Ein sicheres Passwort, das sich trotzdem leicht merken lässt? Ja, das geht! Wir geben dir wichtige Tipps für sichere Passwörter und wie du mit diesen umgehen solltest.
1. Ein sicheres Passwort ist ein langes Passwort
- Hackende nutzen Tools, die sämtliche Zeichenkombinationen automatisch ausprobieren und so Passwörter knacken können.
- Je weniger Zeichen ein Passwort hat, desto weniger mögliche Zeichenkombinationen gibt es. Damit ist es wahrscheinlicher, dass das Hacker-Tool das Passwort „errät“.
- Deshalb gilt: Ein sicheres Passwort ist ein langes Passwort. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens acht Zeichen bei vier Zeichenarten (Groß- und Kleinbuchstaben, Sonderzeichen, Zahlen). Bei Verschlüsselungungsverfahren wie WPA2 und WPA3 für WLAN sollten es sogar mindestens 20 Zeichen sein.
- Dabei handelt es sich um Mindestempfehlungen: Je länger, desto besser. Es kann also nicht schaden, wenn du auch für normale Konten ein sicheres Passwort mit 15 oder mehr Zeichen wählst.
2. Ein sicheres Passwort hat Zahlen und Sonderzeichen
- Nur die Länge macht noch kein sicheres Passwort aus: Das Passwort „AAAAAAAAAAAAAAA“ besteht aus fünfzehn Zeichen, ist aber überhaupt nicht sicher. Dies gilt auch für einfache Wörter wie etwa „Gitarrenspieler“ oder „Flugzeugpilot“.
- Ein sicheres Passwort sollte neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen enthalten. Für die meisten Dienste kannst du dich dabei sämtlicher Zeichen der Tastatur bedienen, etwa „%&=!)“. In manchen Fällen sind bestimmte Sonderzeichen allerdings nicht zugelassen.
- Das BSI rät davon ab, einfach nur ein Sonderzeichen an den Anfang oder das Ende eines ansonsten simplen Passworts zu ergänzen: „Kuchen%“ oder „?Spielplatz“ sind daher keine sicheren Passwörter.
- Stattdessen solltest du die Sonderzeichen zwischen die Buchstaben oder Wörter integrieren, zum Beispiel „?KucH()en!“ oder „sp(ieL?plA§tZ“.
- Umlaute (ä,ü,ö) können zum Problem werden, wenn du im Ausland bist: In vielen Ländern gibt es diese Buchstaben nicht auf der Tastatur. Deshalb solltest du diese Sonderzeichen besser vermeiden. Das gilt auch für Währungszeichen.
3. Kompliziertes Passwort merken: Drei clevere Methoden
Ein Passwort wie „/HzsN31#MuuJl+qAnm()n“ ist zwar sicher, lässt sich aber nur schwer merken. Mit verschiedenen Tricks kannst du dir aber lange, komplexe Passwörter ausdenken, die du dir trotzdem leicht merken kannst. Das BSI empfiehlt folgende drei Methoden:
- Wähle einen einfachen Satz mit mindestens einer Zahl, zum Beispiel: „Zum Frühstück esse ich zwei Brötchen und eine Banane.“ Nimm dann von jedem Wort den ersten Buchstaben und ersetze das Zahlwort durch die Zahl: „ZFei2B+eB“. Du kannst dabei das „und“ oder andere Wörter auch durch ein Sonderzeichen ersetzen. Natürlich kannst du auch den zweiten, dritten oder letzten Buchstaben des jeweiligen Worts verwenden.
- Nutze einen ganzen Satz, den du über verschiedene Sonderzeichen verbindest, zum Beispiel: „Ich_fahre%gerne(mit)dem!Fahrrad$zur+Arbeit“.
- Wähle fünf oder sechs zufällige Wörter aus dem Wörterbuch aus und verbinde diesen mit einem Leerzeichen (oder einem anderen Sonderzeichen), zum Beispiel: „Fußball trinken Berg weiblich grün laufen“. Wichtig ist, dass die Wörter nicht zusammenhängen oder einen ganzen Satz ergeben.
4. Passwort: Diese Wörter und Zahlen solltest du vermeiden
- Nicht empfehlenswert sind Wörter und Zahlen mit einem persönlichen Bezug, etwa der Name des Haustiers, das eigene Geburtsdatum, der Wohnort oder der Hochzeitstag. Diese könnten von einem Hacker leicht erraten werden.
- Ebenfalls sollte das vollständige Passwort nicht im Wörterbuch vorkommen, da viele Hacker auch Wörterbuch-Abfragen verwenden. Daher ist „Trinkwasserqualität“ kein sicheres Passwort, obwohl es lang ist.
- Vermeide auf jeden Fall gängige Wiederholungs- und Tastaturmuster wie „123456“ oder „qwertz“.
- Außerdem sollte dein Passwort auch nicht deinem Nutzernamen oder der verwendeten E-Mail-Adresse zu sehr ähneln. Wenn du als Account-Name etwa „Berthold_123“ verwendest, ist „Berthold_123%baumhaus“ kein sicheres Passwort.
5. Ein Passwort nicht mehrfach verwenden
- Ein typischer Fehler ist, dasselbe Passwort für mehrere Konten und Geräte zu verwenden. Das Problem dabei: Hat ein Hacker einmal ein Passwort geknackt, hat er damit Zugriff auf alle deine Konten.
- Deshalb solltest du möglichst für jeden Dienst ein anderes Passwort verwenden. Das gilt insbesondere für alle wichtigen Zugangsdaten, etwa Bankkonten, E-Mail-Postfächer, Social-Media-Accounts, Firmenzugänge…
- Mit einem einfachen Trick musst du dazu nicht 20 verschiedene Passwörter verwenden, die vollkommen unabhängig voneinander sind: Nutze den jeweiligen Dienst als Teil des Passworts.
- So könntest du etwa bei Amazon die Phrase „AMZN“ und bei Facebook die Phrase „FCBK“ zum Passwort hinzufügen. Am Ende könntest du so die Passwörter „ZFei2_AMZN_B+eB“ und „ZFei2_FCBK_B+eB“ erhalten.
6. Passwörter regelmäßig ändern
Für noch mehr Sicherheit solltest du deine Passwörter regelmäßig ändern. Das gilt insbesondere für wichtige Passwörter wie etwa Social-Media-Accounts und E-Mail-Konten.
- Das BSI empfahl lange, wichtige Passwörter mindestens einmal jährlich zu ändern. 2020 hat es diesen Hinweis entfernt.
- Denn wer Passwörter zu häufig wechselt, neigt zu einfachen Passwörtern.
- Gibt es jedoch Hinweise, dass deine Zugangsdaten bereits in falsche Hände geraten sein könnten – zum Beispiel, wenn die Webseite gehackt wurde und so Passwörter vieler User auf einmal geknackt wurden – solltest du dein Passwort ändern. In solchen Fällen informiert der Dienst meistens über den Vorfall und rät dazu, die Zugangsdaten zu ändern.
- Ein Hinweis darauf könnte auch sein, wenn du eine Spam- oder Phishing-Mail erhältst, in der konkrete persönliche Daten enthalten sind.
- Wenn eines deiner Geräte mit Schadsoftware infiziert ist, solltest du vorsichtshalber ebenfalls alle wichtigen Passwörter ändern. Bevor du dies tust, musst du aber das Gerät von der Schadsoftware befreien. Eine Schadprogramme zeichnen sonst möglicherweise die Zugangsdaten auf.
7. Passwort-Manager und Zwei-Schritt-Authentifizierung
Hast du schon mal von einem Passwort-Manager und der Zwei-Schritt-Authentifizierung gehört? Beides sind Maßnahmen, die indirekt mit einem sicheren Passwort zusammenhängen:
- Ein Passwort-Manager ist eine sichere Ablage für alle deine Passwörter. Auf diese Weise kannst du viele sichere, komplexe Passwörter wählen und verlierst diese trotzdem nie. Der Passwort-Manager selbst ist mit einem Master-Passwort gesichert. Da dieses Zugang zu sämtlichen Logindaten bietet, solltest du hierfür ein extrem sicheres Passwort wählen. Das BSI empfiehlt zum Beispiel den Passwort-Manager keepass.info. Nicht empfehlenswert ist es hingegen, Passwörter unverschlüsselt auf dem Computer abzulegen oder auf einen Notizzettel am Schreibtisch zu schreiben.
- Viele Dienste bieten inzwischen die Zwei-Schritt-Authentifizierung oder auch Zwei-Faktor-Authentifizierung an. Dabei braucht es neben dem Passwort noch einen weiteren Sicherheitsfaktor zum Login, etwa einen Code per SMS oder einen TAN-Generator. Das BSI empfiehlt, diese zusätzliche Sicherheitsstufe in Kombination mit einem starken Passwort zu verwenden.
Weiterlesen bei Utopia:
- Grünes Webhosting: lieber mit Ökostrom-Servern online gehen
- Standby: Die 12 wichtigsten Fakten zu dem Stromverschwender
- Weg mit dem Smartphone! 7 Strategien, Kinder sinnvoll zu beschäftigen
War dieser Artikel interessant?
- Fairphone 3+ mit besserer Kamera und Android 10
- 7 „grüne“ Instagram-Accounts, denen du folgen solltest
- PC reinigen: So werden dreckige Computer wieder sauber
- Mit der richtigen Einstellung: So passt sich dein Handy automatisch an die Winterzeit an
- Einfacher nachhaltig und fair shoppen
- Wie fair werden Smartphones hergestellt? Stiftung Warentest prüft Apple, Samsung und Co.
- Batterie ausgelaufen: Was du jetzt tun musst
- 5G: Strahlung, Risiken, Profiteure – 12 Fragen und Antworten zum Mobilfunkstandard
- Handysucht: Suchttherapeut gibt Tipps für weniger Zeit am Smartphone