Passwort-Sicherheit

Sicheres Passwort: Was macht ein sicheres Passwort aus?

Letzte Aktualisierung
3. Juli 2024

Ein schwaches Passwort ist wie eine Tür ohne Schloss: Es hält nur die faulsten Einbrecher ab. Sichere, einzigartige Passwörter sind der beste Schutz Ihrer Online-Dienste. Doch was macht ein sicheres Passwort aus – und wie behält man den Überblick, wenn man für jeden Dienst ein anderes Passwort nutzt?

Wir verraten, wie ein sicheres Passwort aussehen sollte und wie Sie Ihre Passwörter effizient verwalten.

Top Passwort Manager 2024
Gesponsert
ab  0,00 €
pro Monat
Dashlane
ab  2,69 €
pro Monat
1Password
ab  2,43 €
pro Monat
Keeper Security
ab  0,00 €
pro Monat
NordPass
alle anzeigen

Wie sieht ein sicheres Passwort aus?

Bei Passwörtern gilt: je länger und komplexer, desto besser. Hier sind einige Grundregeln, die jedes gute Passwort erfüllen sollte:

  • Mindestens 8 Zeichen
    Acht Zeichen sind die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Mindestlänge. Bei Verschlüsselungsverfahren für WLAN sollten es sogar mindestens 20 Zeichen sein.

  • Groß- und Kleinschreibung
    Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, um die Komplexität zu erhöhen und es schwieriger zu machen, das Passwort zu erraten.

  • Sonderzeichen
    Integrieren Sie Sonderzeichen wie %, $, @ oder &, um das Passwort noch willkürlicher zu machen.

  • Keine leicht zu erratenden Begriffe
    Vermeiden Sie gängige Wörter, Namen oder einfache Muster. Ein sicheres Passwort sollte keine nachvollziehbaren Begriffe oder leicht zu erratende Sequenzen enthalten.

Ein sicheres Passwort sollte am besten alle diese Kriterien erfüllen, wobei die tatsächliche Sicherheit aus einer Kombination dieser Merkmale hervorgeht. Wenn Sie viele Sonderzeichen und Groß- und Kleinbuchstaben nutzen, ist es etwa weniger schlimm, wenn das Passwort etwas kürzer ist. Wenn Sie hingegen eine lange Passwort-Phrase nutzen, müssen Sie nicht so viele Sonderzeichen einfügen.

Was sollte man vermeiden?

Umgekehrt gibt es natürlich auch einige Dinge, die Sie in Ihrem Passwort auf alle Fälle vermeiden sollten. Dazu gehören:

  • einfache Zahlen und Buchstabenreihen und Muster wie 12345, 77777, ABCDE oder asdfgh

  • der Name Ihrer Familienmitglieder oder Haustiere

  • Ihr Geburtsdatum

  • Ihre Telefonnummer

  • sonstige öffentlich zugängliche persönliche Angaben

Einzigartige Passwörter für jeden Service

Ein sicheres Passwort reicht leider nicht aus – Sie benötigen viele sichere Passwörter. Der Grund: Auch ein sicheres Passwort kann ohne Ihr Verschulden in falsche Hände fallen, beispielsweise durch Datenlecks bei Unternehmen, die Ihre Daten gespeichert haben.

Wenn Ihr Passwort offengelegt wird, sind alle Dienste, bei denen Sie dasselbe Passwort verwenden, gefährdet. Hacker könnten versuchen, sich mit den gestohlenen Anmeldedaten bei anderen Diensten einzuloggen.

Deshalb ist wichtig, dass Sie für jeden Service ein einzigartiges Passwort verwenden. Dadurch minimieren Sie das Risiko, dass ein einzelner Datenverlust zu einem umfassenden Sicherheitsproblem wird. Das klingt zunächst nach viel Aufwand – ist mit einem guten Passwort-Manager aber gar nicht so schwierig (mehr dazu später).

Passwort-Check und Passwort-Generator

Mit dem EXPERTE.de Passwort Check können Sie blitzschnell die Sicherheit eines Passwortes überprüfen. Wir verraten, wie lange ein Computer benötigt, um Ihr Passwort zu knacken, und kontrollieren, ob das Passwort in der Vergangenheit von einer Datenpanne betroffen war.

Prüfen Sie die Sicherheit Ihres Passwortes.

Zudem können Sie unseren Passwort-Generator nutzen, um automatisch ein sicheres Passwort zu generieren. Länge und Zeichen-Typen können Sie dabei selbst festlegen.

Sichere und unsichere Passwörter

Ein sicheres Passwort könnte also zum Beispiel so aussehen: „8&uP$w!cQa#z“. Unsicher sind hingegen Passwörter wie „123456789“ oder „hallo“. Genau jene führen aber jedes Jahr die Liste der beliebtesten Passwörter Deutschlands an.

Es hat sich also längst noch nicht bei allen Menschen herumgesprochen, wie wichtig sichere Passwörter sind. Ein großer Faktor dürfte dabei Faulheit sein: einfache Passwörter sind schließlich einfach zu merken. Und für jeden Dienst ein neues Passwort zu erstellen, ist viel Arbeit – oder? Nicht mit den richtigen Hilfsmitteln.

Hilfsmittel für die Passwort-Sicherheit

Sicherheit und Bequemlichkeit können Hand in Hand gehen. Glücklicherweise gibt es einige Tools und Hilfsmittel, die sichere Passwort-Praktiken deutlich erleichtern:

Passwort-Manager: Einfache Verwaltung vieler Passwörter

Ein Passwort-Manager ist ein Programm, das Ihre Passwörter (und andere Daten) für Sie speichert und in einem sicheren, digitalen Tresor aufbewahrt. Zugriff zu diesem Tresor erhalten Sie nur mit einem Master-Passwort. Dieses Master-Passwort ist also das einzige Passwort, das Sie sich tatsächlich merken müssen – den Rest erledigt der Passwort-Manager.

Ein guter Passwort-Manager:

  • generiert automatisch neue Passwörter und speichert jene mit den Anmeldedaten ab

  • füllt Anmeldedaten auf Websites automatisch aus

  • informiert Sie über mögliche Sicherheitsrisiken bei Ihren Accounts

  • kann auch viele andere Informationen speichern, z. B. Bankdaten oder Reisepässe

Ein Passwort-Manager ist ein sicherer Tresor für Ihre Passwörter.

Im heutigen Account-Dschungel ist es nahezu unmöglich, ohne Passwort-Manager alle Konten sicher zu verwalten. Auch das BSI empfiehlt deshalb die Nutzung eines Passwort-Managers. Doch welcher ist am besten?

Um Ihnen bei der Wahl des richtigen Passwort-Managers zu helfen, haben wir einige der beliebtesten Tools ausgiebig getestet. Unsere Rezensionen und viele weitere Ratgeber und Vergleiche finden Sie hier:

Zwei-Faktor-Authentisierung (2FA)

Selbst die besten Passwörter bieten keinen vollständigen Schutz, wenn sie in falsche Hände geraten. Hier kommt die Zwei-Faktor-Authentisierung (2FA) ins Spiel. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem sie neben dem Passwort einen zweiten Verifizierungsfaktor erfordert.

Für diesen zweiten Faktor gibt es mehrere Optionen:

  • eine Bestätigung über eine Smartphone-App oder einen SMS-Code

  • ein Code aus einer Authentifizierungs-App wie Google Authenticator

  • ein biometrischer Faktor wie ein Fingerabdruck oder Gesichtserkennung

  • ein physischer Sicherheitsschlüssel (z. B. YubiKey)

Durch die Aktivierung von 2FA stellen Sie sicher, dass selbst Datendiebe, die Ihr Passwort geknackt haben, nicht so einfach Zugang zu Ihrem Konto erhalten.

Stellen Sie also sicher, dass Sie 2FA überall dort aktivieren, wo es angeboten wird, insbesondere bei wichtigen Diensten wie Online-Banking, E-Mail und sozialen Netzwerken. Bei vielen Plattformen ist 2FA mittlerweile ohnehin eine Standard-Einstellung. Wenn Sie den Login nicht jedes Mal bestätigen möchten, sollten Sie zumindest einstellen, dass 2FA bei Anmeldungen mit neuen Geräten greift.

Fazit

Ein sicheres Passwort ist der beste Schutz gegen digitale Einbrecher. Es sollte nicht nur lang und komplex, sondern auch einzigartig sein – Sie sollten also ein und dasselbe Passwort nicht für mehrere Accounts verwenden. Dann ist der Schaden nämlich umso größer, wenn eines Ihrer Passwörter in falsche Hände fällt.

Mit einem Passwort-Manager können Sie einzigartige Passwörter für alle Ihre Accounts erstellen und in einem sicheren, digitalen Tresor speichern. Das schützt Sie nicht nur vor Identitätsdiebstahl, sondern macht die Verwaltung Ihrer Online-Identitäten auch deutlich bequemer. Unser Passwort-Manager-Vergleich hilft Ihnen dabei, das beste Programm für Ihre Bedürfnisse zu finden.

Top Passwort Manager 2024
Gesponsert
ab  0,00 €
pro Monat
Dashlane
ab  2,69 €
pro Monat
1Password
ab  2,43 €
pro Monat
Keeper Security
ab  0,00 €
pro Monat
NordPass
alle anzeigen
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema
Weitere Sprachen
Sie befinden sich hier
  1. Passwort-Sicherheit
Testsieger 2024
Gesponsert
Dashlane Passwort Manager
benutzerfreundlich und intuitiv
Zero-Knowledge Encryption
umfangreiches Sicherheitszentrum
automatischer Password-Changer
inklusive VPN
1,4
Testergebnis
sehr gut
Jetzt Dashlane testen
Jetzt kostenlos testen