HOME

10 Tipps: So erstellen Sie sichere Passwörter

Immer wieder werden Passwörter für E-Mail-Dienste, Facebook und Co. geklaut. Viele vernetzte Geräte daheim sollten ebenfalls sicher durch ein Kennwort geschützt werden. Hier sind unsere Tipps, wie Sie ein sicheres Passwort erstellen und es sich merken können.

"123456" und "passwort" sind keine sicheren Kennwörter. Wir geben Tipps, wie Sie es besser machen können.

"123456" und "passwort" sind keine sicheren Kennwörter. Wir geben Tipps, wie Sie es besser machen können.

Hundertdreiundzwanzigtausendvierhundertsechsundfünfzig. Oder als Ziffer geschrieben: "123456". Diese sechs Zahlen sind der Sieger bei den unsichersten Passwörtern. Auf Platz zwei liegt der bisherige Spitzenreiter "password", gefolgt von "12345678", "qwerty" und "abc123". Die Liste ist nicht überraschend, denn wer im Internet unterwegs ist, braucht ein sehr gutes Gedächtnis: Ob Amazon, Spotify, das iTunes-Kundenkonto oder der Ebay-Account - beinahe jeder Dienst verlangt nach einem Passwort. Bei vielen Nutzern überwiegt offenbar die Bequemlichkeit. Sie nutzen ein simples Kennwort für alle Dienste.

Wer ein und dasselbe Passwort für verschiedene Web-Dienste nutzt, öffnet Hackern und Cyberkriminellen Tür und Tor. Die Internetexperten des BSI raten deshalb allen Betroffenen, sämtliche Kennwörter für E-Mail-Accounts und soziale Netzwerke zu ändern. Doch wie sieht ein sicheres Passwort aus? Wir geben zehn Tipps.

1. Nicht zu simpel

Verwenden Sie keine einfach zu erratenden Passwörter wie "Passwort", "1234", den Username oder irgendeinen Begriff, der in einem Wörterbuch enthalten ist! Schließlich versuchen Hacker, mit ausgefeilter Software Passwörter so lange durchzuprobieren, bis das Richtige getroffen wurde. Dabei nutzen sie auch Wörterbücher und Listen bekannter Passwörter.

2. Keine Namen

Verwenden Sie nicht den Namen Ihres Haustiers, den Straßennamen, ein Geburtsdatum, einen Spitznamen oder andere einfach zu bestimmende Namen!

3. Buchstaben UND Ziffern

Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Leider sind nicht immer alle Sonderzeichen für Kennwörter erlaubt.

4. Keine Umlaute

Außerdem sollte man für ein Passwort keine Umlaute verwenden, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann.

5. Länger ist sicherer

Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte es bis zu 16 Zeichen lang sein.

6. Eselsbrücken

Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. 

Tobias Schrödel demonstrierte diese Merkhilfe an dem Satz:
"Wer vier Mal hinfällt, sollte fünf Mal wieder aufstehen".
Daraus machte er:
Wer 4 x hinfällt, sollte 5 x wieder aufstehen.
Oder als Passwort: W4xh$5xwa
Nämlich als Buchstaben- und Sonderzeichen-Mischung.

Wer einen persönlichen Satz nimmt, kann sich das natürlich noch besser merken. Etwa:
"Im Januar 2015 haben sich Klaus und Inge zum ersten Mal geküsst"
Passwort-Beispiel: iJ15hsK&Iz1xg!

7. Keine Notizen

Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Notizbuch, Kalender oder in einem Safe aufbewahren. Nicht im Portemonnaie. Im Falle eines Verlustes wären dann "Hopfen und Malz" verloren...

8. Möglichst nicht mehrfach benutzen

Es wird empfohlen, auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste zu nutzen. Weil diese Regel im Alltag schlecht praktikabel ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde? Vor allem fürs Onlinebanking, aber auch bei Shopping-Accounts mit gespeichertem Zahlungsmittel (z.B. Kreditkarte) oder beim Mailpostfach sollten Sie jeweils verschiedene Passwörter benutzen.

Als Merkhilfe schlägt Tobias Schrödel vor, innerhalb des einen kreierten Passwortes eine Kennung für das jeweilige Benutzerkonto einzubauen, etwa für Zalando ein Z oder für Amazon ein A. Um beim o. g. Beispiel zu bleiben, könnte das so aussehen:

Bei weniger sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen.

9. Vorsicht beim Passwort-Speichern

Internetbrowser bieten die Funktion, Passwörter zu speichern und die Eingabefelder jedesmal gleich auszufüllen, wenn man die Seite wieder aufruft. Diese Funktion ist problematisch, weil man durch Unachtsamkeit bei Freunden oder - noch schlimmer - an fremden Computern oder im Internetcafé seine Anmeldedaten hinterlassen kann und jedem nachfolgenden Nutzer freien Zugang zu den eigenen Daten anbietet. Zudem kann eine unbemerkt installierte Schadsoftware auf dem eigenen Rechner auf diese Weise alle Passwörter auslesen - mit den dazugehörigen Webseiten, Online-Shops und anderer.

10. Passwort-Safes benutzen

Wer diese Tipps beherzigt, muss sich mitunter eine Menge Kennwörter merken - und verliert leicht den Überblick. Hilfe bieten Soft- und Hardware-Lösungen. Sie verwalten die verschiedenen Passwörter. Der Nutzer identifiziert sich bei den Lösungen über einen Fingerabdruck-Sensor oder ein einziges Master-Passwort. Das Master-Passwort kann dann ruhig besonders lang und kompliziert sein. Man muss sich dann ja nur noch dieses eine merken.

Helfen kann auch Software, mit der Passwörter verwaltet und gesichert werden. Einige dieser Programme stehen kostenlos zum Herunterladen im Internet bereit (zum Beispiel "Keepass", "LastPass" oder "Password Safe"), für andere muss man zwischen 10 und 30 Euro bezahlen. Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Tablet oder einem Smartphone laufen - denn nur dann haben Nutzer die Daten auch immer dabei. Es nützt ja nichts, wenn alle Passwörter lokal auf einem Rechner liegen, man selbst aber ganz woanders ist. Internetbrowser wie Firefox und Opera verfügen über einen eingebauten Passwortspeicher, der mit einem Masterpasswort gesperrt wird.

Themen in diesem Artikel
Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.
Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.