Passwort: Diese Tricks sollte jeder kennen

5 Minuten
Ob bei Netflix, im Online-Banking oder der Versicherungs-App, ob das Google-Konto oder der Elster-Zugang: Ohne Passwörter geht heute nichts mehr. Doch wie findest du ein sicheres Passwort? Und wie kannst du es dir merken? Wir zeigen dir, was besser und sicherer ist als: 123456 oder qwertz.
Sicheres Passwort finden: So einfach ist es
Sicheres Passwort finden: So einfach ist esBildquelle: Blasius Kawalkowski / inside digital

Bei jedem Konto, in fast jeder App und auch sonst nahezu überall muss man sich registrieren und einloggen. Und jedes Mal muss man ein Passwort auswählen. Immer noch greifen viele zu Passwörtern, die sich einfach merken lassen. In der Hitliste ganz oben dabei sind etwa „123456“ oder „qwertz“. Hat man nach einiger Überlegung dann aber doch sein ultimatives und sicheres Passwort gefunden, benutzt man es nicht nur einmal, sondern für viele verschiedene Dienste und Zugänge. Beides solltest du möglichst vermeiden. Doch, was stattdessen? Wir zeigen es dir, Schritt für Schritt.

Warum sollte ich ein sicheres Passwort benutzen?

Der altmodische Bankräuber ist ein Auslaufmodell. Heute sind Diebe im Internet unterwegs – ganz bequem, von zu Hause aus. Ein gestohlener Zugang zu einem Amazon-Konto und der Dieb bestellt in deinem Namen. Ein geknacktes Passwort deiner Social-Media-Plattformen und deine digitale Identität ist gestohlen. Neben Datenlecks ist ein schlechtes Passwort die größte Sicherheitslücke. Hacker haben Programme, die in Sekunden tausende Einträge aus Wörterbüchern in Verbindung mit Zahlenkombinationen testen. Ein einfaches Kennwort, etwa ohne Sonderzeichen, ist schnell geknackt. Und der Schaden für dich kann enorm sein.

Das solltest du vermeiden

Doch wie sollte ein sicheres Passwort aussehen? Im Allgemeinen lässt sich sagen: je länger, desto besser. Ein sicheres Kennwort sollte nicht nur große und kleine Buchstaben enthalten, sondern auch Ziffern, Leer- und Sonderzeichen. Es kann vorkommen, dass du dich bei einem bestimmten Dienst mit einem Passwort nicht registrieren kannst, da es etwa Sonderzeichen oder Umlaute verweigert. Bei zweiterem solltest du auch bedenken: Musst du ein Passwort irgendwann mal im Urlaub oder einer Reise in einem anderen Land auf einer nicht-deutschen Tastatur eingeben, fehlen dort Umlaute wie ä, ü, und ö. Behelfen kann man sich, indem man nach einem Umlaut googelt und ihn kopiert.

Daten sicher löschen: Handy zurücksetzen reicht nicht

Passwörter, die deinen Namen oder den deiner Familienmitglieder enthalten, solltest du meiden. Ebenfalls tabu sind Namen von Haustieren, Freunden und Stars oder Fußballclubs. Zudem sollte ein sicheres Passwort niemals vollständig in Wörterbüchern vorkommen. So enthält etwa „Kraftfahrzeug-Haftpflichtversicherung“ zwar Groß- und Kleinbuchstaben sowie ein Sonderzeichen und ist gleichzeitig auch noch das zweitlängste Wort im Wörterbuch. Aber letzteres ist genau das Problem. Denn Hacker lassen zunächst alle Wörter aus dem Wörterbuch als mögliches Passwort durch das System laufen.

Wer hat Zugriff auf deine Google Drive-Dateien? So findest du es ganz leicht heraus

Ferner sollte ein sicheres Passwort nicht aus gängigen Wiederholungs- oder Tastaturmustern bestehen, also beispielsweise „asdfgh“ oder „1234qwer“. Ebenfalls nicht zu empfehlen: Ziffern oder beliebte Sonderzeichen wie ! ? oder # am Anfang oder Ende eines Passwortes anfügen. Nun weißt du, was du alles nicht tun solltest, wenn du ein sicheres Passwort erstellen willst. Doch wie sieht jetzt ein empfehlenswertes Kennwort aus?

So sieht ein sicheres Passwort aus

Überleg dir einen Satz, den du dir gut merken kannst. Nehmen wir an, du stehst jeden morgen um 7 Uhr auf und trinkst einen Kaffee, bevor zu zur Arbeit fährst. So könnte dein Satz heißen: „Ich stehe jeden Tag um 7 Uhr auf und trinke einen Kaffee mit Milch, bevor ich zur Arbeit fahre.“ Nun nimmst du einfach jeden Anfangsbuchstaben der einzelnen Wörter und ergänzt es mit Zahlen und Satzzeichen. Also: „IsjTu7Ua&teK+M,bizAf“. Ein „und“ lässt sich, wie in dem Beispiel, gut durch ein & oder ein + ersetzen.

Alternativ kannst du frei erfundene Wörter benutzen, oder du orientierst dich an der Aussprache mancher Wörter deiner Kinder. Auch eine Kombination aus Wörtern verschiedener Sprachen ist gut. Vier oder fünf solcher Wörter aneinandergereiht, getrennt von Leerzeichen, ergeben ebenfalls ein sicheres Passwort. Beispiel: „Papaya Ataskoli Consuela Libreria Kataguru“.

EC-Karte sperren: Viele machen diesen Fehler, den du unbedingt vermeiden solltest

Hast du immer wieder Probleme, ein sicheres Passwort zu finden, kannst du auch Generatoren ausprobieren. Der Generator des Verlags Datenschutz.org etwa lässt viele Optionen zu und zeigt dir an, wie viel Zeit ein Hacker für das Knacken eines von dir festgelegten Passwortes bräuchte. Die Skala reicht dabei von wenigen Minuten bis über 300 Milliarden Jahre. Das Bundesministerium bietet mit dem Passwort-Schlüssel-Automaten einen vergleichbaren Dienst.

Passwörter nie wieder vergessen: die digitale Erinnerungshilfe

Passwörter aufschreiben und an einem sicheren Ort aufbewahren? Einen Passwortmanager nutzen? Oder einfach merken? Letzteres ist vermutlich die sicherste Methode. Denn das Kennwort existiert dann nur in deinem Kopf. Doch bei vielen Zugängen, immer anderen Passwörtern und erst nach langer Zeit wieder einzugebenden Passwörtern bei Diensten, die man nicht so häufig nutzt, entsteht schnell Verwirrung oder man hat das Passwort gar vergessen. Deshalb sind digitale Passwortmanager eine gute und sichere Alternative zum eigenen Gehirn.

Neben kostenpflichtigen und guten Programmen wie etwa 1Password gibt es auch kostenlose Alternativen, die in Tests ebenso als sicher eingestuft werden. Dazu gehört etwa „KeePass„. In solchen Passwortmanagern lassen sich unzählige Passwörter und Logins speichern. Die Datenbanken sind sehr gut verschlüsselt. Trotzdem ist die Wahl eines sicheren Hauptkennwortes enorm wichtig. Kann ein Hacker dieses leicht herausfinden, da es nicht sicher genug ist, hat er Zugang zu all deinen Passwörtern und Log-ins. Das Gleiche gilt für die Sicherung von Passwörtern in Browsern wie Google Chrome.

So gehst du auf Nummer sicher

Wenn es die Möglichkeit gibt: Nutze die Zwei-Faktor-Authentifizierung. Inzwischen bieten viele Dienste dieses Verfahren an, mit denen du zusätzlich zum Passwort dich auf einem zweiten Weg identifizieren musst, um dich einloggen zu können. Das bedeutet, du bekommst erst Zugang zu einem Dienst, wenn du das Kennwort kennst und anschließend einen Code eingeben kannst, den du per SMS, E-Mail oder in einer App erhalten hast. Obacht: Auch bei der Zwei-Faktor-Authentifizierung solltest du auf ein sicheres Passwort achten.

glyph-sponsored-shopping-venture glyph-sponsored-eye Über unsere Links

Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!

Deine Technik. Deine Meinung.

2 KOMMENTARE

  1. Nutzerbild Antonia Peters

    Hallo! Das ist ein sehr guter und hilfreicher Beitrag! Ich habe allerdings ein Problem: Jedesmal wenn ich ein absolut sicheres Passwort gewählt habe, das ich mir auch merken kann, werde ich von verschiedensten Seiten manchmal schon nach 6 Monate aufgefordert, mein Passwort wieder zu ändern (manchmal auch als direkte Voraussetzung zum Zugang). Und das neu gewählte Passwort darf dann nicht mal ähnlich sein mit dem alten (hatte es versucht, indem ich eine Zahl einbaue, die dann einfach immer eins höher geht). Was kann man in diesem Fall tun? Ein eigenes gewähltes Passwort ist mir immer noch sympathischer als die Passwort-Manager, bei denen man quasi dann jedes Mal wenn man sich in ein Konto einloggen will, erst den entsprechenden Zugang suchen muß…
    Danke nochmal für Euere Antwort.

    Antwort
  2. Nutzerbild Rene

    wenn ich mir diese Idee anschaue dann würde ich als Ergänzung noch einen bestimmten Buchstaben oder Buchstaben Folge von der jeweiligen Homepage in das Passwort einbauen, somit hat jede Seite sein eigenes Passwort. und sollte es Mal zu einen Hack trotz des sicheren Passwortes können betrifft es nur die eine Seite

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein