Search
FANGEN SIE AN ZU TIPPEN UND DRÜCKEN SIE ENTER
blank

Sicheres Passwort – erstellen, merken und richtig verwenden

9. Juni 2022

Experten wissen es nur zu gut: Die größten Probleme in Sachen Datensicherheit sitzen meist vor dem Rechner. Das gilt vor allem bei der Auswahl und dem Umgang mit Passwörtern. Oft genug lässt die Kreativität zu wünschen übrig, wenn ein sicheres Passwort benötigt wird. Selten werden unterschiedliche Passwörter für verschiedene Verwendungszwecke eingesetzt, die dann auch noch viel zu leicht zu knacken sind. Erfahren Sie in diesem Ratgeber, wie Sie künftig Fehler vermeiden, sich ein sicheres Passwort erstellen und merken können und Ihre Daten effektiv schützen!

Inhaltsverzeichnis

  1. Ein Wort, Sie zu knacken …
  2. So finden Sie ein sicheres Passwort!
  3. Softwarelösungen
  4. Zusätzlicher Schutz: 2-Faktor-Authentifizierung
  5. Datenleaks und wie Sie sie vermeiden
  6. Checkliste für sichere Passwörter
  7. Zusammenfassung
Sicheres Passwort - erstellen, merken und richtig verwenden
Sicheres Passwort - erstellen, merken und richtig verwenden

Ein Wort, Sie zu knacken …

Nur ein Passwort für verschiedenste Zwecke zu nutzen, grenzt heutzutage schon fast an grober Fahrlässigkeit. Haben Kriminelle das erste Passwort gefunden, probieren Sie es auch gleich an allen verfügbaren Stellen aus. Sie wissen schließlich nur zu gut, wie halbherzig viele Nutzer an dieses Thema herangehen. Wie sehr, zeigt eine Umfrage der E-Mail-Anbieter Web.de und GMX: Rund 60 % aller Nutzer nutzen dasselbe Passwort bei mehreren Diensten und etwa 6 % nutzen sogar nur ein Passwort bei allen Zugängen.

Die Lösung liegt auf der Hand: Für möglichst jeden Zugang zu Benutzerkonten sollten Sie sich ein sicheres Passwort erstellen und merken. Das Problem liegt meist darin, dass sich viele Nutzer nicht alle Passwörter merken können oder sich von den vielen Zugängen schlicht überfordert fühlen. Das gilt vor allem dann, wenn es sich um lange, kryptische und damit auch sichere Passwörter handelt. Eine Lösung kann darin liegen, sich die Passwörter aufzuschreiben. Wer so verfährt, sollte es tunlichst vermeiden, dies auf digitalem Wege zu tun. Ein Textdokument mit dem Dateinamen “Meine Passwörter” wäre also die denkbar schlechteste Lösung. Vielmehr sollten Passwörter handschriftlich auf einem Zettel notiert und dieser dann sicher verwahrt werden.

Es stehen aber auch digitale Lösungen für dieses Problem zur Verfügung. Mit einem Passwort Manager lassen sich alle Passwörter zentral in einem Programm speichern. Sie müssen sich dann nur noch ein einziges Master Passwort merken, um darauf zugreifen zu können. Es versteht sich von selbst, dass dieses Passwort möglichst sicher sein sollte. Dazu im Folgenden mehr.

Kryptisch, lang und voller Sonderzeichen? So finden Sie ein sicheres Passwort!

Man mag es kaum glauben, aber “123456” ist laut Hasso-Plattner-Institut das beliebteste Passwort Deutschlands. Keine Frage, das ist weder kreativ noch sicher. Auch “passwort“, “hallo” und “qwertz” erscheinen hierzulande häufig als ausreichend, um sensible Daten vor unbefugtem Zugriff zu schützen. Kriminelle wissen die mangelnde Kreativität bei der Passwortwahl sehr zu schätzen und wenden daher gerne die sog. Brute-Force-Methode an. Das bedeutet übersetzt rohe Gewalt und meint, dass mithilfe einer entsprechenden Software schnell nacheinander alle möglichen Passwörter ausprobiert werden, um sich Zugang zu verschaffen. Je einfacher das Passwort, desto schneller ist es geknackt. Wer hingegen ein sicheres Passwort verwendet, dessen Risiko ist deutlich geringer, Opfer einer solchen Attacke zu werden.

Welche Eigenschaften machen ein sicheres Passwort aus? Die folgende Liste zeigt, wie Sie Datendieben das Leben schwer machen:

  • Passwortlänge von mindestens 15 Zeichen
  • Nutzen Sie auch Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben
  • Keine gleichen oder ähnlichen, sondern stets mehrere Passwörter verwenden
  • Komplizierte Passwörter mit schwer nachvollziehbaren Zeichenkombinationen nutzen
  • Keine Wörter aus Wörterbüchern verwenden
  • Keine persönlichen Daten (Namen, Geburtstage) verwenden
  • Möglichst einen Passwort-Generator und Passwort-Manager verwenden

Vermeiden Sie es unbedingt, persönliche Daten wie z. B. Namen, Adressen, Telefonnummern und Geburtstage in oder als Passwörter einzusetzen. Wer es wirklich darauf anlegt, Ihr Passwort zu knacken, wird dann leichtes Spiel haben, da viele dieser Daten ganz einfach online zu finden sind. Das Gleiche gilt übrigens auch für Sicherheitsfragen, deren Beantwortung nötig ist, wenn Sie mal ein Passwort vergessen haben. Typischerweise sind das Fragen wie “Wie ist der Geburtsname ihrer Mutter?” oder “Welches Fabrikat war ihr erstes Auto?”. Statt hier persönliche Informationen und unter Umständen leicht ermittelbare Informationen anzugeben, verwenden Sie lieber ein sicheres Passwort.

Softwarelösungen für sichere Passwörter und Passwortmanagement

Sollten Ihnen gerade die Ideen dafür ausgehen, ein sicheres Passwort zu erstellen, greifen Sie einfach auf einen Passwort Generator zurück. Diese kleinen und praktischen Programme generieren sichere Passwörter nach Vorgabe des Nutzers und erfüllen die oben genannten Voraussetzungen. Für viele unterschiedliche Passwörter empfiehlt sich der gleichzeitige Einsatz eines Passwort-Managers. In diesem Programm werden alle Passwörter gespeichert und Sie müssen sich nur noch ein Master Passwort merken, um auf diese zugreifen zu können. Das ist vor allem dann sinnvoll, wenn Sie sich komplizierte Passwörter ausgedacht haben, in denen viele Sonderzeichen enthalten sind und bei denen es sich weniger um Wörter im engeren Sinne, sondern mehr um zufällige Zeichenfolgen handelt. Diese sind zwar sehr sicher, aber es ist schon ein sehr gutes Gedächtnis vonnöten, um sich gleich mehrere davon merken zu können.

Zusätzlicher Schutz: 2-Faktor-Authentifizierung

Möchte Sie sich nicht allein auf die Sicherheit Ihres Passworts verlassen, kann eine 2-Faktor-Authentifizierung für zusätzliche Sicherheit sorgen, die mittlerweile bei vielen Anbietern von Online-Diensten zum Standard geworden ist. Zusätzlich zum ersten Faktor, dem Passwort, kommt noch ein zweiter, dessen Ausgestaltung unterschiedlich sein kann. Die zweite Stufe ist meist hardwaregestützt, was bedeutet, dass Sie beispielsweise eine Chipkarte oder Ihr Smartphone benötigen. Verbreitet ist die Methode, dass Ihnen per SMS ein Sicherheitscode zugeschickt wird, den Sie nach Eingabe des richtigen Passworts in einer dafür vorgesehenen Eingabemaske verwenden.

Ein typisches Beispiel findet sich beim Online-Banking: Nachdem Sie sich bei Ihrer Bank mit Anmeldename und Passwort bzw. PIN eingeloggt haben, können Sie zwar Daten einsehen, aber noch keine Transaktionen durchführen. Diese werden erst entgegengenommen, wenn Sie zuvor eine TAN (Transaktionsnummer) eingeben. Dafür benötigen Sie ein externes Gerät, den TAN-Generator, welcher Transaktionsnummern. Dieser Generator benötigt zur Aktivierung Ihre Bank-, Kredit- oder EC-Karte, sodass man hier schon von einer Drei- bzw. Mehr-Faktor-Authentifizierung sprechen kann. Wichtig ist, dass die Quellen, aus denen die Authentifizierung stammt, komplett unterschiedlich sind.

Ihre Daten auf Abwegen: Datenleaks und wie Sie sie vermeiden

Aber auch das sicherste Passwort hilft wenig, wenn Hacker sich unerlaubt beim Anbieter bzw. Online-Dienst Zugang verschaffen und dort gigantische Datensätze mit Log-in-Informationen stehlen. Die erste Frage, die dann im Raum steht: Bin auch ich von diesem Datenleak betroffen? Es gibt Möglichkeiten, das herauszufinden. Wird ein Datendiebstahl dieser Größenordnung bekannt, was nicht selten in der Tagespresse Erwähnung findet, sollten Sie umgehend feststellen, ob Sie selbst davon betroffen sind. Zu diesem Zweck stellen mehrere Webseiten Datenbanken zur Verfügung, mit deren Hilfe Sie die eigenen Zugangsdaten prüfen können. Hierzu genügt die Eingabe der E-Mail-Adresse, mit der Sie sich beim betroffenen Dienst angemeldet haben.

Eine der bekanntesten Datenbanken, um diese Überprüfung durchzuführen, ist haveibeenpwned.com. Auch hier bedarf es nur der Eingabe der E-Mail-Adresse, um festzustellen, ob die eigenen Zugangsdaten im Rahmen eines großangelegten Datendiebstahls erbeutet wurden. Die Seite zeigt außerdem Listen an, in denen sowohl die letzten als auch die größten Datenleaks aufgeführt werden. Die Zahlen verdeutlichen eindrucksvoll, in welchen Dimensionen Datendiebstahl praktiziert wird und wie notwendig es ist, diesem Thema mehr Aufmerksamkeit zu widmen. Gerade bei einem Datenleak zeigt sich, wie wichtig es ist, für verschiedene Dienste unterschiedliche Passwörter zu verwenden. Wenn Sie entsprechend vorgesorgt und für jeden Zugang ein sicheres Passwort erstellt haben, müssen Sie im Nachhinein nicht überall Ihr Passwort ändern.

Checkliste für sichere Passwörter

  1. Achten Sie darauf, für jeden Dienst ein eigenes Passwort zu erstellen!
  2. Achten Sie darauf, dass Zahlen und Sonderzeichen enthalten sind!
  3. Nutzen Sie gegebenenfalls Generatoren und Manager für Passwörter
  4. Verwenden Sie, wo möglich, die Zwei-Faktor-Authentifizierung
  5. Achten Sie in Tages- und Fachpresse auf bekannte Datenleaks, um schnell reagieren zu können!
  6. Verraten Sie grundsätzlich niemandem Ihr Passwort!

Zusammenfassung

Ein sicheres Passwort...

  • ist einzigartig (keine Mehrfach-Verwendung des gleichen Passwortes bei verschiedenen Diensten)
  • besteht aus mindestens 10 Zeichen
  • beinhaltet einen Mix aus Buchstaben, Zahlen und Sonderzeichen wie z.B. + % $ #
  • wird nicht auf einem Zettel notiert und dann mit direktem Zugriff für alle (z.B. am Monitor oder unter der Tastatur) abgelegt

Tipps zur Erstellung eines sicheren Passworts:

  • Verwenden Sie Eselsbrücken, um sich das sichere Passwort zu merken. Denken Sie sich einen langen Merksatz aus und verwenden Sie die Anfangsbuchstaben und Zahlen.
  • Alternativ zu einer Passphrase könnte man auch folgendes Vorgehen wählen: Die Verbindung aus zwei Worten, die keinen augenscheinlichen inhaltlichen Bezug zueinander haben – ergänzt um Zahlen und oder Sonderzeichen wie + % $ #.
    Ein Beispiel: %Effzeh79Schnupfen!

Das sollten Sie vermeiden:

  • Verwenden Sie keine Umlaute wie ä ö ü
  • Verwenden Sie kein ß
  • Notieren Sie sich das Passwort nicht auf einem Klebezettel
  • Verwenden Sie niemals das gleiche Passwort für mehrere Konten
  • Verbindung aus zwei Worten, die keinen augenscheinlichen inhaltlichen Bezug zueinander haben – ergänzt um Zahlen und oder Sonderzeichen wie + % $ #.
    Ein Beispiel: %Effzeh79Schnupfen!
Lieferengpässe in der IT: Jetzt schon an 2023 denkenLieferengpässe in der IT: Jetzt schon an 2023 denken7. Juni 2022
Updates, Patches und Support: Warum nur aktuelle Software eingesetzt werden sollte13. Juni 2022Updates, Patches und Support: Warum nur aktuelle Software eingesetzt werden sollte