Workshop: 5 Tipps für sichere Passwörter

Bei Passwörtern im Internet sind viele Nutzerinnen und Nutzer noch immer zu nachlässig. Größter Faux Pas: Immer das gleiche Passwort für mehrere oder sogar alle Logins verwenden. Dabei ist das Vergeben von sicheren Passwörtern schnell gemacht: In unserm Workshop zeigen wir 5 Tricks für sichere Logins, die man sich einfach merken kann.

17. November 2021 von Christian Friemel

Jeder Account bekommt ein eigenes, sicheres Passwort. (c) Shutterstock

Wer ein Passwort mehrfach verwendet, öffnet Onlinekriminellen Tür und Tor: Im Internet kursieren umfangreiche Listen mit Kombinationen aus E-Mail-Adressen und geleakten Passwörtern. Findige Hacker probieren diese Kombinationen dann automatisiert bei großen Shopping-Websites oder auf Social Media Plattformen aus. Verwenden Nutzerinnen und Nutzer das gleiche Passwort mehrfach, können die Kriminellen sich ganz einfach in die Accounts ihrer Opfer einloggen. Das heißt im Klartext: Verwendet man beispielsweise ein Passwort mehrfach, und wird dieses dann bei einem Onlinedienst geknackt oder geleakt, sind automatisch auch alle anderen Accounts mit dem gleichen Passwort in Gefahr.

Dabei sind sichere Passwörter kein Hexenwerk:

Tipp 1: Für jeden Dienst ein eigenes Passwort

Die wichtigste Grundregel zuerst: Für jeden einzelnen Online-Dienst, bei dem man sich ein neues Benutzerkonto anlegt, sollte ein eigenes, individuelles Passwort erstellt werden. Verwendet man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes Spiel. Denn ist ein Passwort bei einem Dienst erst einmal geknackt oder geleakt, sind auch automatisch alle anderen Online-Accounts mit dem gleichen Passwort in Gefahr.

Tipp 2: Je länger desto sicherer

Je mehr Zeichen ein Passwort hat, desto länger braucht ein Hacker mit entsprechenden Algorithmen, um es zu knacken. Acht Zeichen sollten das absolute Minimum sein, besser sind 12 oder mehr. Wer es sich einfach machen möchte, kann auch ganze Sätze als Passwort benutzen: Die sind schön lang, man kann sie sich einfach merken, und durch große und kleine Buchstaben sowie Leerzeichen zwischen den Wörtern werden solche Passwörter sehr komplex – was das Knacken weiter erschwert.

Tipp 3: Zeichen kräftig mischen

Aber ein sicheres Passwort ist nicht nur lang – es besteht, wie ein gutes Kochrezept, auch aus unterschiedlichen Zutaten. Beim Anlegen eines neuen Passwortes sollte man daher möglichst Ziffern mit großen und kleinen Buchstaben mischen und auch vor Sonderzeichen nicht Halt machen: Sternchen, Hashtag und Co. machen Passwörter komplexer, und damit sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen „i“ würde dann zum Beispiel ein Ausrufezeichen, die Ziffer „3“ könnte ein „E“ ersetzen und das Paragrafensymbol „§“ ein „S“. Wer ein Passwort so behandelt, bei dem wird aus dem eher unsicheren „Inselparadies1997“ ein deutlich komplexeres „!n§3lpArad!3§1997“.

Tipp 4: Die Satzmethode

Wer es sich neue, besonders komplexe Passwörter einfach merken will, kann auf die so genannte Satzmethode zurückgreifen. Dazu wählt man einen Satz aus, den man sich leicht merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen Wörter und fügt ein paar Ziffern und Sonderzeichen ein – fertig ist das sichere Passwort. So wird zum Beispiel aus „Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor“ die Phrase „NsihiaTubskawz“. Jetzt noch ein paar Buchstaben durch ähnliche Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und man hat mit „?Ns1h1aTubskawz!“ ein starkes Passwort.

Tipp 5: Passwortwechsel mit Köpfchen

Entgegen der bisherigen Empfehlung, Passwörter regelmäßig zu wechseln, raten die Krypto-Experten des amerikanischen National Institute of Standards and Technology, kurz NIST, inzwischen zu einer anderen Strategie. Sinnvoll ist es, ein besonders langes und komplexes Passwort zu erstellen, es geheim zu halten und ausschließlich für einen einzigen Online-Dienst zu verwenden. Hintergrund: Wer regelmäßig aus purem Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit oft dazu über, lediglich am Ende eine Ziffer hochzuzählen. Aus „*Sn0wB4Ll118!“ wird so oft einfach „*Sn0wB4LI119!“. Das bietet nicht nur keinen Security-Mehrwert, sondern macht das Management der eigenen Passwörter unnötig kompliziert. Entscheidend ist, dass ein Wechsel des Passworts nicht dazu führen darf, dass es unsicherer wird. Sobald man erfährt oder den Verdacht hat, dass ein Passwort kompromittiert wurde, muss es unverzüglich bei allen möglicherweise betroffenen Diensten geändert werden.

Über den „Tag der Passwort-Sicherheit”

Der „Tag der Passwort-Sicherheit“ wird seit 2011 von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen Passwort zu versehen.

Kategorien: News, Sicherheit
Schlagworte: Account, Konto, Passwort, Sicherheit

Verwandte Themen

Welt-Passwort-Tag am 02. Mai: Viele Deutsche verwenden zu kurze Passwörter

Deutsche Internet-User sind oft zu sorglos, wenn es um die Sicherheit der eigenen Online-Konten geht. Einer aktuellen Umfrage zufolge verwendet die Mehrheit (63 %) ein und dasselbe Passwort für mehrere (57 %) oder sogar alle (5 %) Logins im Internet. Ein weiteres Problem: Oft sind die gewählten Passwörter zu kurz. Zum Welt-Passwort-Tag am 02. Mai unterstützt WEB.DE Nutzerinnen und Nutzer dabei, bessere Passwörter zu wählen und damit den eigenen E-Mail-Account wirkungsvoll vor Fremdzugriff zu schützen. mehr

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr