So geht wirklich sicher: Checkliste für bessere Passwörter

Logins, Konten und Accounts – der digitale Alltag ist bestimmt von Online-Diensten, bei denen wir uns anmelden sollen. Und damit steigt auch die Zahl der Passwörter, die wir benötigen, um unsere Konten zu sichern. Aber wie erstellt man eigentlich ein sicheres Passwort? Hier kommen sieben einfache Spielregeln für Passwörter, mit denen sich jeder Account sicherer machen lässt.

4. April 2023 von Christian Friemel

Mit 7 einfachen Tipps zu besseren Passwörtern (c) Shutterstock

Tipp 1: Jeder Dienst verdient sein eigenes Passwort – wirklich!

Auch wenn es auf den ersten Blick anstrengend erscheint – die wichtigste Grundregel ist und bleibt: „Für jeden einzelnen Online-Dienst wird ein eigenes, sicheres Passwort erstellt“. Wer aus Bequemlichkeit ein Passwort mehrfach verwendet, riskiert seine Daten. Denn ist ein Passwort erst einmal geknackt, sind automatisch auch alle anderen Online-Accounts mit dem gleichen Passwort in Gefahr.

Tipp 2: KI ist auch keine Lösung

Bei der Menge an notwendigen Passwörtern kommt manch einer auf den Gedanken, sich bei der Passwort-Verwaltung von Systemen mit künstlicher Intelligenz wie ChatGPT unterstützen zu lassen. Laut einer aktuellen Studie zum Tag der Passwort-Sicherheit wäre rund ein Viertel der Deutschen bereit, für die Passwort-Erstellung auf KI zurückzugreifen. Der Haken: Dabei füttert man die intelligenten Systeme mit sensiblen Daten. Merkt die KI erst einmal, welche Passwörter gut beim User ankommen, kann der Algorithmus umgekehrt auch beim Knacken der so abgesicherten Accounts helfen. Wer sich trotzdem unbedingt von der KI beim Entwerfen neuer Passwörter helfen lassen möchte, sollte die Vorschläge also unbedingt ein wenig abändern, bevor er sensible Daten damit schützt.

Tipp 3: Auf die Länge kommt es an

Je mehr Zeichen ein Passwort hat, desto länger braucht ein Hacker mit seinen Algorithmen, um es zu knacken. Sicherheitsexperten empfehlen acht Zeichen als absolutes Minimum für ein sicheres Passwort, besser sind 12. Wer ganze Sätze verwendet, sollte allerdings Vorsicht walten lassen: Eine moderne Spracherkennungssoftware ist in der Lage, grammatisch korrekte Passphrasen wie „Die Katze kommt abends nach Hause“ zu entschlüsseln. Hier hilft die Umstellung der Wörter, ergänzt um  Sonderzeichen und Ziffern, zum Beispiel: „aBend$ n4ch hou§e di3 k0mmt KC“. Willkommener Nebeneffekt: Die Leerzeichen erhöhen zusätzlich die Komplexität des Passworts.

Tipp 4: Inkognito bleiben

Persönliche Informationen wie Geburtstag, Telefonnummer oder den Namen seines Haustiers sind absolut tabu, wenn es an die Erstellung von Passwörtern geht. In Zeiten, in denen immer mehr dieser Informationen über soziale Netzwerke zugänglich sind, können solche Passwörter mit etwas Geduld schlicht erraten werden. Gehen Sie die Passworterstellung besser kreativ an: Eine Möglichkeit sind zum Beispiel lange Fantasiewörter, die keinerlei Verbindung zu persönlichen Vorlieben oder Hobbies haben, und im besten Fall auch in gängigen Wörterbüchern nicht auftauchen.

Tipp 5: Ziffern und Sonderzeichen

Und wo wir schon bei Komplexität sind: Ein sicheres Passwort ist nicht nur lang, sondern besteht, wie ein gutes Kochrezept, aus unterschiedlichen Zutaten. Internetnutzer sollten daher beim Anlegen eines neuen Passwortes möglichst Ziffern mit großen und kleinen Buchstaben mischen und auch vor Sonder- und Leerzeichen nicht Halt machen: Sternchen, Hashtag und Co. erhöhen die Komplexität der Passwörter – und machen sie so sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen „I“ würde dann zum Beispiel ein Ausrufezeichen, die Ziffer „3“ könnte ein „E“ ersetzen und das Paragrafensymbol „§“ ein „S“. Wer ein Passwort so behandelt, bei dem wird aus dem eher unsicheren „Inselparadies1997“ ein deutlich komplexeres „!n§3lpArad!3§1997“.

Tipp 6: Nie mehr grundlos „Passwort wechsel Dich!”

Passwörter grundlos regelmäßig zu wechseln ist nie eine gute Strategie. Wer alle paar Monate aus purem Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit oft dazu über, lediglich am Ende eine Ziffer hoch zu zählen. Aus „*Sn0wB4Ll118!“ wird so oft einfach „*Sn0wB4LI119!“. Das bietet nicht nur keinen Security-Mehrwert, sondern macht das Management der eigenen Passwörter unnötig kompliziert.  Sinnvoller ist es, ein besonders langes Passwort zu erstellen, es geheim zu halten und ausschließlich für einen einzigen Online-Dienst zu verwenden. Natürlich gilt trotzdem weiterhin: Sobald man erfährt oder den Verdacht hat, dass ein Passwort kompromittiert wurde, muss es unverzüglich geändert werden.

Tipp 7: Überall wo möglich 2FA aktivieren

Doppelt genäht hält besser: Das gilt auch für die Sicherheit von Online-Logins. Für Onlinebanking-Konten in Europa längst Pflicht, setzt sich daher die so genannte Zwei Faktor Authentifizierung auch auf anderen Plattformen immer weiter durch. Hat man das Feature für das eigene Konto aktiviert, reicht das Passwort allein zum Login nicht mehr aus: Zusätzlich muss ein zweiter Faktor eingegeben werden – nur ein Nutzer, der beide Faktoren, also Passwort und Zweitfaktor kennt, wird eingelassen. Beim zweiten Faktor handelt es sich oft um einen mehrstelligen Ziffern-Code, der über eine Smartphone-App erstellt oder per SMS zugeschickt wird. Aber auch Hardware-Keys sind nicht unüblich, kleine spezielle USB-Sticks, die man vor dem Login in den Rechner stecken muss. Besonders wichtig ist ein zweiter Faktor für das eigene E-Mail-Postfach: Denn hat man mal an anderer Stelle ein Passwort vergessen, kann man es dort oft per E-Mail wieder zurücksetzen lassen – das E-Mail-Konto sollte also besonders gut geschützt werden.

Kategorien: News, Sicherheit

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr