Sicherer ist sicherer: Check-Liste für bessere Passwörter

E-Mail-Postfach, Onlineshopping oder Social Media: Für immer mehr Services im Netz brauchen wir inzwischen Benutzername und Passwort. Die wichtigste Regel dabei lautet: Passwörter niemals doppelt verwenden.

26. März 2024 von Christian Friemel

Mit den richtigen Tipps lässt sich jedes Passwort sicherer machen. (c) Shutterstock

Wer bei der Erstellung neuer Passwörter nachlässig wird, riskiert private und sensible Daten. Der Tag der Passwort-Sicherheit ist eine gute Gelegenheit, das eigene Passwortverhalten mit ein paar einfachen Tipps gründlich durchzuchecken.

Tipp 1: Für jeden Dienst ein eigenes Passwort

Die wichtigste Grundregel zuerst: Jeder einzelne Online-Dienst bekommt ein eigenes, individuelles Passwort. Verwendet man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes Spiel: Ist ein Passwort bei einem Dienst erst einmal geknackt oder wird es geleakt, sind auch automatisch alle anderen Online-Accounts mit dem gleichen Passwort in Gefahr.

Tipp 2: Je länger desto sicherer

Je mehr Zeichen ein Passwort hat, desto länger braucht ein Hacker mit entsprechenden Algorithmen, um es zu knacken. Zehn Zeichen sind das absolute Minimum, besser sind 12 oder mehr. Wer es sich einfach machen möchte, kann auch ganze Sätze als Passwort benutzen: Die sind lang, lassen sich einfach merken und durch große und kleine Buchstaben sowie Leerzeichen zwischen den Wörtern werden solche „Passphrasen” sehr komplex – was das Knacken weiter erschwert.

Tipp 3: Zeichen kräftig mischen

Ein sicheres Passwort ist nicht nur lang, sondern besteht, wie ein gutes Kochrezept, auch aus unterschiedlichen Zutaten. Beim Festlegen eines neuen Passwortes sollten daher Ziffern mit großen und kleinen Buchstaben gemischt und auch vor Sonderzeichen nicht Halt gemacht werden: Durch Sternchen, Hashtag und Co. werden Passwörter komplexer und damit sicherer.

Tipp 4: Die Satzmethode

Wer neue, besonders komplexe Passwörter einfach im Kopf behalten will, kann auf die so genannte Satzmethode zurückgreifen. Dazu wählt man einen Satz aus, den man sich leicht merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen Wörter und fügt ein paar Ziffern und Sonderzeichen ein – fertig ist das sichere Passwort. So wird zum Beispiel aus „Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor“ die Phrase „NsihiaTubskawz“. Jetzt noch ein paar Buchstaben durch ähnliche Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und es ergibt sich „?Ns1h1aTubskawz!“ – ein vergleichsweise starkes Passwort.

Tipp 5: Mehr Sicherheit mit dem Zweiten Faktor

Die meisten von uns kennen es vom Online-Banking: Bei einer Zwei-Faktor-Authentifizierung (2FA) muss beim Einloggen zusätzlich zum Passwort noch ein mehrstelliger Zahlencode eingegeben werden. Dieser Code wird für jeden Login-Vorgang neu generiert und kommt entweder per SMS oder über eine Handy-App aufs Smartphone. Nur wer das richtige Passwort und den aktuellen Code besitzt, kann sich in den Account einloggen – und ist damit auf der sicheren Seite. Experten empfehlen, eine 2FA grundsätzlich überall da einzurichten, wo es möglich ist. Nutzerinnen und Nutzer von WEB.DE können das Feature leicht über die Kontoeinstellungen im Kundencenter aktivieren.

Über den „Tag der Passwort-Sicherheit”

Der „Tag der Passwort-Sicherheit“ wird seit 2011 von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen Passwort zu versehen.

Kategorien: Cloud, Mail, News, Sicherheit
Schlagworte: 2FA, Checkliste, Passwort, Security, Tag der Passwort-Sicherheit, Zwei-Faktor-Authentifizierung

Verwandte Themen

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr

Gefahr durch KI: Zwei Drittel der Deutschen fürchten um ihre Passwörter

Sicherheitsrisiko KI: Zwei Drittel der Deutschen (66 %) sind besorgt (46 %) oder sehr besorgt (20 %), dass Online-Kriminelle ihre Passwörter durch Nutzung von Künstlicher Intelligenz leichter knacken können. Weniger als die Hälfte (45 %) fühlt sich in dieser Situation mit den eigenen Passwörtern noch sicher. Das sind die Ergebnisse einer aktuellen Studie im Auftrag des E-Mail-Anbieters WEB.DE zum heutigen Tag der Passwort-Sicherheit. mehr