Checkliste: Sieben Tipps für bessere Passwörter

Logins, Konten und Accounts - der digitale Alltag ist bestimmt von Online-Diensten, bei denen wir uns anmelden sollen. Und jeder von diesen Diensten verlangt ein eigenes, sicheres Passwort. Doch was genau macht so ein "sicheres Passwort" aus? Und wie soll man sich bei 15, 20 oder sogar mehr als 30 verschiedenen Online-Diensten so viele unterschiedliche Passwörter merken? Hier kommen sieben Tipps für den schnellen Passwort-Check.

23. März 2022 von Christian Friemel

Mit der Passwort-Checkliste schnell und einfach die eigenen Passwörter sicherer machen. (c) Shutterstock

Tipp 1: Für jeden Dienst ein eigenes Passwort

Es mag auf den ersten Blick mühsam erscheinen – trotzdem bleibt die wichtigste Grundregel: „Für jeden einzelnen Online-Dienst wird ein eigenes, sicheres Passwort erstellt“. Laut einer aktuellen Umfrage ist ein gutes Drittel der deutschen Internetnutzerinnen und -nutzer bei mehr als 20 Online-Diensten mit E-Mail-Adresse und Passwort registriert. Wer da aus Bequemlichkeit ein Passwort mehrfach verwendet, riskiert seine Daten. Denn ist ein Passwort erst einmal geknackt, sind automatisch alle anderen Online-Accounts mit dem gleichen Passwort ebenfalls in Gefahr.

 

Tipp 2: Zeichen kräftig mischen

Ein sicheres Passwort ist nicht nur lang, sondern besteht, wie ein gutes Kochrezept, aus unterschiedlichen Zutaten. Internetnutzer sollten daher beim Anlegen eines neuen Passwortes möglichst Ziffern mit großen und kleinen Buchstaben mischen und auch vor Sonder- und Leerzeichen nicht Halt machen: Sternchen, Hashtag und Co. erhöhen die Komplexität der Passwörter – und machen sie so sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen „I“ würde dann zum Beispiel ein Ausrufezeichen, die Ziffer „3“ könnte ein „E“ ersetzen und das Paragrafensymbol „§“ ein „S“. Wer ein Passwort so behandelt, bei dem wird aus dem eher unsicheren „Inselparadies1997“ ein deutlich komplexeres „!n§3lpArad!3§1997“.

 

 Tipp 3: Auf die Länge kommt es an

Je mehr Zeichen das Passwort hat, desto länger braucht ein Hacker mit seinen Algorithmen, um es zu knacken. Sicherheitsexperten empfehlen acht Zeichen als absolutes Minimum für ein Passwort, zwölf sind besser. Wer es auf die Spitze treibt und ganze Sätze verwendet, sollte allerdings Vorsicht walten lassen: Eine moderne Spracherkennungssoftware ist in der Lage, grammatisch korrekte Passphrasen wie „Die Katze kommt abends nach Hause“ zu entschlüsseln. Besser ist eine Umstellung der Wörter, ergänzt um  Sonderzeichen und Ziffern, zum Beispiel: „aBend$ n4ch hou§e di3 k0mmt KC“. Willkommener Nebeneffekt: Die Leerzeichen erhöhen zusätzlich die Komplexität des Passworts.

 

Tipp 4: Wer manchmal lügt, den knackt man nicht – zumindest bei Sicherheitsfragen

Viele passwortpflichtige Online-Dienste bieten dem Nutzer die Möglichkeit, bei der Erstellung des Kontos eine Sicherheitsfrage festzulegen. Vergisst man sein Passwort, muss man sich so nur an den Mädchennamen der Mutter, den persönlichen Lieblingsfilm oder das erste eigene Auto erinnern, und schon wird das Passwort wiederhergestellt. Der Haken: Diese Informationen sind möglicherweise weiter verbreitet, als einem lieb ist. Besser ist es daher, Sicherheitsfragen nicht wahrheitsgemäß zu beantworten. Wer zum Beispiel auf die Frage nach dem Mädchennamen der Mutter einfach mit „Donaudampfschiffahrtskapitänsmützenmacher“ antwortet (und diesen Trick nicht weitersagt), hat gute Karten. Noch besser ist es, wenn der Online-Dienst die Möglichkeit bietet, sich eigene Sicherheitsfragen auszudenken. So sind der Fantasie dann keine Grenzen mehr gesetzt.

 

Tipp 5: Persönliche Informationen sind tabu

Immer noch setzt jeder fünfte deutsche Internet-Nutzer auf persönliche Informationen wie Geburtstag, Telefonnummer oder den Namen seines Haustiers, wenn es an die Erstellung von Passwörtern geht. Das wird schnell zum Problem: In Zeiten, in denen immer mehr dieser Informationen über soziale Netzwerke zugänglich sind, können solche Passwörter mit etwas Geduld schlicht erraten werden. Besser ist es, die Passworterstellung kreativ anzugehen: Eine Möglichkeit sind zum Beispiel lange Fantasiewörter, die keinerlei Verbindung zu persönlichen Vorlieben oder Hobbies haben, und im besten Fall auch in gängigen Wörterbüchern nicht auftauchen.

 

Tipp 6: Passwörter sicher ablegen

Bei der Menge an benötigten komplexen Passwörtern ist es praktisch, die Codes an einer sicheren Stelle aufzubewahren und von dort aus immer griffbereit zu haben. Die große Gefahr dabei: Sind alle Passwörter an einem Ort hinterlegt, sind sie dort angreifbar. Daher ist bei der Speicherung von Passwortdokumenten auf dem PC eine Verschlüsselung unverzichtbar. Bei der Wahl eines Passwortmanagers sollte man prüfen, ob die Daten in die Cloud übertragen werden. Dies ist die Basis für eine Nutzung auf mehreren Endgeräten. Speichert man die Passwörter bei einem Cloud-Anbieter, wird der Sicherheitsaspekt noch einmal wichtiger. Hier gilt es grundsätzlich zu prüfen, wer auf die Daten Zugriff hat. Cloud-Dienste, deren Server im Ausland stehen, unterliegen anderen rechtlichen Regelungen als Dienste mit Serverstandort in Deutschland. Im Online-Speicher von WEB.DE zum Beispiel gibt es die Möglichkeit, einen Tresor-Ordner einzurichten, der sicher Ende-zu-Ende verschlüsselt ist – ein guter Ort für sensible Daten.

 

Tipp 7: Passwortwechsel mit Köpfchen

Passwörter grundlos regelmäßig zu wechseln ist keine gute Strategie. Wer alle paar Monate aus purem Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit oft dazu über, lediglich am Ende eine Ziffer hoch zu zählen. Aus „*Sn0wB4Ll118!“ wird so oft einfach „*Sn0wB4LI119!“. Das bietet nicht nur keinen Security-Mehrwert, sondern macht das Management der eigenen Passwörter unnötig kompliziert.  Sinnvoller ist es, ein besonders langes Passwort zu erstellen, es geheim zu halten und ausschließlich für einen einzigen Online-Dienst zu verwenden.

So führt ein Passwortwechsel nicht dazu, dass das Passwort unsicherer wird. Natürlich gilt trotzdem weiterhin: Sobald man erfährt oder den Verdacht hat, dass ein Passwort kompromittiert wurde, muss es unverzüglich geändert werden.

Kategorien: News, Sicherheit

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr