Menu

Einrichtung sicherer Passwörter

Sichere Passwörter für alle Onlinekonten sind neben dem Einsatz eines zweiten Faktors zur Authentisierung der beste Schutz gegen Datenklau. Allerdings kann es zur Herausforderung werden, sich für zahlreiche Online-Accounts unterschiedliche, sichere Passwörter zu merken. Aus diesem Grund zählen „123456“, „hallo“ und „Passwort“ immer noch zu den am häufigsten genutzten Kombinationen. Diese gut zu merkenden Passwörter sind jedoch ein leichtes Spiel für Cyberkriminelle, wenn sie Zugriff auf einen Account erlangen möchten. IT-Geräte und Onlinedienste mit einem sicheren Passwort zu schützen, ist daher eine Grundvoraussetzung, um sich weniger angreifbar zu machen.

Wie sieht ein sicheres Passwort aus?

  • Persönlich: Voreingestellte beziehungsweise mitgelieferte Passwörter wie zum Beispiel bei Routern sollten bei der ersten Inbetriebnahme in ein individuelles Passwort geändert werden.
  • Unterschiedlich: Für jeden Account sollten Sie ein anderes Passwort nutzen. Wird ein und dasselbe Passwort für mehrere Online-Accounts verwendet, haben es Cyberkriminelle leichter, nach der Erbeutung eines Passworts viele verschiedene Konten zu knacken.
  • Gut merkbar: Bei der Wahl eines Passwortes sind Ihrer Kreativität keine Grenzen gesetzt. Wichtig ist, dass Sie es sich gut merken können.
  • Länge und Komplexität: Diese beiden Merkmale sind entscheidend für die Sicherheit eines Passworts und sollten bei seiner Bildung immer berücksichtigt werden. Wie genau, führen wir im nächsten Absatz auf.

Länge und Komplexität – Wie kombiniere ich diese Merkmale?

Ein sicheres Passwort ist „kürzer und komplex“ oder „lang und weniger komplex“. Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte immer mindestens acht Zeichen lang sein. Mit kurzen, einfachen Passwörtern ist das Risiko größer, Opfer von Datendiebstahl oder einer Fremdübernahme von Diensten zu werden. Unterschiedliche Zeichenarten wie Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen die Komplexität eines Passwortes und damit seine Sicherheit. Doch wie lang und wie komplex sollte ein Passwort mindestens sein? Folgende Beispiele geben Orientierung:

Ein Passwort ist sicher, wenn es beispielsweise

  • 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden (zum Beispiel eine Folge von Wörtern). Es ist dann lang und weniger komplex.
  • 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.
  • 8 Zeichen lang ist, drei Zeichenarten genutzt werden und es zusätzlich durch eine Mehr-Faktor-Authentisierung abgesichert ist (zum Beispiel durch einen Fingerabdruck, eine Bestätigung per App oder eine PIN). Dies ist generell empfehlenswert.

Wie merke ich mir ein Passwort?

  • Merksatz: Komplexe Passwörter behalten Sie zum Beispiel durch einen Merksatz im Kopf: Nutzen Sie jeweils den Anfangsbuchstaben der Wörter eines frei gewählten Satzes. Wichtig ist dabei, dass sowohl Groß- als auch Kleinbuchstaben, Zahlen oder Sonderzeichen darin vorkommen. Dann wird zum Beispiel aus dem Satz „Ich kaufe meiner Tante jeden Montag 4 Brötchen!“ die Kombination „IkmTjM4B!“. Alternativ können Sie auch ganze Sätze als Passwort nutzen, indem Sie beispielweise den oben genannten Satz zusammensetzen: „IchkaufemeinerTantejedenMontag4Brötchen!“ Diese Passphrasen sind oftmals besser zu merken.
  • Passwortmanager: Wer sich viele verschiedene Passwörter nicht merken möchte, kann einen Passwortmanager nutzen. Dann müssen Sie sich nur noch ein sicheres Masterpasswort merken – dieses sollte jedoch besonders stark sein.

Was sollten Sie noch beachten?

  • Aktiv werden bei einem Vorfall: Sind Sie selbst von einem Datenleak oder einem Hacking-Vorfall betroffen oder haben Sie den Verdacht, dass dies der Fall sein könnte, sollten Sie Ihre Zugangsdaten (nicht nur das Passwort des betroffenen Dienstes, sondern auch das der verwendeten E-Mail-Adresse) schnellstmöglich ändern.
  • Skeptisch sein bei Passwort-Nachrichten: Werden Sie überraschenderweise von einem Onlinedienst aktiv aufgefordert, Ihre Login-Daten zu ändern, sollten Sie erst einmal die Echtheit dieser E-Mail überprüfen. Halten Sie Passwörter geheim – geben Sie sie niemals an Dritte weiter und verzichten Sie darauf, diese offen zugänglich zu hinterlegen.

Weiterführende Informationen: