Das Internet ist ungemein praktisch, denn immer mehr Vorgänge finden inzwischen online statt, vom Online-Banking über Kommunikation bis hin zum Online-Shopping und der Pflege von Webseiten. Gleichzeitig birgt es aber auch Gefahren, denn sensible Daten können hierbei gestohlen werden.

Der beste Schutz für Ihre Daten ist deshalb die Erstellung starker Passwörter. Hier einige Tipps, wie sichere Passwörter erstellt werden können:

1. Passwortlänge von 15 Zeichen beachten
   Kurze Passwörter sind leicht zu knacken. Je mehr Zeichen Ihr Passwort hat, desto sicherer ist es. Die Länge des Passworts ist der wichtigste Faktor, um es vor maschinellen Angriffen sicherer zu machen. Passwörter sollten deshalb stets länger als 15 Zeichen sein
2. Gängige Wörter oder Phrasen vermeiden
   Auf dem Spitzenplatz der Liste mit den häufigsten Passwörtern der Deutschen schafft es 2019 die Zahlenkombination 123456, gefolgt von 123456789 und 12345678 sowie 1234567 auf den Plätzen 2 bis 4. Erst auf Platz 5 findet sich der ewige Klassiker password. Aus sicherheitstechnischer Sicht eine Katastrophe! Ebenso sollte das Passwort keine Entsprechungen im Wörterbuch haben.
3. Kombination aus Buchstaben, Ziffern und Sonderzeichen verwenden
   Eine möglichst bunte Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es ebenfalls schwieriger, ein Passwort zu knacken. Dafür können Sie einen der im Netz verfügbaren Passwort-Generatoren wie z.B. Lastpass verwenden.
4. Nicht das gleiche Passwort für mehrere Konten verwenden
   Verwendet unbedingt für jedes Konto und jeden Dienst ein eigenes und sicheres Passwort! Denn sobald ein Hacker Ihr Passwort ergaunert hat, hat er damit sonst auch Zugriff auf Ihre anderen Konten – wenn sie dasselbe Kennwort haben.
5. Keine persönlich zuordenbare Begriffe oder Zahlen verwenden
   Starke Passwörter dürfen keinen persönlichen Bezug zu Ihrer Person besitzen, wie Namen, Geburtsdaten oder Städte. Denn heutzutage ist es ein Leichtes, persönliche Daten von Menschen mit Hilfe von Google, Facebook & Co. herauszufinden.
6. 2-Faktor-Authentifizierung nutzen
   Bei 2FA benötigt man neben Anmeldenamen und Passwort einen zusätzlichen Sicherheitsfaktor, etwa einen Einmal-Code, der z.B. aufs Smartphone geschickt wird. Beim Online-Banking ist dies bereits über eine zusätzliche TAN gesetzlich vorgeschrieben. Aber auch für andere Online-Tätigkeiten, wo sensible Daten eingesetzt werden, ist eine 2FA mehr als sinnvoll.
7. Passwörter regelmäßig ändern
   Spätestens wenn für den jeweiligen Dienst ein Sicherheitsvorfall bekannt geworden ist, sollten Sie Ihr Passwort ändern. Besser jedoch selbständig und in regelmäßigen Abständen, wie z.B. alle 3 Monate. Verwenden Sie alte Passwörter nicht wieder.
8. Passwörter nicht speichern oder teilen
   Passwörter sollten niemals per E-Mail verschickt werden. An niemanden. Im Zweifel liest nämlich nicht nur der von Ihnen bestimmte Empfänger die Nachricht, sondern auch Unbefugte, die sich Zugriff auf eines der E-Mail Konten verschafft haben. Auch das automatische Speichern von Passwörtern im Browser ist zwar praktisch, sollte aber aus Sicherheitsgründen nicht verwendet werden. Aktivieren ebenfalls niemals das Kontrollkästchen „Erinnern“, wenn Sie zum Einloggen einen öffentlichen Computer verwendet.
9. Passwortmanager einsetzen
   Lange Passwörter, zudem kryptisch mit Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen versehen, kann keiner im Kopf behalten. Und auf PostIts notieren und an den Bildschirm kleben ist ebenfalls keine sichere Option. Bei der Verwaltung der komplexen Sicherheitsschlüssel kann Ihnen ein Passwort-Manager erleichtern, wie 1Password, Bitwarden (OpenSource), KeepassXC (OpenSource), Nordpass, Dashlane, Lastpass (Apple) oder andere. Hier werden einige dieser Softwares mit einer kurzen Beschreibung vorgestellt.

FAZIT: Leider gibt es streng genommen kein unhackbares Passwort, denn mit genügend Zeit und Aufwand lässt sich praktisch jedes Passwort knacken. Ist der Aufwand zu groß, verlieren Hacker das Interesse. Deshalb ist es wichtig, ein starkes Passwort zu nutzen, um Konten und Websites zu schützen. Denn ein geknacktes Passwort und daraus entstehende Datenlecks können unter Umständen ein ganzes Unternehmen in Gefahr bringen.