10 Tipps für ein sicheres Passwort

Ein gut gewähltes Passwort ist ein wichtiger Schutz vor unerwünschten Zugriffen. Diese 10 Tipps helfen dabei, ein sicheres und individuelles Passwort zu generieren.

Tipps Tipps
Ein gut gewähltes Passwort ist ein wichtiger Schutz vor unerwünschten Zugriffen.

Egal ob für den Benutzer-Account in der Arbeit, fürs heimische WLAN-Netzwerk, für Benutzer-Accounts in sozialen Medien oder für Streaming-Dienste: Passwörter sind heutzutage unverzichtbare, digitale Schlüssel. Dennoch zählen schon seit Jahren viel zu simple Begriffe und Wortfolgen wie '123456', 'passwort', 'hallo' und 'hallo1' zu den weltweit beliebtesten Passwörtern. Natürlich können derartige Kombinationen aber viel zu leicht geknackt werden. Umso wichtiger ist es also, nicht einfach nur ein Passwort zu wählen, dass man sich selbst leicht merkt. Vor allem sollte eines gewählt werden, dass andere nicht erraten oder nachvollziehen können. Das eine schließt das andere aber nicht aus - wenn man die nötigen Tricks kennt. Die folgenden 10 Tipps helfen dabei, ein sicheres, individuelles Passwort zu entwickeln.

1. Nicht zu einfach, nicht zu kurz

Um Passwörter zu knacken, werden oftmals (automatisierte) Algorithmen verwendet, mit welchen alle möglichen Buchstaben- und Zahlenkombinationen ausprobiert werden (siehe Video unten). Je höher also die Zeichenlänge und die Komplexität eines Passworts ist, desto schwieriger wird es daher auch, ein Passwort bei derartigen Angriffen zu knacken. Empfohlen wird, ein Passwort mit mindestens 8-10 Zeichen zu verwenden.

2. Keine Namen von Familienmitgliedern oder Haustieren, Geburtstage oder logische Zeichenfolgen verwenden

Den Namen des Partners bzw. der Partnerin, den Geburtstag des Kindes oder logische Folgen wie '123456' oder 'asdf' im Passwort zu verwenden, sorgt zwar dafür, dass man sich ein Passwort leichter merken kann, doch es erleichtert anderen das Erraten Ihres Passworts erheblich. Mithilfe von Personensuchmaschinen oder sozialen Netzwerken lassen sich derartige Informationen heutzutage nämlich oft sehr leicht erheben. 

3. Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wählen

Komplexität ist, wie bereits erwähnt, ein sehr wichtiges Kriterium für ein sicheres Passwort. Daher sollten in einem Passwort unbedingt Groß- und Kleinbuchstaben, Zahlen und auch Sonderzeichen kombiniert werden. Denn wieder gilt: Je komplexer ein Passwort, desto schwieriger ist es in der Regel auch zu knacken - egal ob von Mensch oder Maschine.

4. Passwort-Strategien benutzen

Doch wie kommt man denn nun zu einem sicheren Passwort, das man sich auch wirklich merken kann? Dazu gibt es diverse Strategien, die sich gut miteinander kombinieren lassen:

Buchstaben ersetzen durch Sonderzeichen und Zahlen: So einige Buchstaben lassen sich gut durch ähnlich aussehende Zahlen oder Sonderzeichen ersetzen (z.B. E durch 3, i durch !, S durch 5 oder $, a durch @, B durch 8 usw.). Legt man für sich selbst individuelle Regeln fest, wie z.B. jedes 'i' zu einem ‚!' und jedes 's' zu einer '5' zu machen, wird z.B. aus ‚Besserwisser' der ‚Be55erw!55er'. Diese Passwort-Strategie lässt sich auch gut mit den nachfolgenden Methoden kombinieren.

Passwort-Satz nutzen: Eine Möglichkeit ist es, sich einen Passwort-Satz zu merken und das Passwort entweder aus den Anfangsbuchstaben aller Wörter des Satzes zusammenzustellen oder die Wörter des Satzes ohne Leerzeichen aneinander zu reihen. Zum Beispiel:

'Ich gehe jeden Abend um 23 Uhr ins Bett!' wird zu 'IgjAu23UiB!'
Ersetzt man zusätzlich noch alle ‚i' durch '!', wird daraus: !gjAu23U!B!
Oder:
'Meine E-Mails knackt niemand!' könnte in verfremdeter Variante zu 'M1E-M@ilsknackt0!' werden.

Wörter ohne Zusammenhang: Auch eine Aneinanderreihung von leicht zu merkenden Wörtern ohne logischen oder nachvollziehbaren Zusammenhang kann ein sicheres Passwort ergeben: So wird z.B. aus ‚Igel Besen essen Arbeit', wenn alle ‚i' durch '1' und alle ‚s' durch '$' ersetzt werden ‚1gel_Be$en_e$$en_Arbe1t'.

Passwort-Generator nutzen: Eine gänzlich zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen lässt sich auch durch Passwort-Generatoren, wie z.B. SicheresPasswort.com oder Passwort-Generator.at, erstellen. Die pure Zufälligkeit ist jedoch Vor- und Nachteil zugleich: Ein so erstelltes Passwort, wie z.B. 'LWmWd[sm@1' ist zwar schwer zu knacken, aber leider auch schwer zu merken (Passwort-Aufbewahrung siehe Tipp Nr. 5).

Passwort-Sicherheit überprüfen: Mit Tools wie z.B. checkdeinpasswort.de kann man die Sicherheit eines Passworts überprüfen.

5. Vorsicht beim Aufbewahren von Passwörtern

Will man die eigenen Passwörter am Computer oder am Smartphone griffbereit haben, empfiehlt sich ein Passwort-Manager wie z.B. KeePass. Dadurch genügt es sich ein einziges Passwort zu merken -  nämlich jenes, mit dem man Zugang zu allen anderen Passwörtern erhält. Die eigenen Passwörter sollte man aber keinesfalls in einer eigenen, unverschlüsselten Datei (wie z.B. als doc) am Computer oder Smartphone gespeichert haben!
Auch beim analogen Aufschreiben des Passworts gilt äußerste Vorsicht: Das Passwort sollte niemals als Passwort bezeichnet werden und nie zusammen mit anderen Zugangsdaten hinterlegt werden. Der entsprechende Zettel sollte sich außerdem nie in der unmittelbaren Nähe des Computers oder des Handys befinden. Wenn Sie Ihr Passwort aufschreiben möchten, dann lieber in einer verschlüsselten Form, z.B. mit Zahlendrehern, als Telefonnummer getarnt oder ähnliches.

6. Unterschiedliche Passwörter für unterschiedliche Anwendungen

Ob Online-Shopping-Portal oder soziales Netzwerk - für unterschiedliche Webseiten und Anwendungen sollte man unbedingt unterschiedliche Passwörter benutzen! Der Hintergrund ist denkbar simpel: Benutzt man ein einziges Passwort für all seine Benutzerkonten, muss auch nur ein Passwort geknackt oder ein Webseiten-Anbieter gehackt werden, um automatisch Zugang zu allen anderen zu erhalten.Will man sich das Merken der unterschiedlichen Passwörter erleichtern, hilft es, sich eine individualisierende Regelung auszudenken. So könnte man ein Passwort zum Beispiel jeweils um bestimmte Buchstaben des Webseiten-Titels ergänzen: Auf Facebook könnte man so z.B. ‚Fa-Be55erw!55er ' verwenden, beim Google-Passwort ‚Go-Be55erw!55er' und so weiter.

7. Passwort-Speicherung des Browsers deaktivieren

Passwörter direkt im Browser zu speichern ist zwar bequem, birgt aber auch ein Risiko. Auch wenn die Passwörter im Browser mithilfe diverser Verschlüsselungsalgorithmen abgespeichert werden, ist dennoch kein System hundertprozentig sicher. In den Einstellungen des Browsers lässt sich die Option entsprechend deaktivieren.

8. Passwörter niemals an andere weitergeben

Auch wenn es sich um Partnerin/Partner, Sohn/Tochter oder Freundin/Freund handelt: Um wirklich sicher zu sein, sollten Sie selbst die einzige Person sein, die Ihre Passwörter kennt.

9. Passwörter regelmäßig wechseln

Die eigenen Passwörter sollten in regelmäßigen Abständen gewechselt werden. Wichtig ist dabei, das vorherige Passwort nicht bloß um einzelne Zeichen (wie z.B. eine Zahl) zu ergänzen, sondern ein wirklich neues Passwort zu verwenden. So kann man für eine rudimentäre Sicherheit sorgen und z.B. vorsorgen, falls man beim Eintippen eines Passworts doch schon einmal unbemerkt beobachtet wurde.

10. Zwei-Faktoren-Authentifizierung nutzen

Die Zwei-Faktoren-Authentifizierung lässt sich meist in den Einstellungen der jeweiligen Webseite aktivieren, sofern diese angeboten wird (z.B. bei Google, Amazon, Facebook, Apple, Windows etc.). Sie bildet eine zusätzliche Sicherheitsbarriere für den Fall, dass Ihr Passwort geknackt wurde. Dabei wird zusätzlich zum Passwort bei einem Login (auf einem neuen Gerät) auch ein Zahlen-Code abgefragt, der z.B. durch Apps wie Google Authenticator erzeugt oder an die angegebene Handynummer geschickt wird.