Sicheres Passwort: Was macht ein sicheres Passwort aus?
Ein schwaches Passwort ist wie eine Tür ohne Schloss: Es hält nur die faulsten Einbrecher ab. Sichere, einzigartige Passwörter sind der beste Schutz Ihrer Online-Dienste. Doch was macht ein sicheres Passwort aus – und wie behält man den Überblick, wenn man für jeden Dienst ein anderes Passwort nutzt?
Wir verraten, wie ein sicheres Passwort aussehen sollte und wie Sie Ihre Passwörter effizient verwalten.
Wie sieht ein sicheres Passwort aus?
Bei Passwörtern gilt: je länger und komplexer, desto besser. Hier sind einige Grundregeln, die jedes gute Passwort erfüllen sollte:
Mindestens 8 Zeichen
Acht Zeichen sind die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Mindestlänge. Bei Verschlüsselungsverfahren für WLAN sollten es sogar mindestens 20 Zeichen sein.Groß- und Kleinschreibung
Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, um die Komplexität zu erhöhen und es schwieriger zu machen, das Passwort zu erraten.Sonderzeichen
Integrieren Sie Sonderzeichen wie %, $, @ oder &, um das Passwort noch willkürlicher zu machen.Keine leicht zu erratenden Begriffe
Vermeiden Sie gängige Wörter, Namen oder einfache Muster. Ein sicheres Passwort sollte keine nachvollziehbaren Begriffe oder leicht zu erratende Sequenzen enthalten.
Ein sicheres Passwort sollte am besten alle diese Kriterien erfüllen, wobei die tatsächliche Sicherheit aus einer Kombination dieser Merkmale hervorgeht. Wenn Sie viele Sonderzeichen und Groß- und Kleinbuchstaben nutzen, ist es etwa weniger schlimm, wenn das Passwort etwas kürzer ist. Wenn Sie hingegen eine lange Passwort-Phrase nutzen, müssen Sie nicht so viele Sonderzeichen einfügen.
Was sollte man vermeiden?
Umgekehrt gibt es natürlich auch einige Dinge, die Sie in Ihrem Passwort auf alle Fälle vermeiden sollten. Dazu gehören:
einfache Zahlen und Buchstabenreihen und Muster wie 12345, 77777, ABCDE oder asdfgh
der Name Ihrer Familienmitglieder oder Haustiere
Ihr Geburtsdatum
Ihre Telefonnummer
sonstige öffentlich zugängliche persönliche Angaben
Einzigartige Passwörter für jeden Service
Ein sicheres Passwort reicht leider nicht aus – Sie benötigen viele sichere Passwörter. Der Grund: Auch ein sicheres Passwort kann ohne Ihr Verschulden in falsche Hände fallen, beispielsweise durch Datenlecks bei Unternehmen, die Ihre Daten gespeichert haben.
Wenn Ihr Passwort offengelegt wird, sind alle Dienste, bei denen Sie dasselbe Passwort verwenden, gefährdet. Hacker könnten versuchen, sich mit den gestohlenen Anmeldedaten bei anderen Diensten einzuloggen.
Deshalb ist wichtig, dass Sie für jeden Service ein einzigartiges Passwort verwenden. Dadurch minimieren Sie das Risiko, dass ein einzelner Datenverlust zu einem umfassenden Sicherheitsproblem wird. Das klingt zunächst nach viel Aufwand – ist mit einem guten Passwort-Manager aber gar nicht so schwierig (mehr dazu später).
Passwort-Check und Passwort-Generator
Mit dem EXPERTE.de Passwort Check können Sie blitzschnell die Sicherheit eines Passwortes überprüfen. Wir verraten, wie lange ein Computer benötigt, um Ihr Passwort zu knacken, und kontrollieren, ob das Passwort in der Vergangenheit von einer Datenpanne betroffen war.
Prüfen Sie die Sicherheit Ihres Passwortes.
Zudem können Sie unseren Passwort-Generator nutzen, um automatisch ein sicheres Passwort zu generieren. Länge und Zeichen-Typen können Sie dabei selbst festlegen.
Ein sicheres Passwort könnte also zum Beispiel so aussehen: „8&uP$w!cQa#z“. Unsicher sind hingegen Passwörter wie „123456789“ oder „hallo“. Genau jene führen aber jedes Jahr die Liste der beliebtesten Passwörter Deutschlands an.
Es hat sich also längst noch nicht bei allen Menschen herumgesprochen, wie wichtig sichere Passwörter sind. Ein großer Faktor dürfte dabei Faulheit sein: einfache Passwörter sind schließlich einfach zu merken. Und für jeden Dienst ein neues Passwort zu erstellen, ist viel Arbeit – oder? Nicht mit den richtigen Hilfsmitteln.
Hilfsmittel für die Passwort-Sicherheit
Sicherheit und Bequemlichkeit können Hand in Hand gehen. Glücklicherweise gibt es einige Tools und Hilfsmittel, die sichere Passwort-Praktiken deutlich erleichtern:
Passwort-Manager: Einfache Verwaltung vieler Passwörter
Ein Passwort-Manager ist ein Programm, das Ihre Passwörter (und andere Daten) für Sie speichert und in einem sicheren, digitalen Tresor aufbewahrt. Zugriff zu diesem Tresor erhalten Sie nur mit einem Master-Passwort. Dieses Master-Passwort ist also das einzige Passwort, das Sie sich tatsächlich merken müssen – den Rest erledigt der Passwort-Manager.
Ein guter Passwort-Manager:
generiert automatisch neue Passwörter und speichert jene mit den Anmeldedaten ab
füllt Anmeldedaten auf Websites automatisch aus
informiert Sie über mögliche Sicherheitsrisiken bei Ihren Accounts
kann auch viele andere Informationen speichern, z. B. Bankdaten oder Reisepässe
Ein Passwort-Manager ist ein sicherer Tresor für Ihre Passwörter.
Im heutigen Account-Dschungel ist es nahezu unmöglich, ohne Passwort-Manager alle Konten sicher zu verwalten. Auch das BSI empfiehlt deshalb die Nutzung eines Passwort-Managers. Doch welcher ist am besten?
Um Ihnen bei der Wahl des richtigen Passwort-Managers zu helfen, haben wir einige der beliebtesten Tools ausgiebig getestet. Unsere Rezensionen und viele weitere Ratgeber und Vergleiche finden Sie hier:
Zwei-Faktor-Authentisierung (2FA)
Selbst die besten Passwörter bieten keinen vollständigen Schutz, wenn sie in falsche Hände geraten. Hier kommt die Zwei-Faktor-Authentisierung (2FA) ins Spiel. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem sie neben dem Passwort einen zweiten Verifizierungsfaktor erfordert.
Für diesen zweiten Faktor gibt es mehrere Optionen:
eine Bestätigung über eine Smartphone-App oder einen SMS-Code
ein Code aus einer Authentifizierungs-App wie Google Authenticator
ein biometrischer Faktor wie ein Fingerabdruck oder Gesichtserkennung
ein physischer Sicherheitsschlüssel (z. B. YubiKey)
Durch die Aktivierung von 2FA stellen Sie sicher, dass selbst Datendiebe, die Ihr Passwort geknackt haben, nicht so einfach Zugang zu Ihrem Konto erhalten.
Stellen Sie also sicher, dass Sie 2FA überall dort aktivieren, wo es angeboten wird, insbesondere bei wichtigen Diensten wie Online-Banking, E-Mail und sozialen Netzwerken. Bei vielen Plattformen ist 2FA mittlerweile ohnehin eine Standard-Einstellung. Wenn Sie den Login nicht jedes Mal bestätigen möchten, sollten Sie zumindest einstellen, dass 2FA bei Anmeldungen mit neuen Geräten greift.
Fazit
Ein sicheres Passwort ist der beste Schutz gegen digitale Einbrecher. Es sollte nicht nur lang und komplex, sondern auch einzigartig sein – Sie sollten also ein und dasselbe Passwort nicht für mehrere Accounts verwenden. Dann ist der Schaden nämlich umso größer, wenn eines Ihrer Passwörter in falsche Hände fällt.
Mit einem Passwort-Manager können Sie einzigartige Passwörter für alle Ihre Accounts erstellen und in einem sicheren, digitalen Tresor speichern. Das schützt Sie nicht nur vor Identitätsdiebstahl, sondern macht die Verwaltung Ihrer Online-Identitäten auch deutlich bequemer. Unser Passwort-Manager-Vergleich hilft Ihnen dabei, das beste Programm für Ihre Bedürfnisse zu finden.