen), zum Beispiel: „Fußball trinken Berg weiblich grün laufen“. Wichtig ist, dass die Wörter nicht zusammenhängen oder einen ganzen Satz ergeben.

4. Passwort: Diese Wörter und Zahlen solltest du vermeiden

Bei der Wahl eines sicheren Passworts solltest du bestimmte Phrasen und Wiederholungen vermeiden.(Foto: CC0 / Pixabay / BiljaST)
Bei der Wahl eines sicheren Passworts solltest du bestimmte Phrasen und Wiederholungen vermeiden.
  • Nicht empfehlenswert sind Wörter und Zahlen mit einem persönlichen Bezug, etwa der Name des Haustiers, das eigene Geburtsdatum, der Wohnort oder der Hochzeitstag. Diese könnten von einem Hacker leicht erraten werden.
  • Ebenfalls sollte das vollständige Passwort nicht im Wörterbuch vorkommen, da viele Hacker auch Wörterbuch-Abfragen verwenden. Daher ist „Trinkwasserqualität“ kein sicheres Passwort, obwohl es lang ist.
  • Vermeide auf jeden Fall gängige Wiederholungs- und Tastaturmuster wie „123456“ oder „qwertz“.
  • Außerdem sollte dein Passwort auch nicht deinem Nutzernamen oder der verwendeten E-Mail-Adresse zu sehr ähneln. Wenn du als Account-Name etwa „Berthold_123“ verwendest, ist „Berthold_123%baumhaus“ kein sicheres Passwort.

5. Ein Passwort nicht mehrfach verwenden

  • Ein typischer Fehler ist, dasselbe Passwort für mehrere Konten und Geräte zu verwenden. Das Problem dabei: Hat ein Hacker einmal ein Passwort geknackt, hat er damit Zugriff auf alle deine Konten.
  • Deshalb solltest du möglichst für jeden Dienst ein anderes Passwort verwenden. Das gilt insbesondere für alle wichtigen Zugangsdaten, etwa Bankkonten, E-Mail-Postfächer, Social-Media-Accounts, Firmenzugänge…
  • Mit einem einfachen Trick musst du dazu nicht 20 verschiedene Passwörter verwenden, die vollkommen unabhängig voneinander sind: Nutze den jeweiligen Dienst als Teil des Passworts.
  • So könntest du etwa bei Amazon die Phrase „AMZN“ und bei Facebook die Phrase „FCBK“ zum Passwort hinzufügen. Am Ende könntest du so die Passwörter „ZFei2_AMZN_B+eB“ und „ZFei2_FCBK_B+eB“ erhalten.

6. Passwörter regelmäßig ändern

Verwende einmalige Passwörter - vor allem bei wichtigen Konten wie dem Online-Banking.(Foto: CC0 / Pixabay / Tumisu)
Verwende einmalige Passwörter – vor allem bei wichtigen Konten wie dem Online-Banking.

Für noch mehr Sicherheit solltest du deine Passwörter regelmäßig ändern. Das gilt insbesondere für wichtige Passwörter wie etwa Social-Media-Accounts und E-Mail-Konten.

  • Das BSI empfiehlt, wichtige Passwörter mindestens einmal jährlich zu ändern.
  • Besonders dringlich ist das, wenn es bereits Hinweise gibt, dass deine Zugangsdaten bereits in falsche Hände geraten sein könnten. Zum Beispiel, wenn die Webseite gehackt wurde und so Passwörter vieler User auf einmal geknackt wurden. In solchen Fällen informiert der Dienst meistens über den Vorfall und rät dazu, die Zugangsdaten zu ändern.
  • Ein Hinweis darauf könnte auch sein, wenn du eine Spam- oder Phishing-Mail erhältst, in der konkrete persönliche Daten enthalten sind.
  • Wenn eines deiner Geräte mit Schadsoftware infiziert ist, solltest du vorsichtshalber ebenfalls alle wichtigen Passwörter ändern. Bevor du dies tust, musst du aber das Gerät von der Schadsoftware befreien. Eine Schadprogramme zeichnen sonst möglicherweise die Zugangsdaten auf.
  • Zu viel des Guten sollte es aber auch nicht sein: Wer Passwörter zu häufig wechselt, neigt zu einfachen Passwörter, wie die Süddeutsche Zeitung berichtet. Alle 90 Tage das Passwort zu ändern, sei demnach zu viel. Einmal pro Jahr reicht.

7. Passwort-Manager und Zwei-Schritt-Authentifizierung

Die Zwei-Schritt-Authentifizierung bietet zusätzliche Sicherheit zum Passwort.(Foto: CC0 / Pixabay / Free-Photos)
Die Zwei-Schritt-Authentifizierung bietet zusätzliche Sicherheit zum Passwort.

Hast du schon mal von einem Passwort-Manager und der Zwei-Schritt-Authentifizierung gehört? Beides sind Maßnahmen, die indirekt mit einem sicheren Passwort zusammenhängen:

  • Ein Passwort-Manager ist eine sichere Ablage für alle deine Passwörter. Auf diese Weise kannst du viele sichere, komplexe Passwörter wählen und verlierst diese trotzdem nie. Der Passwort-Manager selbst ist mit einem Master-Passwort gesichert. Da dieses Zugang zu sämtlichen Logindaten bietet, solltest du hierfür ein extrem sicheres Passwort wählen. Das BSI empfiehlt zum Beispiel den Passwort-Manager keepass.info. Nicht empfehlenswert ist es hingegen, Passwörter unverschlüsselt auf dem Computer abzulegen oder auf einen Notiz-Zettel am Schreibtisch zu schreiben.
  • Viele Dienste bieten inzwischen die Zwei-Schritt-Authentifizierung oder auch Zwei-Faktor-Authentifizierung an. Dabei braucht es neben dem Passwort noch einen weiteren Sicherheitsfaktor zum Login, etwa einen Code per SMS oder einen TAN-Generator. Das BSI empfiehlt, diese zusätzliche Sicherheitsstufe in Kombination mit einem starken Passwort zu verwenden.

Weiterlesen bei Utopia:

** Links zu Bezugsquellen sind teilweise Affiliate-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös.

Gefällt dir dieser Beitrag?

Vielen Dank für deine Stimme!

Schlagwörter: