Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

So erstellen Sie sichere Passwörter

Immer wieder werden Passwörter für E-Mail-Dienste, Facebook und Co. geklaut. Viele vernetzte Geräte daheim sollten ebenfalls sicher durch ein Kennwort geschützt werden. Hier sind unsere Tipps, wie Sie ein sicheres Passwort erstellen und es sich merken können.

  "123456" und "passwort" sind keine sicheren Kennwörter. Wir geben Tipps, wie Sie es besser machen können.

"123456" und "passwort" sind keine sicheren Kennwörter. Wir geben Tipps, wie Sie es besser machen können.

Hundertdreiundzwanzigtausendvierhundertsechsundfünfzig. Oder als Ziffer geschrieben: "123456". Diese sechs Zahlen sind der Sieger bei den unsichersten Passwörtern. Auf Platz zwei liegt der bisherige Spitzenreiter "password", gefolgt von "12345678", "qwerty" und "abc123". Die Liste ist nicht überraschend, denn wer im Internet unterwegs ist, braucht ein sehr gutes Gedächtnis: Ob Spotify, das iTunes-Kundenkonto oder der Ebay-Account - beinahe jeder Dienst verlangt nach einem Passwort. Bei vielen Nutzern überwiegt offenbar die Bequemlichkeit. Sie nutzen ein simples Kennwort für alle Dienste.

Wer ein und dasselbe Passwort für verschiedene Web-Dienste nutzt, öffnet Hackern und Cyberkriminellen Tür und Tor. Die Internetexperten des BSI raten deshalb allen Betroffenen, sämtliche Kennwörter für E-Mail-Accounts und soziale Netzwerke zu ändern. Doch wie sieht ein sicheres Passwort aus? Wir geben zehn Tipps.

1. Nicht zu simpel

Verwenden Sie keine einfach zu erratenden Passwörter wie "Passwort", "1234", den Username oder irgendeinen Begriff, der in einem Wörterbuch enthalten ist! Schließlich versuchen Hacker, mit ausgefeilter Software Passwörter so lange durchzuprobieren, bis das Richtige getroffen wurde. Dabei nutzen sie auch Wörterbücher und Listen bekannter Passwörter.

2. Keine Namen

Verwenden Sie nicht den Namen Ihres Haustiers, den Straßennamen, ein Geburtsdatum, einen Spitznamen oder andere einfach zu bestimmende Namen!

3. Buchstaben UND Ziffern

Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Leider sind nicht immer alle Sonderzeichen für Kennwörter erlaubt.

4. Keine Umlaute

Außerdem sollte man für ein Passwort keine Umlaute verwenden, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann.

5. Länger ist sicherer

Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte es bis zu 16 Zeichen lang sein.

6. Eselsbrücken

Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. 

Tobias Schrödel demonstrierte diese Merkhilfe an dem Satz:
"Wer vier Mal hinfällt, sollte fünf Mal wieder aufstehen".
Daraus machte er:
Wer 4 x hinfällt, sollte 5 x wieder aufstehen.
Oder als Passwort: W4xh$5xwa
Nämlich als Buchstaben- und Sonderzeichen-Mischung.

Wer einen persönlichen Satz nimmt, kann sich das natürlich noch besser merken. Etwa:
"Im Januar 2015 haben sich Klaus und Inge zum ersten Mal geküsst"
Passwort-Beispiel: iJ15hsK&Iz1xg!

7. Keine Notizen

Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Notizbuch, Kalender oder in einem Safe aufbewahren. Nicht im Portemonnaie. Im Falle eines Verlustes wären dann "Hopfen und Malz" verloren...

8. Möglichst nicht mehrfach benutzen

Es wird empfohlen, auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste zu nutzen. Weil diese Regel im Alltag schlecht praktikabel ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde? Vor allem fürs Onlinebanking, aber auch bei Shopping-Accounts mit gespeichertem Zahlungsmittel (z.B. Kreditkarte) oder beim Mailpostfach sollten Sie jeweils verschiedene Passwörter benutzen.

Als Merkhilfe schlägt Tobias Schrödel vor, innerhalb des einen kreierten Passwortes eine Kennung für das jeweilige Benutzerkonto einzubauen, etwa für Zalando ein Z oder für Amazon ein A. Um beim o. g. Beispiel zu bleiben, könnte das so aussehen:


Bei weniger sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen.

9. Vorsicht beim Passwort-Speichern

Internetbrowser bieten die Funktion, Passwörter zu speichern und die Eingabefelder jedesmal gleich auszufüllen, wenn man die Seite wieder aufruft. Diese Funktion ist problematisch, weil man durch Unachtsamkeit bei Freunden oder - noch schlimmer - an fremden Computern oder im Internetcafé seine Anmeldedaten hinterlassen kann und jedem nachfolgenden Nutzer freien Zugang zu den eigenen Daten anbietet. Zudem kann eine unbemerkt installierte Schadsoftware auf dem eigenen Rechner auf diese Weise alle Passwörter auslesen - mit den dazugehörigen Webseiten, Online-Shops und anderer.

10. Passwort-Safes benutzen

Wer diese Tipps beherzigt, muss sich mitunter eine Menge Kennwörter merken - und verliert leicht den Überblick. Hilfe bieten Soft- und Hardware-Lösungen. Sie verwalten die verschiedenen Passwörter. Der Nutzer identifiziert sich bei den Lösungen über einen Fingerabdruck-Sensor oder ein einziges Master-Passwort. Das Master-Passwort kann dann ruhig besonders lang und kompliziert sein. Man muss sich dann ja nur noch dieses eine merken.

Helfen kann auch Software, mit der Passwörter verwaltet und gesichert werden. Einige dieser Programme stehen kostenlos zum Herunterladen im Internet bereit (zum Beispiel "Keepass", "LastPass" oder "Password Safe"), für andere muss man zwischen 10 und 30 Euro bezahlen. Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Tablet oder einem Smartphone laufen - denn nur dann haben Nutzer die Daten auch immer dabei. Es nützt ja nichts, wenn alle Passwörter lokal auf einem Rechner liegen, man selbst aber ganz woanders ist. Internetbrowser wie Firefox und Opera verfügen über einen eingebauten Passwortspeicher, der mit einem Masterpasswort gesperrt wird.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools