Zehn Tipps für sichere Passwörter

Passwörter sind Schlüssel in der digitalen Welt. Sie öffnen die Tür zu Kreditkartendaten, Kontoverbindungen, privaten Konversationen und anderen sensiblen Daten. Werden Passwörter von ihren Inhabern nicht mit den nötigen Vorkehrungen gegen Angreifer geschützt, haben diese leichtes Spiel. Die folgenden Tipps zeigen, wie man sich vor Passwort-Dieben schützt.

17. Juni 2015 von

Beim erstellen von Passwörtern macht man es sich häufig leicht und baut aus Wort- und Zahlkombinationen Passwörter, die man sich gut merken kann. Diese zu entschlüsseln ist für Hacker ein Kinderspiel.© WEB.DE

1. Passwörter nicht weitergeben

Oberstes Gebot für ein sicheres Passwort ist eine einfache Regel: Das eigene Passwort an niemanden weitergeben – auch nicht an Familienangehörige oder enge Freunde.

2. Keine Wörter verwenden, die im Wörterbuch stehen

Ein weiterer Grundsatz für ein sicheres Passwort ist es, keine Wörter zu verwenden, die in einem Wörterbuch oder Lexikon, wie beispielsweise dem DUDEN, zu finden sind. Dies erleichtert Hackern ihre Arbeit. Mit sogenannten Wörterbuchattacken werden Listen, die beispielsweise ein Wörterbuch hinterlegt haben, so lange automatisiert durchprobiert, bis das gültige Passwort gefunden wird.

3. Zeichensalat

Erstellt man ein neues Passwort, sollte man alle Möglichkeiten, die die Tastatur bietet, ausschöpfen. Kombinationen aus unterschiedlichsten Zeichen, wie Ziffern und Satzzeichen sowie Groß- und Kleinschreibung machen ein Passwort um einiges sicherer.

4. Unvorhersehbare Kombinationen

Um sich die eingesetzten Zeichen leichter merken zu können, ist es hilfreich, eine Art persönlichen Geheimcode zu entwickeln. Gleichzeitig wird das Passwort mit dieser Methode noch sicherer. So könnte man beispielsweise statt einem B eine 8 oder anstelle eines a eine 4 setzen. Blume = 8lum3

5. Fremdsprachenkenntnisse nutzen (Mix)

Ein möglicher Schritt auf dem Weg zu einem sicheren Passwort ist es, sich bei der Auswahl nicht nur auf die Muttersprache zu beschränken, sondern diverse Sprachen zu mischen. Nutzen man also seine Fremdsprachenkenntnisse und bilden einen Satz, den man sich leicht merken kann und der mindestens zwei Sprachen vereint. Vereint man dies mit Tipp Nummer 3 bekommt schnell ein sicheres Passwort. Beispiel: mein Hund – meindog – me1nd0g!*

Eine Erinnerung im Smartphone am Tag der Passwort-Sicherheit, hilft einem daran zu denken, sich ein sicheres Passwort zu erstellen. © WEB.DE

Nicht vergessen,Passwort ändern!  © WEB.DE

6. Satzmethode anwenden

Mit der Satzmethode lassen sich auch schwierige Passwörter leicht merken. Man wählt am besten einen Satz aus, der für einen persönlich Sinn ergibt, und den man sich leicht ins Gedächtnis rufen kann. Das kann entweder ein Satz aus einem Lieblingsbuch, ein Filmzitat oder eine Beschreibung des Wetters an dem Tag, an dem man sein Passwort erstellt. Nimmt man die Anfangsbuchstaben der einzelnen Wörter, wendet dann für einige Buchstaben Regel Nummer 5 an und fügt ein paar Sonderzeichen (wie in Tipp 4) ein – fertig ist das sichere Passwort. Beispiel: Reden ist Silber, Schweigen ist Gold. = R!S,$1G.

7. Mehr als die Mindestanzahl an Zeichen benutzen

Wenn eine Mindestzeichenanzahl für ein Passwort vorgegeben ist, sollte man diese wenn möglich überschreiten. Denn je länger ein Passwort, desto schwerer ist es zu knacken.

8. Für jeden Dienst /Account ein unterschiedliches Passwort wählen

Wenn man sich bei beliebigen Online-Diensten mit demselben Passwort anmeldet, das man auch für seinen Mail-Account nutzt, haben Hacker leichtes Spiel. Denn haben sie ein Passwort geknackt, sind auch automatisch alle anderen Dienste mit diesem Passwort gefährdet. Daher sollte man sich die Mühe machen, für jeden Account ein eigenes Passwort zu erstellen. Als kleine Merkhilfe könnte man in jedes Passwort das Kürzel des Dienstes einbauen, für den es benutzt wird. Für WEB.DE könnte man beispielsweise ein W an das Ende des Passworts setzen: me1nd0g!*-W

9. Alte Passwörter nicht wieder verwerten

Wenn die Zeit reif für ein neues Passwort gekommen ist, kommt man leicht in die Versuchung, es nur an einigen Stellen zu verändern, eine neue Ziffer einzubauen oder ein Zeichen anzuhängen. Dies sollte man auf jeden Fall vermeiden, und sich eine komplett neue Folge von Zeichen, Buchstaben und Ziffern ausdenken, die keinerlei Ähnlichkeit mit der vorherigen hat. Falls Hackern das alte Passwort bereits bekannt war, müssen sie mit einem komplett neuen Passwort noch einmal von vorne anfangen.

10. Passwörter häufig wechseln

Je häufiger man das Passwort ändert, desto geringer ist die Chance, dass es geknackt wird.   Man sollte ein Zeitintervall wählen, das man sich gut merken kann, zum Beispiel immer am ersten Tag des Monats oder an Weihnachten. Dazu kann man beispielsweise die Erinnerungsfunktion im WEB.DE Kalender im eigenen Postfach verwenden.

Kategorie: Sicherheit

Verwandte Themen

Medienberichte über Angriffe auf WEB.DE und GMX

Wie jeder Online-Dienst sind WEB.DE und GMX Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität. Wir erklären, wie es zu einer hohen Anzahl fehlgeschlagener Logins kommt, und zeigen, was Nutzer tun können, um ihre Accounts abzusichern. mehr

„Ändere-Dein-Passwort“-Tag – Oder besser: „Check-Dein-Passwort“-Tag

Jedes Jahr am ersten Februar die gleiche Empfehlung: Zum „Ändere-Dein-Passwort“-Tag melden sich online Unternehmen, Behörden und Menschen aus dem Security-Bereich zu Wort mit dem wohlgemeinten Tipp, einfach mal die eigenen Passwörter zu ändern. Ein blinder Wechsel allerdings ist oft kontraproduktiv – und macht die eigenen Passwörter noch unsicherer. mehr