Ein Passwort steht auf einem gelben Notizzettel.
© istock.com/s-cphoto
Eine Frau wirft eine Flasche in den smarten Mülleimer Trashbot
Das Cockpit eines Teslas

Sicheres Passwort erstellen: Mit diesen Tipps geht es ganz leicht

Auf der Hitliste der größten Inter­net-Sicher­heitsmän­gel ste­hen sie ganz oben: schlecht gewählte Pass­wörter. Dabei sind sie Deine Schlüs­sel zur dig­i­tal­en Welt. Egal, ob fürs Onlinebank­ing, E-Mail-Kon­to, den heimis­chen WLAN-Zugang oder fürs Onli­neshop­ping. Wir ver­rat­en Tipps, wie Du ein sicheres Pass­wort erstellst, ver­wal­test und wie Du es Dir noch leichter merken kannst.

Immer wieder gelan­gen sen­si­ble Nutzer­dat­en in falsche Hände. Das kannst Du zwar nicht rück­gängig machen, aber den­noch vor­beu­gen. Schon indem Du für jedes Kon­to ein einzi­gar­tiges und sicheres Pass­wort nutzt, ver­ringerst Du das Risiko erhe­blich. Es lohnt sich also, auf ein Ken­nwort wie „1234562” oder ein anderes gener­isches Pass­wort zu verzicht­en.

Wie Hacker Passwörter klauen

Dass Dein Pass­wort gehackt wird, kann mehrere Ursachen haben: Durch Daten­lecks gelan­gen zum Beispiel immer wieder Nutzer­dat­en in die Hände von Krim­inellen. Laut Schätzun­gen kön­nen mit­tler­weile Mil­liar­den von Benutzerkon­ten betrof­fen sein. Ob das bei Dein­er E-Mail-Adresse der Fall ist, kannst Du online beim HPI über­prüfen. Und wenn Du schon dabei bist, soll­test Du drin­gend die dazuge­höri­gen Pass­wörter ändern.

Muster, Pass­wort, Code vergessen? So entsperrst Du Dein Android-Handy trotz­dem

Eine weit­ere Möglichkeit zum Pass­wortk­lau sind spezielle Hack­er­pro­gramme, die zig­tausende Ein­träge aus Wörter­büch­ern und Zahlenkom­bi­na­tio­nen austesten, um Nutzer­dat­en zu knack­en. Als Gegen­maß­nahme hil­ft hier nur ein gutes Pass­wort.

Eine dritte Möglichkeit sind soge­nan­nte Phish­ing-Angriffe: Hier fordern gefälschte Web­seit­en oder E-Mails Dich dazu auf, die eige­nen Login-Dat­en einzugeben, wobei sie dann abge­grif­f­en wer­den.

Bitte akzeptieren Sie die Nutzung von Drittanbieter-Einbindungen mit einem Klick auf den folgenden Button:

Aber wie sieht ein sicheres Pass­wort im Ide­al­fall aus? Wie lässt sich bei der Vielzahl an Anwen­dun­gen über­haupt noch der Überblick behal­ten? Und wie kann ich mir ein gespe­ichertes Pass­wort anzeigen lassen, falls ich es mal vergessen sollte? Unsere Tipps liefern Antworten auf die meis­ten Fra­gen.

1. Faustregel für ein starkes Passwort: je länger, desto besser

Ein sicheres Pass­wort sollte aus min­destens zwölf Zeichen beste­hen und im Ide­al­fall sog­ar noch länger sein. Warum? Ganz ein­fach, weil Pass­wörter mit zunehmender Zeichen­länge immer schw­er­er zu knack­en sind. Und ger­ade bei sel­ten ver­wen­de­ten Ken­nwörtern, die Du nicht so oft eingeben musst, soll­test du nicht mit Zeichen geizen. Expert:innen empfehlen bei Pass­wörtern übri­gens eine Länge von 16 Zeichen.

2. Nutze die verfügbaren Ziffern und Sonderzeichen

Wenn der gewählte Online­di­enst oder die Anwen­dung keine Vor­gaben beim Erstellen eines Pass­worts machen, kannst Du the­o­retisch alle ver­füg­baren Zif­fern und Son­derze­ichen dafür nutzen. In der Prax­is und aus Sicher­heits­grün­den hat es sich bewährt, wenn ein Ken­nwort aus ein­er einzi­gar­ti­gen Kom­bi­na­tion aus Groß- sowie Klein­buch­staben, Zahlen und Son­derze­ichen beste­ht.

3. Beispiele für ein schlechtes Passwort

Zeichen- oder Buch­staben­fol­gen wie „123456 …” oder „abcde­fg …” sind ganz schlechte Ideen, wenn es um die Pass­wort-Sicher­heit geht. Unglaublich, dass sie den­noch sehr häu­fig gewählt wer­den.

Zudem soll­test Du auf Wörter verzicht­en, die in gle­ich­er Schreib­weise in einem Wörter­buch vorkom­men. Und verzichte auch auf Begriffe oder Namen, die mit Dir per­sön­lich in Verbindung ste­hen – Fam­i­li­en­na­men, Tele­fon­num­mern oder Geburts­dat­en, um nur einige Beispiele zu nen­nen.

4. Ändere Dein Passwort regelmäßig

Du sollst Deine Pass­wörter zwar nicht öfter als Deine Sock­en wech­seln. In gewis­sen Abstän­den ist das Dein­er Inter­net­sicher­heit aber sehr zuträglich. Beson­ders dann, wenn mal wieder das näch­ste Daten­leck die große Nachricht­en-Runde macht. Und auch son­st han­delt es sich dabei um eine gute pro­phy­lak­tis­che Maß­nahme für mehr Daten­schutz.

5. Nutze verschiedene Passwörter

Jed­er Login, Account und jede Online-Anwen­dung sollte im Ide­al­fall ein einzi­gar­tiges Pass­wort erhal­ten. Du nutzt ja auch nicht für jede Tür den gle­ichen Schlüs­sel. Wenn ein Ken­nwort dann doch in die falschen Hände gerät, bleibt der Schaden immer­hin begren­zt. Und falls Dir das alles ein­fach zu viel Merkar­beit ist, kannst Du einen dig­i­tal­en Pass­wort-Man­ag­er nutzen, der Dir bei der Ver­wal­tung hil­ft (dazu später mehr).

6. Voreingestellte Kennwörter schnell ändern

Wenn Du Dich bei einem Dienst neu anmeldest, musst Du für die Erstan­mel­dung oft ein leeres oder tem­poräres Pass­wort ver­wen­den. Da das auch Pass­wort-Diebe wis­sen und speziell diese Accounts angreifen, soll­test Du Dein Ken­nwort nach dem ersten Login so schnell wie möglich ändern.

7. Halte Deine Passwörter unbedingt geheim

Ein Kar­di­nalfehler ist es, Pass­wörter im Kalen­der oder auf einem Zettel in Dein­er Brief­tasche zu notieren. Auch auf Deinem Com­put­er oder PC haben ungeschützte Dateien mit Pass­wörtern nichts zu suchen. Falls Du mal ein Ken­nwort via What­sApp, E-Mail oder SMS ver­schick­en willst: Lass es lieber sein!

Bis zu 1000 Mbit/s für Dein Zuhause im Vodafone Kabel-Glasfasernetz

8. Ein gutes Passwort erstellen und merken: Mit diesem Trick klappt es

Die gute alte Esels­brücke ist immer noch die beste Möglichkeit, Dir Deine Pass­wörter zu merken. Das funk­tion­iert so: Du denkst Dir einen leicht merk­baren Satz aus und nutzt jew­eils nur die ersten Buch­staben der einzel­nen Wörter für das Ken­nwort. Dabei kannst Du Zahlen mit ein­bauen und einzelne Satzze­ichen als Son­derze­ichen für das finale Pass­wort nutzen.

9. Kennwort generieren und in Firefox, Chrome & Co. speichern

Brows­er wie Fire­fox, Chrome & Co. bieten Dir die Möglichkeit, ein Pass­wort automa­tisch zu gener­ieren. Außer­dem kön­nen sie Zugangs­dat­en für Deine Logins zu spe­ich­ern und automa­tisch ein­fü­gen. Ein gener­iertes Pass­wort ist auf­grund sein­er Zufäl­ligkeit, Länge und Kom­bi­na­tion aus ver­schiede­nen Son­derze­ichen sehr sich­er.

Allerd­ings ist das lokale Spe­ich­ern und automa­tis­che Aus­füllen mit Vor­sicht zu genießen: Obwohl zum Beispiel Fire­fox die Dat­en ver­schlüs­selt spe­ichert, kön­nen sie von jed­er Per­son gele­sen und genutzt wer­den, die Zugriff auf Deinen Com­put­er hat.

10. Nutze ein Extra-Tool, um deine Passwörter zu verwalten

Wenn Du Dir Deine Zugangs­dat­en ein­fach nicht merken kannst, soll­test Du einen Pass­wort-Man­ag­er wie zum Beispiel „KeeP­ass” nutzen. Das sind Pro­gramme, die Pass­wörter und Benutzer­na­men mit­tels Ver­schlüs­selung und eines kom­plex­en Mas­ter­pass­worts wie in einem Tre­sor ver­wahren.

Pass­wort-Man­ag­er: Tipps zu Sicher­heit & Funk­tio­nen

Der Vorteil ist, dass Du Dir für alle Anwen­dun­gen nur noch ein einziges Ken­nwort merken musst. Das sollte dann aber auch beson­ders lang und sich­er gewählt sein – denn Dein Pass­wort-Safe kann immer nur so sich­er wie Dein Mas­ter­pass­wort sein.

Im digitalen Universum Pflicht: sichere Passwörter

Du siehst: Im dig­i­tal­en Uni­ver­sum geht Sicher­heit vor. Und starke Pass­wörter, die Du Dir auch noch ganz leicht merken kannst, sind mit wenig Aufwand schnell erstellt. Den soll­test Du Dir auch machen, denn wenn Du Opfer eines Daten­klaus wirst, ist der Schaden wohl um einiges größer. Also beherzige nach Möglichkeit unsere Tipps, um online immer auf der sicheren Seite zu sein.

Was sind Deine besten Tipps für ein sicheres Pass­wort? Wir freuen uns, wenn Du unsere Liste in den Kom­mentaren ergänzen möcht­est!

Das könnte Dich auch interessieren