Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Was ist ein sicheres Passwort?

Ein Artikel von Vali Djordjevic, veröffentlicht am 23.07.2018, bearbeitet am08.01.2018
Bild: Pixabay CC0 / AbsolutVision

Sich viele verschiedene Passwörter zu merken, ist lästig. Doch unsichere Passwörter sind ein Einfallstor für Datenmissbrauch und -diebstahl. Mit ein paar Tricks wird es leichter, auch ein sicheres Passwort im Kopf zu behalten. Hier sind unsere Tipps.

Sichere Passwörter gehören zu den wichtigsten Mitteln, um sich vor Identitäts- und Datendiebstahl, Geldverlust, Kreditkartenbetrug und ähnlichem zu schützen. Trotzdem finden sich auf den Hitlisten der beliebtesten Passwörter immer wieder Zeichenfolgen wie 123456, „qwertz“ oder einfach „passwort“.

Drei goldene Regeln für Passwörter:

  • Benutzen Sie unterschiedliche Passwörter! Auch wenn es lästig ist. Wenn nämlich Zugangsdaten von einem Online-Dienst gestohlen werden, wie es in der Vergangenheit schon oft geschehen ist, versuchen die Hacker mit den gestohlenen Passwörtern in andere Online-Dienste einzudringen.
  • Passwörter sollten Sie regelmäßig ändern! Je länger man sie benutzt, desto größer ist die Wahrscheinlichkeit, dass sie bereits geknackt worden sind – etwa bei einem Passwortdiebstahl.
  • Passwörter wirklich geheim halten! Ein Passwort kann noch so sicher sein – wenn es im Notizbuch oder auf dem Notizzettel am Bildschirm steht (im schlimmsten Fall zusammen mit dem Nutzernamen), dann verliert es seine Schutzwirkung.

Wie sieht ein sicheres Passwort aus?

Beachtet man die oben genannten Hinweise, bleibt den Angreifern nur, das Passwort zu erraten. Das kann mit Hilfe von Crack-Programmen geschehen, die automatisiert in großer Geschwindigkeit Millionen von Kombinationen ausprobieren. Dagegen schützt ein richtig gewähltes Passwort:

  • Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für Passwörter eine Länge von mindestens acht Zeichen. Für WLAN-Passwörter empfiehlt es mindestens 20 Zeichen.
  • Es besteht aus Klein- und Großbuchstaben, Zahlen, Satzzeichen und Sonderzeichen. Achtung: Nicht alle Webdienste und Software-Programme erlauben alle Sonderzeichen.
  • Es besteht nicht aus Namen (Sabine oder Johannes-Kevin), Begriffen, die man im Wörterbuch findet, Zeichenfolgen aus Buchstaben oder Zahlen, die auf der Computertastatur nebeneinanderliegen (qwertz oder 567890), oder Zeichenwiederholungen (AAA333).

Ein gutes Passwort ist zum Beispiel „dKw65:4N_d&%“ – es besteht aus zwölf Zeichen, aus Groß- und Kleinbuchstaben und mischt Zahlen und Sonderzeichen. Je länger und komplizierter ein Passwort ist, desto länger dauert es, bis es geknackt wird.

Bei einem Passwort wie „MuttiistdieBeste“ dauert es nur wenige Minuten bis es geknackt ist – auch wenn es mit 16 Zeichen relativ lang ist.

So merken Sie sich ein schweres Passwort

Das Problem mit sicheren Passwörtern ist, dass man sie sich schlecht merken kann. Für die, die keinen Passwort-Manager benutzen wollen, hier zwei Tipps, wie man sichere Passwörter besser im Kopf behalten kann.

  • Eine Eselsbrücke mit den Anfangsbuchstaben eines Satzes bilden. Beispielsatz: „Ohne Igel an den Orgeln keine Orgien in Georgien.“ Das entsprechende Passwort wäre zum Beispiel OIad0k@i6. Dabei sollte man die Groß- und Kleinschreibung mischen und einige Buchstaben durch Zahlen oder Satzzeichen ersetzen. Im Beispiel wurde das große O von "Orgeln" durch eine Null ersetzt, das große O von "Orgien" durch ein @-Zeichen und das G von „Georgien“ durch die Ziffer 6. Der Merksatz sollte aber kein bekanntes Zitat, sondern ein selbst ausgedachter, möglichst sinnloser Satz sein. Es gibt schon Wörterlisten, in denen die häufigsten Zitatinitialen auftauchen.
  • Ebenfalls sicher wäre eine Folge von mehreren zufälligen Wörtern (mit Ersetzungen von Zahlen und Sonderzeichen). Dabei entstehen etwas längere Passwörter. Beispiel: brAuSE-tepPich-gori77a*brücke. Es besteht aus den Wörtern Brause, Teppich, Gorilla und Brücke mit einigen Ersetzungen, die man sich dann natürlich merken muss.

Passwort-Manager können helfen

E-Mail-Konto, soziale Netzwerke, Clouddienste, Online-Shops, Fotoplattformen, Streaming-Dienste – das sind nur einige der Online-Dienste, die viele täglich nutzen. Wenn man der Empfehlung folgt und für jeden Dienst und jede Webseite ein eigenes Passwort vergibt, kommt man um einen Passwort-Manager kaum herum.

Passwort-Manager speichern die verschiedenen Passwörter verschlüsselt auf der Festplatte, einem USB-Stick oder in der Cloud, so dass man sich nur noch ein „Master-Passwort“ merken muss – das sollte dann unbedingt ein sicheres sein!

Mehr zum Thema bei mobilsicher.de

  • Den Passwort-Manger "KeePass" haben wir einen eigenen Beitrag gewidmet. Er wird von Freiwilligen entwickelt und gilt als besonders unabhängig und sicher.
  • Bei der Bildschirmsperre raten wir zu einer PIN oder Passwort. Die Mustereingabe gilt nicht als sicher. Warum, erfahren Sie hier.
  • Google liefert auf Android-Geräten einen eigenen Passwort-Manager mit. Was die Funktion alles kann, erklären wir im Beitrag "Google Smart Lock: Mehr als ein Passwort-Manager.
  • Weitere Hinweise zum Thema Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Safari-Alternative: Firefox-Browser für iOS

    Den beliebten Browser „Firefox“ gibt es nicht nur für Windows und Android, sondern auch für iPhones und iPads. Inzwischen hat er sich zu einem vollwertigen Browser mit Tracking-Schutz gemausert. Hier erklären wir, was der Browser kann - und wo es noch hapert.

    Mehr     Ratgeber 

    Plaudernde App-Listen: App-Spionage leicht gemacht

    Jede Android-App kann sehen, welche anderen Apps auf einem Smartphone installiert sind. Bei iOS ist eine ähnliche Abfrage möglich. Diese Information kann sehr aussagekräftig sein und Privates offenbaren – wie die sexuelle Orientierung, die politische Ausrichtung oder die Religion einer Person.

    Mehr     Ratgeber 

    K-9 Mail-App: Tipps zur Problemlösung

    Sie wollen die Mail-App K-9 nutzen, haben aber Probleme beim Einrichten? Zugegeben: Einige Fehlermeldungen klingen kryptisch. Die meisten Probleme lassen sich aber leicht beheben. Hier zeigen wir einige typische Probleme und die passenden Lösungswege.

    Mehr     Ratgeber 

    Chrome Inkognito-Modus: Privat, aber nicht anonym

    Der sogenannte Inkognito-Modus von Googles Chrome-Browser ist hilfreich, wenn man zum Beispiel ein Gerät mit anderen gemeinsam nutzt. Denn in diesem Modus speichert der Browser keine Daten über das eigene Surfverhalten. Aber Achtung: Gegenüber den Webseiten und dem Internetanbieter ist man damit nicht anonym.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    info@ituj.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Träger

    Impressum Datenschutz