Zum Inhalt springen

Was ist ein starkes Passwort?


Dir muss immer klar sein: Jedes Passwort kann geknackt werden! Aber die Zeit, die dafür benötigt wird, ist entscheidend.

Je komplizierter du dein Passwort machst, desto sicherer sind deine Daten. Deshalb hier die wichtigsten Aspekte, die dein Passwort beinhalten sollte.

Dein Passwort sollte…
• mindestens zehn Zeichen lang sein,
• GROSSBUCHSTABEN,
• kleinbuchstaben,
• Zahlen und Sonderzeichen enthalten und
• keine Begriffe enthalten, die mit dir in Verbindung stehen

Nicht jedes Passwort, das diese Voraussetzungen erfüllt, ist automatisch sicher. Auch ein Passwort mit einem einfachen Wort, einer Zahl und einem Sonderzeichen (z.B. „Backofen1!“) dahinter, kann relativ schnell geknackt werden. 

Die Länge zählt

Je länger ein Passwort, desto schwerer kann es ein Angreifer herausfinden. Deshalb sollte dein Passwort immer so lang wie möglich sein. So ist das Passwort „aha rockt das Internet!” mit einem normalen Computer und passender Software erst nach 200.000.000.000.000.000.000.000 Jahren berechnet. Es ist also für Software fast unknackbar und auch für andere Menschen nur schwer zu erraten. Auch das Verändern eines Satzes kann schon für mehr Sicherheit sorgen (“Morgenstund hat Bäume im Mund” = 1 Oktillionen Jahre Rechenzeit).

Passwort-Tricks

  • Denke dir einen Satz aus, den du dir leicht merken kannst. Nun nimmst du von den einzelnen Wörtern immer den Anfangsbuchstaben sowie die Zahlen und Sonderzeichen und fügst diese zu einem neuen Wort zusammen. 
Heute Nachmittag um 16:30 Uhr gehe ich ins Fussballtraining! = HNu16:30giiF!

Vorteil: Einen Satz kannst du dir einfacher merken als viele zufällige Zeichen. Durch den Satztrick hast du trotzdem ein sicheres Passwort. Achte aber immer darauf, dass auch alle Voraussetzungen erfüllt sind.

Nachteil: Es besteht das Risiko, dass durch den Satztrick ein zu kurzes Passwort entsteht. Achte also immer auf eine ausreichende Zeichenanzahl.

  • Leetspeak ist eine einfache Möglichkeit ein Wort so zu verändern, dass es als sicheres Passwort eingesetzt werden kann. Dazu werden Buchstaben durch Sonderzeichen und Zahlen ersetzt. So kann zum Beispiel aus einem E eine 3 werden, oder aus einem S wird das Sonderzeichen §.
Passwortsicherheit = Pa§sw0rts/ch3rhe1t

Vorteil: Aus einem einfachen Wort lässt sich ein sicheres Passwort zaubern. Gerade auch Menschen aus deinem Umfeld können es dann nicht mehr so einfach erraten.

Nachteil: Es kann eine Weile dauern, bis du das Passwort eingegeben hast. Vertippen kann vorprogrammiert sein. Und wenn dein Passwort zu kurz ist, können Angreifer auch diesen Code einfach knacken.

  • Eine weitere Möglichkeit dir ein sicheres Passwort zu erstellen ist das Aneinanderreihen von Wörtern. Nimmst du dir drei oder vier Worte, die in keinem logischen Zusammenhang stehen, ergibt das ein sehr langes und sicheres Passwort. Trenne dabei die Wörter mit einem nur dir bekannten Zeichen wie „$“ oder „§“.
    Fussball$Passwort$Sicherheit$Baum

Vorteil: Es gibt fast keine einfachere Möglichkeit dir ein langes Passwort zu erstellen. Obwohl du zum Eingeben ein bisschen Zeit benötigst, lohnt sich der Aufwand.

Nachteil: Du musst sicherstellen, dass die verschiedenen Worte in keinem logischen Zusammenhang stehen (z.B. nicht TischFuss oder StuhlBein). Die Worte dürfen sich auch nicht wiederholen.

  • Setze nie überall das gleiche Passwort ein, denn wenn eines geknackt ist, sind alle anderen Dienste auch nicht mehr sicher. Allerdings verlierst du schnell den Überblick, wenn du für jeden Dienst den Satztrick anwendest oder ein Wort mit Leetspeak aufbesserst. Aber auch dafür gibt es einen einfachen Tipp! Zu deinem sicheren Passwort ergänzt du am Anfang oder Ende noch die ersten drei oder vier Buchstaben des Dienstes, für den du das Passwort benutzen möchtest.Unser Tipp: Mit dem Satztrick kombinieren!
HNu16:30giiF! als Passwort bei Amazon = HNu16:30giiF!Ama

Vorteil: Du hast für jeden Dienst ein eigenes sicheres Passwort, das du dir trotzdem leicht merken kannst.

Nachteil:

Weitere Tipps

Der Weg zu einem einigermassen sicheren Passwort ist nicht weit – hier unsere Tipps:

  • Verwende ein langes Passwort mit verschiedenen Zeichen.Das Passwort sollte mindestens 8, besser sogar 12, Zeichen enthalten und eine Mischung aus Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. !, =, [ oder %). Je länger und komplizierter ein Passwort ist, desto schwieriger machst du es dem Angreifer oder der Angreiferin.
  • Verwende keine Daten, die andere kennen könnten. Das heisst: Dein Name, dein Geburtsdatum oder deine Telefonnummer sollten nicht im Passwort enthalten sein.
  • Verwende für jede Seite ein anderes Passwort. So kann sich niemand, der dein Passwort errät, auch auf deinen anderen Seiten anmelden.
  • Wörter, die in Wörterbüchern vorkommen, sind generell nicht sehr sicher.
  • Wähle Zeichenfolgen, die du dir merken, die andere aber nicht erraten können.
  • Verwende in Passwörtern keine Informationen, welche „erratbar“ sind wie dein Geburtstatum oder den Namen deines Lieblingstieres.
  • Benutze verschiedene Passwörter für verschiedene Anwendungen und Websites.
  • Passwörter sicher aufbewahren
  • Halte deine Passwörter geheim und teile es anderen nicht mit (auch nicht den allerbesten Freund/innen).
  • Gebe deine Passwörter stets unbeobachtet von Dritten ein.
  • Speichere deine Passwörter nicht im Browser ab – vor allem dann nicht, wenn der Computer bzw. das Smartphone/Tablet von mehreren Personen verwendet wird.
  • Wenn du glaubst, dass eine unbefugte Person dein Passwort herausgefunden hat, ändere es sofort.

Beim Aufschreiben von Passwörtern beachten

  • Passwort nicht als Passwort bezeichnen.
  • Nichtzusammen mit ergänzenden Zugangsdaten
  • Keinesfalls direkt am Computer oder Handy
  • Verschlüssel dein Passwort zusätzlich, z. B. durch Buchstaben-, Silben- oder Zahlendreher (schreiben z. B. statt „12“ „21“).

Passwort-Safe verwenden

Idealerweise sollte für jedes Benutzerkonto ein eigenes Passwort verwendet werden. Ein Passwort-Safe hilft bei der Verwaltung der Zugangsdaten. Dieser speichert viele verschiedene Passwörter hinter einem Master-Passwort ab. So brauchst du dir nur noch ein einziges Passwort zu merken. Bekannte Passwort-Manager sind etwa LastPass1PasswordKeeper, oder KeePass.  Auf heise online findest du weitere Programme zur Passwortverwaltung.

Wer nicht dutzende verschiedene Passwörter verwalten möchte, kann auch Passwort-Gruppen bilden. Dabei wird dasselbe Passwort für eine bestimmte Gruppe von Benutzerkonten verwendet, z. B. unwichtige Accounts / wichtige Accounts / Spiele-Websites / E-Mail-Konten etc. 

Links




Zuletzt aktualisiert: 09/2023
Cookie Consent Banner von Real Cookie Banner