Alles über sichere Passwörter
AVM Inhalt
Ein moderner Computer benötigt nur Augenblicke, um einfache Codes und Passwörter wie "123456" oder "passwort" zu knacken. In vielen Fällen stellen unzureichende Kennwörter ein potenzielles Sicherheitsrisiko dar. Wenn Sie sich an den folgenden Ratschlägen orientieren, können Sie Ihre Daten und Ihre Identität besser schützen.
1. Seien Sie kreativ
In der Vergangenheit galt die Prämisse, dass ein Kennwort umso sicherer ist, je länger und komplexer es ist. Da dies aber zur Folge hatte, dass viele Anwender diese Kennwörter mehrfach verwendet haben, raten Experten inzwischen dazu, Passwörter zu verwenden, die „gut zu merken“, aber „schwer zu erraten“ sind. Dafür werden zwei Strategien empfohlen. Entweder ein kurzes und komplexes Passwort oder ein langes und weniger komplexes Passwort.
Für ein kurzes und komplexes Passwort von 8-12 Zeichen können Sie sich z. B. einen leicht zu merkenden Satz ausdenken und nur die Anfangsbuchstaben der Wörter verwenden. Anschließend noch einige Zahlen und Sonderzeichen einfügen. Vermeiden Sie Sequenzen von angrenzenden Buchstaben auf der Tastatur und verwenden Sie keine bekannten und aufsteigenden Ziffernfolgen.
Für ein langes Passwort von 20 bis 25 Zeichen können z. B. zufällig 5 bis 6 Worte aus dem Wörterbuch gewählt werden, welche jeweils durch ein Leerzeichen oder Sonderzeichen getrennt sind. Weitere Informationen zum Erstellen von sicheren Kennwörtern finden Sie auch beim BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der Verbraucherzentrale.
2. Nutzen Sie jedes Kennwort für nur einen Account
Verwenden Sie nie ein Kennwort bei mehr als einem Account. Für den Fall, dass doch eines Ihrer Kennwörter geknackt wird oder anderweitig bekannt wird, sind dadurch andere Accounts auch weiterhin vor fremden Zugriff gesichert.
3. Verwenden Sie einen Passwortmanager
Wenn Sie auf vielen Internetseiten angemeldet sind, benötigten Sie entsprechend viele Accounts mit individuellen Kennwörtern. Um nicht den Überblick zu verlieren, bietet sich ein Passwortmanager an. Mit einem einzigen Kennwort – dem Masterkennwort – haben Sie in diesem Tool Zugriff auf all Ihre Login-Daten.
4. Verwenden Sie Zwei-Faktor-Authentifizierungen
Sie sollten, wann immer es möglich ist, Zwei-Faktor-Authentifizierungen der Dienste nutzen, bei denen Sie angemeldet sind. Sollte doch einmal der Fall eintreten, dass ein Passwort abhandenkommt, sind so Ihre Accounts vor fremden Zugriffen zusätzlich abgesichert. Beispiele für Zwei-Faktor-Authentifizierungen sind u. a. TANs beim Online-Banking, Authenticator-Apps oder FIDO2-Token.
5. Kennwortdiebstahl? Machen Sie den Test!
Möglicherweise sind bereits private Daten und Kennwörter von Ihnen in Umlauf gelangt. Das Potsdamer Hasso-Plattner-Institut bietet die Möglichkeit, einen Test zum Datendiebstahl zu machen. Der „Identity Leak Checker“ kann E-Mail-Adressen darauf überprüfen, ob sie mitsamt sensibler Daten im Internet im Umlauf sind.
Checkliste – So wählen Sie ein sicheres Kennwort
- Verwenden Sie Kennwörter, die Sie sich gut merken können, die aber für Außenstehende schwer zu erraten sind
- Verzichten Sie in Ihren Kennwörtern auf Namen sowie bekannte und aufsteigende Ziffernfolgen
- Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Verbraucherzentrale raten zu mindestens acht Zeichen bei kurzen und komplexen Kennwörtern und zu mindestens 20 Zeichen bei langen und weniger komplexen Kennwörtern
- Legen Sie für jeweils jeden Account ein einzigartiges Kennwort an
- Wenn Sie viele Accounts besitzen, sollten Sie einen Kennwortmanager mit einem Masterkennwort in Betracht ziehen
- Nutzen Sie, wenn immer möglich, Zwei-Faktor-Authentifizierungen. Immer mehr Internetdienste bieten diese zusätzliche Möglichkeit an.