Sichere Passwörter für alle Onlinekonten sind neben dem Einsatz eines zweiten Faktors zur AuthentisierungBei der Authentisierung legt eine Person einen Nachweis über ihre Identität vor, um ihn von einem System überprüfen zu lassen. Dies kann u. a... More der beste Schutz gegen Datenklau. Allerdings kann es zur Herausforderung werden, sich für zahlreiche Online-Accounts unterschiedliche, sichere Passwörter zu merken. Aus diesem Grund zählen „123456“, „hallo“ und „Passwort“ immer noch zu den am häufigsten genutzten Kombinationen. Diese gut zu merkenden Passwörter sind jedoch ein leichtes Spiel für Cyberkriminelle, wenn sie Zugriff auf einen AccountEin Account ist ein Benutzerkonto bei einem Diensteanbieter, das eine Zugangsberechtigung erfordert. More erlangen möchten. IT-Geräte und Onlinedienste mit einem sicheren Passwort zu schützen, ist daher eine Grundvoraussetzung, um sich weniger angreifbar zu machen.
Wie sieht ein sicheres Passwort aus?
- Persönlich: Voreingestellte beziehungsweise mitgelieferte Passwörter wie zum Beispiel bei Routern sollten bei der ersten Inbetriebnahme in ein individuelles Passwort geändert werden.
- Unterschiedlich: Für jeden AccountEin Account ist ein Benutzerkonto bei einem Diensteanbieter, das eine Zugangsberechtigung erfordert. More sollten Sie ein anderes Passwort nutzen. Wird ein und dasselbe Passwort für mehrere Online-Accounts verwendet, haben es Cyberkriminelle leichter, nach der Erbeutung eines Passworts viele verschiedene Konten zu knacken.
- Gut merkbar: Bei der Wahl eines Passwortes sind Ihrer Kreativität keine Grenzen gesetzt. Wichtig ist, dass Sie es sich gut merken können.
- Länge und Komplexität: Diese beiden Merkmale sind entscheidend für die Sicherheit eines Passworts und sollten bei seiner Bildung immer berücksichtigt werden. Wie genau, führen wir im nächsten Absatz auf.
Länge und Komplexität – Wie kombiniere ich diese Merkmale?
Ein sicheres Passwort ist „kürzer und komplex“ oder „lang und weniger komplex“. Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte immer mindestens acht Zeichen lang sein. Mit kurzen, einfachen Passwörtern ist das Risiko größer, Opfer von Datendiebstahl oder einer Fremdübernahme von Diensten zu werden. Unterschiedliche Zeichenarten wie Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen die Komplexität eines Passwortes und damit seine Sicherheit. Doch wie lang und wie komplex sollte ein Passwort mindestens sein? Folgende Beispiele geben Orientierung:
Ein Passwort ist sicher, wenn es beispielsweise
- 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden (zum Beispiel eine Folge von Wörtern). Es ist dann lang und weniger komplex.
- 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.
- 8 Zeichen lang ist, drei Zeichenarten genutzt werden und es zusätzlich durch eine Mehr-Faktor-Authentisierung abgesichert ist (zum Beispiel durch einen Fingerabdruck, eine Bestätigung per AppEine Applikation, kurz App, ist eine Anwendungssoftware. Der Begriff App wird oft im Zusammenhang mit Anwendungen für Smartphones oder Tablets ... More oder eine PIN). Dies ist generell empfehlenswert.
Wie merke ich mir ein Passwort?
- Merksatz: Komplexe Passwörter behalten Sie zum Beispiel durch einen Merksatz im Kopf: Nutzen Sie jeweils den Anfangsbuchstaben der Wörter eines frei gewählten Satzes. Wichtig ist dabei, dass sowohl Groß- als auch Kleinbuchstaben, Zahlen oder Sonderzeichen darin vorkommen. Dann wird zum Beispiel aus dem Satz „Ich kaufe meiner Tante jeden Montag 4 Brötchen!“ die Kombination „IkmTjM4B!“. Alternativ können Sie auch ganze Sätze als Passwort nutzen, indem Sie beispielweise den oben genannten Satz zusammensetzen: „IchkaufemeinerTantejedenMontag4Brötchen!“ Diese Passphrasen sind oftmals besser zu merken.
- PasswortmanagerProgramm, beispielsweise als Bestandteil eines Internetbrowsers, das bei der Verwaltung von Passwörtern hilft und diese archiviert. Es unterstü... More: Wer sich viele verschiedene Passwörter nicht merken möchte, kann einen PasswortmanagerProgramm, beispielsweise als Bestandteil eines Internetbrowsers, das bei der Verwaltung von Passwörtern hilft und diese archiviert. Es unterstü... More nutzen. Dann müssen Sie sich nur noch ein sicheres Masterpasswort merken – dieses sollte jedoch besonders stark sein.
Was sollten Sie noch beachten?
- Aktiv werden bei einem Vorfall: Sind Sie selbst von einem DatenleakBei einem Datenleak geraten Daten in falsche Hände. Cyberkriminelle können über eine kompromittierte Webseite an diese Daten kommen oder über... More oder einem Hacking-Vorfall betroffen oder haben Sie den Verdacht, dass dies der Fall sein könnte, sollten Sie Ihre Zugangsdaten (nicht nur das Passwort des betroffenen Dienstes, sondern auch das der verwendeten E-Mail-Adresse) schnellstmöglich ändern.
- Skeptisch sein bei Passwort-Nachrichten: Werden Sie überraschenderweise von einem Onlinedienst aktiv aufgefordert, Ihre Login-Daten zu ändern, sollten Sie erst einmal die Echtheit dieser E-MailElektronische Post More überprüfen. Halten Sie Passwörter geheim – geben Sie sie niemals an Dritte weiter und verzichten Sie darauf, diese offen zugänglich zu hinterlegen.
Weiterführende Informationen:
- Passwörter
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik
Beschreibung: Informationen zur Bildung von Passwörtern und zum Umgang mit ihnen. - Mehr zur Nutzung von Passwortmanagern erfahren Sie im Kompetenzteil Einrichtung eines Passwortmanagers.
- Warum es sich lohnt, einen zweiten Faktor einzurichten, erfahren Sie im Kompetenzteil Zwei-Faktor-Authentisierung.
- Anwendungsfelder von sicheren Logins sind unter anderem E-Mail-Postfächer und soziale Netzwerke (Online vernetzen und austauschen) sowie Onlineshopping und OnlinebankingBankgeschäfte (z. B. Überweisungen oder Aktienhandel) über das Internet. More (Online einkaufen und bezahlen).