Bei jedem Konto, in fast jeder App und auch sonst nahezu überall muss man sich registrieren und einloggen. Und jedes Mal muss man ein Passwort auswählen. Immer noch greifen viele zu Passwörtern, die sich einfach merken lassen. In der Passwort-Hitliste ganz oben dabei sind etwa „123456“ oder „qwertz“. Hat man nach einiger Überlegung dann aber doch sein ultimatives und sicheres Passwort gefunden, benutzt man es nicht nur einmal, sondern für viele verschiedene Dienste und Zugänge. Beides solltest du möglichst vermeiden. Doch, was stattdessen? Wir zeigen es dir, Schritt für Schritt.

Warum sollte ich ein sicheres Passwort benutzen?

Der altmodische Bankräuber ist ein Auslaufmodell. Heute sind Diebe im Internet unterwegs – ganz bequem, von zu Hause aus. Ein gestohlener Zugang zu einem Amazon-Konto und der Dieb bestellt in deinem Namen. Ein geknacktes Passwort deiner Social-Media-Plattformen und deine digitale Identität ist gestohlen. Neben Datenlecks ist ein schlechtes Passwort die größte Sicherheitslücke. Hacker haben Programme, die in Sekunden tausende Einträge aus Wörterbüchern in Verbindung mit Zahlenkombinationen testen. Ein einfaches Passwort, etwa ohne Sonderzeichen, ist schnell geknackt. Und der Schaden für dich kann enorm sein.

Sicheres Passwort finden: Das solltest du vermeiden

Doch wie sollte ein sicheres Passwort aussehen? Im Allgemeinen lässt sich sagen: je länger, desto besser. Ein sicheres Passwort sollte nicht nur große und kleine Buchstaben enthalten, sondern auch Ziffern, Leer- und Sonderzeichen. Es kann vorkommen, dass du dich bei einem bestimmten Dienst mit einem Passwort nicht registrieren kannst, da es etwa Sonderzeichen oder Umlaute verweigert. Bei zweiterem solltest du auch bedenken: Musst du ein Passwort irgendwann mal im Urlaub oder einer Reise in einem anderen Land auf einer nicht-deutschen Tastatur eingeben, fehlen dort Umlaute wie ä, ü, und ö. Behelfen kann man sich, indem man nach einem Umlaut googelt und ihn kopiert.

Passwörter, die deinen Namen oder den deiner Familienmitglieder enthalten, solltest du meiden. Ebenfalls tabu sind Namen von Haustieren, Freunden und Stars oder Fußballclubs. Zudem sollte ein sicheres Passwort niemals vollständig in Wörterbüchern vorkommen. So enthält etwa „Kraftfahrzeug-Haftpflichtversicherung“ zwar Groß- und Kleinbuchstaben sowie ein Sonderzeichen und ist gleichzeitig auch noch das zweitlängste Wort im Wörterbuch. Aber letzteres ist genau das Problem. Denn Hacker lassen zunächst alle Wörter aus dem Wörterbuch als mögliches Passwort durch das System laufen.

Ferner sollte ein sicheres Passwort nicht aus gängigen Wiederholungs- oder Tastaturmustern bestehen, also beispielsweise „asdfgh“ oder „1234qwer“. Ebenfalls nicht zu empfehlen: Ziffern oder beliebte Sonderzeichen wie ! ? oder # am Anfang oder Ende eines Passwortes anfügen. Nun weißt du, was du alles nicht tun solltest, wenn du ein sicheres Passwort erstellen willst. Doch wie sieht jetzt ein empfehlenswertes Passwort aus?

So sieht ein sicheres Passwort aus

Überleg dir einen Satz, den du dir gut merken kannst. Nehmen wir an, du stehst jeden morgen um 7 Uhr auf und trinkst einen Kaffee, bevor zu zur Arbeit fährst. So könnte dein Satz heißen: „Ich stehe jeden Tag um 7 Uhr auf und trinke einen Kaffee mit Milch, bevor ich zur Arbeit fahre.“ Nun nimmst du einfach jeden Anfangsbuchstaben der einzelnen Wörter und ergänzt es mit Zahlen und Satzzeichen. Also: „IsjTu7Ua&teK+M,bizAf“. Ein „und“ lässt sich ,wie in dem Beispiel, gut durch ein & oder ein + ersetzen.

Alternativ kannst du frei erfundene Wörter benutzen, oder du orientierst dich an der Aussprache mancher Wörter deiner Kinder. Auch eine Kombination aus Wörtern verschiedener Sprachen ist gut. Vier oder fünf solcher Wörter aneinandergereiht, getrennt von Leerzeichen, ergeben ebenfalls ein sicheres Passwort. Beispiel: „Papaya Ataskoli Consuela Libreria Kataguru“.

Hast du immer wieder Probleme, ein sicheres Passwort zu finden, kannst du auch Passwort-Generatoren ausprobieren. Der Generator des Verlags Datenschutz.org etwa lässt viele Optionen zu und zeigt dir an, wie viel Zeit ein Hacker für das Knacken eines von dir festgelegten Passwortes bräuchte. Die Skala reicht dabei von wenigen Minuten bis über 300 Milliarden Jahre. Das Bundesministerium bietet mit dem Passwort-Schlüssel-Automaten einen vergleichbaren Dienst.

Passwörter nie wieder vergessen: die digitale Erinnerungshilfe

Passwörter aufschreiben und an einem sicheren Ort aufbewahren? Einen Passwortmanager nutzen? Oder einfach merken? Letzteres ist vermutlich die sicherste Methode. Denn das Passwort existiert dann nur in deinem Kopf. Doch bei vielen Zugängen, immer anderen Passwörtern und erst nach langer Zeit wieder einzugebende Passwörter bei Diensten, die man nicht so häufig nutzt, entsteht schnell Verwirrung oder man hat das Passwort gar vergessen. Deshalb sind digitale Passwortmanager eine gute und sichere Alternative zum eigenen Gehirn.

Neben kostenpflichtigen und guten Passwortmanagern wie etwa 1Password gibt es auch kostenlose Alternativen, die in Tests ebenso als sicher eingestuft werden. Dazu gehören etwa „KeePass“ oder „LastPass„. In solchen Passwortmanagern lassen sich unzählige Passwörter und Logins speichern. Die Passwort-Datenbanken sind sehr gut verschlüsselt. Trotzdem ist die Wahl eines sicheren Hauptkennwortes enorm wichtig. Kann ein Hacker dieses leicht herausfinden, da es nicht sicher genug ist, hat er Zugang zu all deinen Passwörtern und Log-ins. Das Gleiche gilt für die Sicherung von Passwörtern in Browsern wie Google Chrome.

So gehst du auf Nummer sicher

Wenn es die Möglichkeit gibt: Nutze die Zwei-Faktor-Authentifizierung. Inzwischen bieten viele Dienste dieses Verfahren an, mit denen du zusätzlich zum Passwort dich auf einem zweiten Weg identifizieren musst, um dich einloggen zu können. Das bedeutet, du bekommst erst Zugang zu einem Dienst, wenn du das Passwort kennst und anschließend einen Code eingeben kannst, den du per SMS, E-Mail oder in einer App erhalten hast. Obacht: Auch bei der Zwei-Faktor-Authentifizierung solltest du auf ein sicheres Passwort achten.