Tipps & Tricks für sichere Passwörter

Ein Passwort ist wie der Schlüssel zum eigenen Heim. Wer Ihren Haustürschlüssel besitzt, kann sich uneingeschränkt Zutritt verschaffen und persönliche Gegenstände entwenden. So ist es auch mit Online-Konten. Wer Ihre Passwörter kennt, hat Zugriff auf unzählige Daten und Informationen - aber das lässt sich mit folgenden Tipps & Tricks mit sehr hoher Wahrscheinlichkeit verhindern.

Tipp #1: Lange Passwörter verwenden

Ihr Passwort sollte 16 Zeichen lang sein. Ein sicheres Passwort sollte nicht aus Wörtern bestehen, die in einem Wörterbuch zu finden sind. Auch Namen von Familienmitgliedern, Geburtsdaten, Telefonnummern oder Ähnliches haben in Ihrem Passwort nichts verloren!

Tipp #2: Groß- & Kleinbuchstaben, Ziffern und Sonderzeichen verwenden

Je komplizierter ein Passwort ist, desto schwieriger ist es zu erraten. Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sind daher ein Muss für ein sicheres Passwort. 

Tipp #3: Für jedes Konto eigenes Passwort verwenden

Ein sicheres Passwort bringt nichts, wenn es dann für jedes Konto verwendet wird. Gelangt dieses in die Hände von Kriminellen, probieren sie natürlich, bei welchen anderen Konten es möglicherweise auch funktioniert. Verwenden Sie dasselbe Passwort für mehrere Nutzerkonten, ist es sehr wahrscheinlich, dass alle Konten übernommen werden.

Tipp #4: Passwörter nicht notieren, sondern Passwort-Safe nutzen

Wir raten davon ab, Passwörter aufzuschreiben. Schon gar nicht sollten Sie sie in Ihrer Handyhülle oder Laptoptasche verwahren. Sie werden sich jetzt wahrscheinlich fragen, wie Sie sich dann unzählige Passwörter merken sollen? Ganz einfach: Verwenden Sie einen Passwort-Safe!

In einem Passwort-Safe werden Ihre Passwörter verschlüsselt und digital gespeichert. Ein Passwort-Safe wird direkt im Browser oder am Smartphone installiert. Das benötigte Passwort wird dann entweder herauskopiert oder automatisch eingetragen. Drei sehr verbreitete und sichere Passwort-Safes sind:

• LastPass
• 1Password
• Keepass

Basis-Versionen von Passwort-Safes sind meist kostenlos. Weitere Funktionen, wie z.B. die Nutzung auf mehreren Geräten, kosten ein paar Euro im Monat. Zur Verwaltung von Passwörtern sind Passwort-Safes derzeit aber die sicherste und empfehlenswerteste Möglichkeit.

Tipp #5: Vier-Wörter-Methode und Eselsbrücken

Sie möchten keinen Passwort-Safe verwenden? Kein Problem: Mit der 4-Wörter-Methode und Eselsbrücken merken Sie sich Ihr Passwort auch ohne technische Hilfsmittel!

• 4-Wörter-Methode: Aus vier zufälligen Wörtern wird ein komplexes und sehr langes Passwort generiert. Diese Wörter werden mit Sonderzeichen und Ziffern getrennt. Zum Beispiel: "2Schuhe&Ball&Herbert&Telefon3"
• Eselsbrücken: Eselsbrücken unterstützen beim Merken von Passwörtern. "In16B,Z&S,uesPf!" bedeutet: "Ich nutze 16 Buchstaben, Zahlen & Sonderzeichen, um ein sicheres Passwort festzulegen!". Sie können Ihrem Passwort auch eine persönliche Note verleihen, indem Sie einen Satz mit ihrem Lieblingsessen, -zitat oder -lied formulieren: "MLs1994iSmP&K!!!" bedeutet "Mein Lieblingsessen seit 1994 ist Schnitzel mit Pommes & Ketchup!!!".

Tipp #6: Tools für die Erstellung und Überprüfung von Passwörtern nutzen

Maschinell generierte Passwörter sind meist sicherer als selbst ausgedachte. Verwenden Sie also unbedingt einen Passwortgenerator. Die ExpertInnen der Watchlist Internet empfehlen beispielsweise den Passwortgenerator der Uni Münster. Aber auch Passwort-Safes wie LastPass oder 1Password bieten die Möglichkeit, sich sichere Passwörter erstellen zu lassen. Aber: Verwenden Sie keinen beliebigen Passwortgenerator. Die erstellten Passwörter könnten heimlich gespeichert werden!

Tipp #7: Zwei-Faktor-Authentifizierung verwenden

Die Zwei-Faktor-Authentifizierung (auch: Zwei-Schritte- oder Zwei-Wege-Authentifizierung) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz Ihrer Benutzerkonten. Zusätzlich zum Passwort muss beim Login eine weitere Sicherheitskomponente eingeben werden, z. B. ein PIN-Code. Dieser Code wird Ihnen dann beispielsweise per E-Mail oder SMS zugestellt. Gelangt Ihr Passwort trotz allem in die falschen Hände, schützt die Zwei-Faktor-Authentifizierung vor Eindringlingen! 

Tipp #8: Bei einem Datenhack Passwort ändern

Passwörter müssen immer dann geändert werden, wenn ein Datenhack einer Seite bekannt wird. Ansonsten ist es nicht notwendig, ein sicheres Passwort regelmäßig zu ändern. Um herauszufinden, ob Sie von einem Datenhack betroffen sind, empfiehlt die Watchlist Internet Tools wie "Have i been pwned" oder den "HPI Identity Leak Checker" vom Hasso-Plattner-Institut.

Fazit: Gute Passwörter - Schlechte Passwörter

Schlechte Passwörter beinhalten persönliche Informationen wie Namen von Familienmitgliedern, Geburtsdaten, Autokennzeichen, Adressen, echte Wörter, Initialen, Zahlenfolgen usw.

Gute Passwörter sind

• mindestens 16 Zeichen lang,
• enthalten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen,
• werden nur für ein Nutzerkonto verwendet,
• wurden mit einem sicheren Passwortgenerator erstellt,
• werden in einem Passwort-Safe gespeichert und
• nur bei Bedarf geändert.

Warum sind sichere Passwörter so wichtig?

Sichere Passwörter schützen nicht nur Ihre Informationen und Daten vor fremden Blicken. Sie schützen vor allem vor finanziellen Schäden und Identitätsmissbrauch.

Stellen Sie sich vor, Ihr E-Mail-Account wird gehackt. Was wüssten Kriminelle nun über Sie und Ihr Konsumverhalten? Verschaffen sich Kriminelle Zugriff auf E-Mail-Konten, haben Sie mit einem Schlag Zugriff auf unzählige Daten: Bank- und Kreditkartendaten, Rechnungen für Internet, Strom und Handy aber auch Informationen zu gebuchten Reisen!

Wissen Kriminelle erstmal, wo Sie einkaufen, können sie Passwörter zurücksetzen und anschließend in Ihrem Namen online einkaufen bzw. auf gespeicherte Zahlungsinformationen zugreifen. Für Sie entsteht dadurch ein enormer finanzieller Schaden. Außerdem werden Name und Anschrift missbraucht und Verbrechen in Ihrem Namen begangen oder Ihre Kontakte geschädigt, weil Kriminelle betrügerische Nachrichten in Ihrem Namen versenden.