Starke und sichere Passwörter erstellen

Starke und sichere Passwörter erstellen

Das Internet ist ungemein praktisch, denn immer mehr Vorgänge finden inzwischen online statt, vom Online-Banking über Kommunikation bis hin zum Online-Shopping und der Pflege von Webseiten. Gleichzeitig birgt es aber auch Gefahren, denn sensible Daten können hierbei gestohlen werden.

Der beste Schutz für eure Daten ist deshalb die Erstellung starker Passwörter. Hier einige Tipps, wie sichere Passwörter erstellt werden können:

  1. Passwortlänge von 15 Zeichen beachten
    Kurze Passwörter sind leicht zu knacken. Je mehr Zeichen euer Passwort hat, desto sicherer ist es. Die Länge des Passworts ist der wichtigste Faktor, um es vor maschinellen Angriffen sicherer zu machen. Passwörter sollten deshalb stets länger als 15 Zeichen sein
  2. Gängige Wörter oder Phrasen vermeiden
    Auf dem Spitzenplatz der Liste mit den häufigsten Passwörtern der Deutschen schafft es 2019 die Zahlenkombination 123456, gefolgt von 123456789 und 12345678 sowie 1234567 auf den Plätzen 2 bis 4. Erst auf Platz 5 findet sich der ewige Klassiker password. Aus sicherheitstechnischer Sicht eine Katastrophe! Ebenso sollte das Passwort keine Entsprechungen im Wörterbuch haben.
  3. Kombination aus Buchstaben, Ziffern und Sonderzeichen verwenden
    Eine möglichst bunte Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es ebenfalls schwieriger, ein Passwort zu knacken. Dafür könnt ihr einen der im Netz verfügbaren Passwort-Generatoren wie z.B. Lastpass verwenden.
  4. Nicht das gleiche Passwort für mehrere Konten verwenden
    Verwendet unbedingt für jedes Konto und jeden Dienst ein eigenes und sicheres Passwort! Denn sobald ein Hacker euer Passwort ergaunert hat, hat er damit sonst auch Zugriff auf eure anderen Konten – wenn sie dasselbe Kennwort haben.
  5. Keine persönlich zuordenbare Begriffe oder Zahlen verwenden
    Starke Passwörter dürfen keinen persönlichen Bezug zu eurer Person besitzen, wie Namen, Geburtsdaten oder Städte. Denn heutzutage ist es ein Leichtes, persönliche Daten von Menschen mit Hilfe von Google, Facebook & Co. zu ergattern.
  6. 2-Faktor-Authentifizierung nutzen
    Bei 2FA benötigt man neben Anmeldenamen und Passwort einen zusätzlichen Sicherheitsfaktor, etwa einen Einmal-Code, der z.B. aufs Smartphone geschickt wird. Beim Online-Banking ist dies bereits über eine zusätzliche TAN gesetzlich vorgeschrieben. Aber auch für andere Online-Tätigkeiten, wo sensible Daten eingesetzt werden, ist eine 2FA mehr als sinnvoll.
  7. Passwörter regelmäßig ändern
    Spätestens wenn für den jeweiligen Dienst ein Sicherheitsvorfall bekannt geworden ist, solltet ihr euer Passwort ändern. Besser jedoch selbständig und in regelmäßigen Abständen, wie z.B. alle 3 Monate, und verwende alte Passwörter nicht wieder.
  8. Passwörter nicht speichern oder teilen
    Passwörter sollten niemals per E-Mail verschickt werden. An niemanden. Im Zweifel liest nämlich nicht nur der von euch bestimmte Empfänger die Nachricht, sondern auch Unbefugte, die sich Zugriff auf eines der E-Mail Konten verschafft haben. Auch das automatische Speichern von Passwörtern im Browser ist zwar praktisch, sollte aber aus Sicherheitsgründen nicht verwendet werden. Aktiviert ebenfalls niemals das Kontrollkästchen „Erinnern“, wenn ihr zum Einloggen einen öffentlichen Computer verwendet.
  9. Passwortmanager einsetzen
    Lange Passwort, zudem kryptisch mit Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen versehen, kann keiner im Kopf behalten. Und auf PostIts notieren und an den Bildschirm kleben ist ebenfalls keine sichere Option. Bei der Verwaltung der komplexen Sicherheitsschlüssel kann euch ein Passwort-Manager erleichtern. Hier findet ihr einige zur Auswahl.

Leider gibt es streng genommen kein unhackbares Passwort, denn mit genügend Zeit und Aufwand lässt sich praktisch jedes Passwort knacken. Ist der Aufwand zu groß, verlieren Hacker das Interesse. Deshalb ist es wichtig, ein starkes Passwort zu nutzen, um Konten und Websites zu schützen. Denn ein geknacktes Passwort und daraus entstehende Datenlecks können unter Umständen ein ganzes Unternehmen in Gefahr bringen.