Leitfaden für sichere Passwörter: Tipps zur Erstellung eines sicheren Passworts

Wie sicher ist mein Passwort?

Ob dein Passwort sicher ist oder nicht, lässt sich einfach durch einen Passwort-Checker überprüfen. Gib dort dein aktuelles Passwort ein. Das Tool wird dir dann mitteilen, ob es sicher genug ist und ob es in Form eines Datenlecks offengelegt wurde.

Sollte dein Passwort als zu schwach angezeigt oder geleakt worden sein, dann musst du schnell handeln. Ändere es umgehend und erstelle ein sicheres Passwort mit den folgenden Tipps.

9 einfache Tipps zum Erstellen eines sicheren Passworts

Hier erfährst du, wie du dir ein sicheres Passwort ausdenken kannst, das du zehn Minuten später nicht vergisst:

1. Vermeide auf jeden Fall folgende Passwörter. Der Benutzername oder ein Teil des Benutzernamens; persönliche Informationen (Telefonnummer, Geburtsdatum, Straßenname, Nummernschild, Haus-/Wohnungsnummer etc.); eine Folge von aufeinanderfolgenden Buchstaben, Zahlen oder Tasten (qwertz, 12345, abcde); ein Wörterbuchwort oder eine Kombination von Wörtern (z.B. „Blauameise); offensichtliche Ersetzungen (z.B. „Bl4u4meise).
2. Verwende Passwörter, die mindestens 10 Zeichen lang sind. Je mehr Zeichen das Passwort hat, desto länger benötigt ein Hacker, um es zu knacken.
3. Nutze komplexe Passwörter. Dein Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (Leerzeichen, ?!%+…) enthalten. Je mehr davon, desto besser.
4. Verwende für jedes Konto ein eigenes Passwort. Solltest du das nicht tun und das gleiche Passwort für mehrere Konten verwenden, können Kriminelle mit nur einem Passwort auf alles zugreifen, was du eigentlich schützen wolltest.
5. Verwende keine beliebten Passwörter. Jedes Jahr kommt eine Studie mit den 200 beliebtesten Passwörtern heraus, die meisten Passwörter davon lassen sich in wenigen Sekunden knacken oder durch Brute Force und Wörterbuchangriffe erraten. Verwende also keine Namen von Familienmitgliedern, Haustieren, besten Freunden, Lieblingsstars, Geburtsdaten und so weiter.
6. Ändere dein Passwort regelmäßig. Mach es dir zur Gewohnheit, deine Passwörter alle paar Monate zu ändern.
7. Benutze Passphrasen (die Diceware-Methode). Obwohl die Verwendung von Wörterbüchern nicht ratsam ist (siehe die Tipps zur Vermeidung schwacher Passwörter unten), ist die Erstellung einer Kombination aus 6-7 zufälligen Wörtern eine gute Methode zum Schutz deines Accounts. Zufälligkeit ist jedoch der Schlüssel. Das menschliche Gehirn ist extrem schlecht darin, wirklich zufällige Wörter aneinander zu reihen, daher bietet die EFF-Website eine Liste von nummerierten Wörtern. Du würfelst einen traditionellen Spielwürfel und die angezeigten Zahlen wählen die Wörter für dich aus. Eine Kombination wie „rechts Zebra Mode ultramarine Fußball Arbeit“ ist wegen ihrer Länge und Zufälligkeit extrem schwer zu erraten, aber ziemlich leicht zu merken.
8. Benutze Passwortmanager. Lange Passwörter sind schwer zu merken, besonders, wenn man für jede Website oder jeden Dienst ein anderes Passwort hat. Du kannst beliebte Passwortmanager wie NordPass verwenden, um all deine Login-Daten zu verwalten. Das Gute an dem Tool ist, dass es die sicheren Passwörter für dich generiert, über alle Geräte hinweg für dich synchronisiert und sie sogar automatisch in den Anmeldefeldern für dich ausfüllen kann.
9. Erstelle Mnemoniken. Sollten Tools zur Verwaltung von Passwörtern nicht dein Ding sein, gestalte stattdessen einprägsame Textpassagen und stelle sicher, dass sie sich auf die Website oder den Dienst beziehen, für den du sie benutzt. Wenn du dich beispielsweise für einen VPN-Dienst zur Verhinderung von Cyberkriminalität in öffentlichen WLAN-Netzen anmeldest, kannst du einen Satz wie „I like to use NordVPN to protect my money“ erstellen und ihn als Merkhilfe für das Passwort „Il2uNV2pm$$$“ verwenden. Es umfasst alle vier Arten von Zeichen, ist komplex, mittelmäßig lang und leicht zu merken.

Weitere Tipps zum Schutz deiner Passwörter

Keine der folgenden Dinge sollte jemals in deinen Passwörtern enthalten sein, auch nicht als eine von mehreren Komponenten.

• Schreib dir deine Passwörter nicht auf. Ein starkes Passwort zu erstellen und es auf ein Blatt Papier zu schreiben, ist genauso schlecht, wie ein leicht zu merkendes Passwort zu wählen und es im Kopf zu behalten. Mehrere Umfragen zu diesem Thema haben ergeben, dass viele Menschen ihre Passwörter aufschreiben und die Notizen neben ihren Computern aufbewahren. Viele denken, dass die Aufbewahrung der Notiz unter dem Mauspad sicher genug ist. Das ist es nicht. Wenn du dein Passwort mit dir tragen musst, benutze ein Passwortmanager-Tools.
• Nutze die 2-Faktor-Authentifizierung. Um dein Gerät und deine Konten zusätzlich zu schützen, kannst du heutzutage auch eine 2-Faktor-Authentifizierung hinzufügen. Hier wird dir nach der Eingabe deines Passworts ein Code per Authenticator-App oder SMS geschickt, den du zusätzlich eingeben musst, um dich zu verifizieren.
• Teile dein Passwort mit niemand anderem. Dazu gehören auch deine Familie und Freunde. Versende auch niemals eine E-Mail mit deinem Passwort im Text. Gelegentlich senden Hacker E-Mails, die vorgeben, ein Kundendienstmitarbeiter zu sein und nach deinem Benutzernamen und Passwort fragen. Legitime Unternehmen oder Websites fragen niemals per E-Mail nach deinem Benutzernamen und Passwort.
• Entsperre dein Handy auf sichere Weise. Richte für dein Smartphone eine automatische Bildschirmsperre ein oder nutze biometrische Anmeldung zum Entsperren. Zusätzlich solltest du auf deinem Telefon so wenig wie möglich Passwörter speichern – am besten gar keine. Sollte ein Dieb Zugang zum Handy bekommen, kann er auch auf deine Konten zugreifen. Bewahre deine Passwörter in einer verschlüsselten Passwortmanager-App auf und sorge dafür, dass nur du Zugriff darauf und auf dein Smartphone hat.
• Benutze die Browser-Option „Passwort merken“ nur mit einem Master-Passwort. Wenn du kein Master-Passwort in einem Browser einstellst, kann jeder Benutzer das gespeicherte Passwort im Klartext sehen.
• Vermeide, dein Passwort auf einem Gerät einzugeben, das jemand anderem gehört – das gilt vor allem für öffentliche und gemeinsam genutzte PCs. Dies ist besonders wichtig fürs sichere Online-Banking und Business-Accounts. Es ist eine gängige Praxis für Hacker, alle Tastatureingaben zu protokollieren, wodurch alle von dir eingegebenen Daten, einschließlich deiner Anmeldungen, angezeigt werden können.