Sichere Passwörter erstellen und verwenden: 4 Profi-Tipps

17. August 2022

Jede:r hat sie, fast niemand mag sie, und sie können manchmal ziemlich gefährlich werden. Die Rede ist natürlich von Passwörtern.

Wir werden immer wieder von Kund:innen gefragt, was sie beachten müssen, um ihre Online-Konten mit sicheren Passwörtern zu schützen. Oder, noch schlimmer, wir stellen selbst fest, dass der Passwortschutz bei unseren Kund:innen nicht mehr zeitgemäß ist. Darum haben wir einmal kurz und knapp zusammengefasst, worauf es bei der Erstellung und Verwendung von Passwörtern ankommt.

Einfach zu merken ist auch einfach zu knacken - oder?

Nicht ganz. Anhand unserer Checkliste können Sie zunächst prüfen, ob Ihr Passwort sicher genug ist:

Das Passwort

• sollte aus mindestens acht Zeichen bestehen - je länger, je lieber
• enthält am besten Groß- und Kleinbuchstaben, Sonderzeichen (!?+$%) und Zahlen
• sollte nicht in einem Wörterbuch stehen
• darf keine gängigen Wiederholungen oder Tastaturmuster enthalten, wie z.B. "abcd1234" oder "asdfghjkl"
• ist nicht eine einfache Kombination von z.B. Geburtstagen oder Namen der Haustiere
• ist auch kein existierendes Wort, das einfach noch ein Sonderzeichen am Anfang oder Ende hat

Tipp 1: Satz als Eselsbrücke

Es ist natürlich wichtig, dass Sie sich das Passwort gut merken können. Dafür gibt es einen einfachen Trick: Merken Sie sich einen Satz. Für das Passwort verwenden Sie dann den ersten (oder zweiten, letzten, ...) Buchstaben jedes Worts. Manche Buchstaben eignen sich dann noch für die Umwandlung in Zahlen oder Sonderzeichen, wie ein $ für ein S oder eine 3 für ein E. So wird aus dem Satz: "Ich backe an Weihnachten immer drei verschiedene Sorten Schokokekse" z.B. das Passwort "1baWi3v$S". Lecker!

Je länger, je sicherer

Bei Verschlüsselungsverfahren für WLAN wie zum Beispiel WPA2 oder WPA3 sollte das Passwort mindestens 20 Zeichen lang sein. Nutzen Sie dabei alle verfügbaren Zeichen, also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Tipp 2: Länge und Komplexität

Zwei Eigenschaften machen ein starkes Passwort aus: Länge und Komplexität. Das Passwort ist also entweder 20 bis 25 Zeichen lang und es wurden zwei Zeichenarten genutzt ODER es ist 8 bis 12 Zeichen lang und es wurden vier Zeichenarten (also auch Ziffern und Sonderzeichen) genutzt - dann ist es zwar kürzer, aber auch komplexer.

Tipp 3: Passwortmanager

IT-Sicherheits-Expert:innen empfehlen, möglichst für jeden Dienst ein eigenes, starkes Passwort zu verwenden. Daher sollten Sie ein Passwortmanager-Programm verwenden. Sie müssen sich dann nur ein einziges, starkes Passwort merken, um auf den Passwortmanager zugreifen zu können - und können sich dann die dort verwalteten Passwörter einfach in das Anmeldefenster des jeweiligen Dienstes kopieren.

Tipp 4: doppelt moppeln

Verwenden Sie wenn möglich eine Zwei-Faktor-Authentisierung. Sie bietet noch höhere Sicherheit, z.B. indem nach der Passwort-Anmeldung noch ein Code per SMS zugeschickt wird. Sie wird von immer mehr Diensten angeboten - nutzen Sie diese zusätzliche Sicherheit, es lohnt sich.

Weitere Infos zum Online-Accountschutz finden Sie auf den Seiten des BSI: bit.ly/3t4d2AX