Es gab noch nie einen besseren Zeitpunkt, um ein sicheres Passwort zu erstellen und damit die Stärke zu erhöhen. Eine Umfrage von Consumer Reports hat herausgefunden, dass mehr als 50 Prozent der US-Amerikaner sechs oder mehr passwortgeschützte Konten online haben. Andere Untersuchungen gehen davon aus, dass bis 2020 100 Milliarden Online-Passwörter rund um den Globus im Einsatz sein werden. Jeder dieser Konten ist ein potentielles Ziel für Hacker und benötigt ein sicheres Passwort.
Verbraucherberichte deuten darauf hin, dass eine schlechte Website Sicherheit ein großes Problem im gesamten Web ist, was es Hackern erleichtert, Zugang zu stark persönlichen Informationen zu erhalten. In der Zwischenzeit gibt es aufgrund besserer Hacking-Tools und niedrigerer Hacking-Kosten mehr Hacker als je zuvor.
Es gibt zwar keine Möglichkeit zu garantieren, dass deine Konten nicht gehackt werden, aber eine der besten Verteidigungsmöglichkeiten ist die Erstellung stärkerer Passwörter.
10 Tipps für ein sicheres Passwort
Im Folgenden erfährst du, wie du ein sicheres Passwort erstellen kannst, die dich vor Hackerangriffen schützen:
- Verwende niemals das gleiche Passwort für mehrere Konten
- Verwende keine persönlich identifizierbaren Begriffe
- Vermeide die Verwendung gängiger Wörter oder Phrasen
- Verwende unterschiedliche Arten von Zeichen
- Sicheres Passwort durch die Länge
- Überlege, ob du Wörter nicht absichtlich falsch schreiben möchtest
- Nutze die Multi-Faktoren-Authentifizierung
- Ändere deine Passwörter regelmäßig, so garantierst du ein sicheres Passwort
- Teile und speichere niemals deine Passwörter
- Verwende einen Passwortmanager
Bist du bereit, online sicherer zu werden? Dann lass und einen tieferen Einblick in die einzelnen Passwortstrategien geben
1. Verwende niemals das gleiche Passwort für mehrere Konten
Die Verwendung desselben Passworts an verschiedenen Stellen ist ein sicherer Weg, um die Sicherheit des Passworts zu mindern. Wenn ein Hacker dein Passwort für eine Website ermittelt, ist er in der Lage, mehrere deiner Konten ohne zusätzliche Arbeit zu hacken. Der einfachste Weg dieses Szenario zu vermeiden, besteht darin, nicht nur stärkere, sondern auch unterschiedlichste Passwortkombinationen für jedes einzelne Konto zu verwenden.
2. Verwende keine persönlich identifizierbaren Begriffe
Klar, die Verwendung des Spitznamens deines Sohnes, deines Lieblingsfilms, des Namens deines Haustieres usw. in deinen Passwörtern macht es einfach, sie sich zu merken. Aber es macht es auch leicht, dich zu hacken.
Starke Passwörter haben keine persönlichen Bindungen integriert.
Hacken können diese Leckerbissen herausfinden, indem sie deine Social Media-Konten analysieren und die Chancen stehen gut, dass personenbezogene Daten das erste sind, was sie ausprobieren werden beim Einloggen. Vermeide also unbedingt persönliche Informationen in deinen Passwörtern preiszugeben und entscheide dich für etwas, das schwerer zu erraten ist.
Achte also immer darauf, was du online teilst. Die Verbreitung zu vieler persönlicher Informationen über deine Social Media-Kanäle macht es Hackern umso einfacher, sich Zugang zu deinen persönlichen Konten zu verschaffen.
Alles klar, es ist an der Zeit, kurz das Wesentliche zusammenzufassen, was ein sicheres Passwort ausmacht: Mache deine Passwörter lang und ungewöhnlich. Um sichere Passwörter zu erstellen, beachte bitte auch die folgenden Tipps.
3. Vermeide die Verwendung gängiger Wörter oder Phrasen
Mit anderen Worten „Passwort“, „12345“, „00000“ und „Anzahl“ sind raus. Denke auch immer daran, dass leicht identifizierbare Informationen wie der Name deines Ehepartners, das Hochzeitsdatum, das Geburtsdatum usw. absolut nicht verwendet werden sollten.
4. Verwende unterschiedliche Arten von Zeichen
Anstatt sich für ein sicheres Passwort zu entscheiden, dass nur aus Buchstaben oder nur Zeichen besteht, scheide dich lieber für eine Mischung aus beidem. Auch einschließlich Zeichen wir %, @, $, Zahlen, Groß- und Kleinbuchstaben usw.
Die Verwendung vieler verschiedener Zeichentypen macht es schwieriger, dein Passwort zu erraten.
Es könnte helfen, sich einen Satz in Worten auszudrucken und dann Orte zu identifizieren, die in verschiedenen Zeichen hinzugefügt werden sollen. Zum Beispiel könnte „Ich mag Ananas“ zu „iCh@MAg%AN@n@S!“ werden.
5. Sicheres Passwort durch die Länge
Die gleiche oben zitierte Umfrage von Consumer Reports ergab, dass 29 Prozent der Personen, die Passwörter für sensible Konten verwenden, ein Passwortmit sieben oder weniger Zeichen verwenden. Das sind schlechte Nachrichten, denn der Bericht hat auch festgestellt, dass längere Passwörter deutlich länger brauchen, um gehackt zu werden. (Wir sprechen hier über einen Unterschied von Wochen oder sogar Jahren!) Acht Zeichen wären das absolute Minimum, aber eine Anzahl rund um 15 Zeichen wären noch besser, wenn du wirklich ein sicheres Passwort haben möchtest.
6. Überlege, ob du Wörter nicht absichtlich falsch schreiben möchtest
Absichtliche Rechtschreibfehler können es schwieriger machen, ein Passwort zu erraten. Zum Beispiel könnte das Wort „fantastisch“ erraten werden, aber bei „phanthastisch“ und „phantasthisch“ sind schon viel schwerer zu knacken und machen ein absolut sicheres Passwort.
7. Nutze die Multi-Faktoren-Authentifizierung
Da sich die Landschaft der digitalen Sicherheit weiterentwickelt und stärkere Passwörter aus sicherheitstechnischer Sicht weniger sicher sind, scheint die Multi-Faktoren Authentifizierung eine mögliche Lösung zu sein.
<blockquote> Die Zwei-Faktor-Authentifizierung erfordert, dass du sowohl das Passwort für dein Konto kennen als auch ein Gerät besitzt, das in irgendeiner Weise mit diesem Konto verbunden ist. </blockquote>
Nachdem du versucht hast, dich in deinem Konto anzumelden, erhältst du möglicherweise einen Text auf deinem Handy mit einem Code, der es dir ermöglicht, den Anmeldevorgang abzuschließen. Wenn du nicht sowohl das Passwort als auch den zusätzlichen Sicherheitscode hast, ist es fast unmöglich, dich anzumelden. Die Aktivierung der Zwei-Faktoren-Authentifizierung kann es für Hacker wesentlich schwieriger machen, auf dein Konto zuzugreifen.
8. Ändere deine Passwörter regelmäßig, so garantierst du ein sicheres Passwort
Umso länger du dein Passwort hast, umso mehr Zeit haben die Hacker, um es zu kacken. Je öfter du dein Passwort änderst, umso mehr Versuche müssen die Hacker starten, um dein Passwort zu hacken.
<blockquote> In der Regel ist es eine gute Idee, alle deine Passwörter mindestens alle drei Monate zu ändern. Achten also darauf, dass du alte Passwörter niemals wiederverwenden. </blockquote>
Noch stärkere Passwörter werden dich nicht noch mehr schützen, wenn du sie nicht auch entsprechend schützt.
9. Teile und speichere niemals deine Passwörter
Speichere niemals deine Passwörter und aktiviere ebenfalls niemals das Kontrollkästchen „Erinnern“, wenn du einen öffentlichen Computer verwendest. Noch besser ist es, die Anmeldung bei persönlichen Konten zu vermeiden, es sei denn, du befindest dich auf einem privaten Gerät.
Vermeide es, deine Passwörter nach Möglichkeit mit anderen Personen zu teilen.
Gebe dein Passwort niemals weiter, es sei denn, du teilst es persönlich mit jemandem, dem du zutiefst vertraust. Wenn du eine schriftliche Liste von Passwörtern hast, die dir dabei helfen, dich diese zu merken, dann vermeide es, diese Liste in irgendeiner Form auf dem Computer oder dem Handy zu speichern.
Da elektronische Geräte hackbar sind, bedeutet dies, dass du möglicherweise alle Konten gefährden könntest. Wenn du eine Liste von Passwörtern führen musst, dann verwende Stift und Papier und bewahre die Liste an einem sicheren Ort auf. Wenn immer möglich, vermeide es, dein stärkstes Passwort aufzuschreiben.
10. Verwende einen Passwortmanager
Wenn du Schwierigkeiten hast, deine stärkeren Passwörter zu verwalten (jetzt, da du weißt, wie du ein sicheres Passwort erstellst), solltest du dir ein Passwortmanagementsystem wie LastPass verwenden.
Sei immer aufmerksam
Regelmäßig sichere Passwörter zu erstellen (und sich diese merken zu müssen), kann ein echtes Problem sein. Aber sich die Zeit zu nehmen, um stärkere Passwörter zu erstellen, ist zweifellos weniger lästig, als sich mit den Folgen des Hackens auseinanderzusetzen. Befolge diese 10 grundlegenden Tipps für sichere Passwörter, um auch online sicherer unterwegs zu sein.
Die häufigsten Fragen zum Thema: Sicheres Passwort erstellen
Welche sind die besten Methoden zur Passworterstellung?
Die effektivsten Methoden zur Erstellung eines sicheren Passworts beinhalten die Verwendung einer Kombination aus Buchstaben (sowohl Groß- als auch Kleinbuchstaben), Zahlen und Sonderzeichen. Dies erhöht die Komplexität und verringert die Wahrscheinlichkeit, dass das Passwort durch gängige Angriffsmethoden geknackt wird. Eine Passphrase, die aus mehreren zufälligen Wörtern besteht, kann ebenfalls eine starke Option sein, da sie oft länger und dennoch leichter zu merken ist. Kreativität und Unvorhersehbarkeit sind Schlüssel zum Erstellen starker Passwörter. Beispielsweise könnte eine Methode darin bestehen, einen Satz zu nehmen und aus jedem Wort einen Buchstaben oder eine Zahl als starkes Passwort zu verwenden, wobei bestimmte Buchstaben durch ähnlich aussehende Zahlen oder Symbole ersetzt werden.
Wie kann ich mein Passwort vor Hacking schützen?
Um dein Passwort vor Hacking zu schützen, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) auf allen Plattformen, die diese Option anbieten, ein Muss. Dies fügt eine zusätzliche Sicherheitsebene hinzu, da du neben deinem Passwort auch einen Code eingeben musst, der an ein von dir kontrolliertes Gerät gesendet wird. Regelmäßiges Ändern deiner Passwörter und die Vermeidung der Wiederverwendung von Passwörtern über verschiedene Konten hinweg sind ebenfalls wichtige Maßnahmen. Sei wachsam gegenüber Phishing-Versuchen und teile deine Passwörter nie mit anderen. Überprüfe regelmäßig die Anmeldungsaktivitäten auf deinen Konten und achte auf unbekannte Zugriffe.
Was sind die Kriterien für ein starkes Passwort?
Die Kriterien für ein sicheres Passwort umfassen eine Länge von mindestens zwölf Zeichen, die Verwendung einer Mischung aus verschiedenen Zeichentypen (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) und die Vermeidung jeglicher persönlicher Informationen oder gängiger Wortkombinationen. Ein starkes Passwort sollte nicht aus Wörtern bestehen, die im Wörterbuch zu finden sind, da diese leicht durch Wörterbuchangriffe geknackt werden können. Die Einzigartigkeit jedes Passworts ist entscheidend, um sicherzustellen, dass ein Durchbruch in einem System nicht zu einem dominoartigen Sicherheitsrisiko für andere Konten führt.
Wie lang sollte mein Passwort sein, um sicher zu sein?
Für maximale Sicherheit sollte ein Passwort mindestens zwölf Zeichen lang sein, wobei längere Passwörter generell als sicherer gelten. Die Länge erhöht die Anzahl möglicher Kombinationen exponentiell, was das Passwort viel schwieriger zu erraten oder zu knacken macht. Ein längeres Passwort, das aus einer zufälligen Mischung von Zeichen besteht, bietet einen starken Schutz gegen Brute-Force-Angriffe.
Welche sind die besten Passwort-Manager?
Zu den führenden Passwort-Managern zählen LastPass, 1Password, Dashlane und Keeper. Diese bieten eine sichere und verschlüsselte Speicherung deiner Passwörter und generieren zudem starke, zufällige Passwörter für jedes deiner Konten. Sie integrieren sich in Browser und mobile Geräte, um das Einloggen zu vereinfachen und gleichzeitig die Sicherheit zu gewährleisten. Viele bieten zusätzlich Funktionen wie die Zwei-Faktor-Authentifizierung und Sicherheitsüberprüfungen für deine gespeicherten Passwörter.
Wie oft sollte ich mein Passwort ändern?
Es wird empfohlen, Passwörter mindestens alle drei bis sechs Monate zu ändern, besonders für Konten, die sensible Informationen enthalten. Jedoch ist die Qualität des Passworts wichtiger als die Häufigkeit der Änderungen. Ein starkes, einzigartiges Passwort bietet einen besseren Schutz als regelmäßige Änderungen.
Sind Passwort-Generatoren sicher?
Passwort-Generatoren können sehr sicher sein, da sie zufällige Passwörter erstellen, die keine persönlichen Informationen enthalten und schwer zu erraten sind. Sie generieren eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, die weit über die Komplexität hinausgeht, die die meisten Menschen manuell erstellen würden. Es ist wichtig, einen vertrauenswürdigen Passwort-Generator zu verwenden, idealerweise einen, der in einen renommierten Passwort-Manager integriert ist, um die Sicherheit und Vertraulichkeit der generierten Passwörter zu gewährleisten.
Gibt es bestimmte Zeichen oder Symbole, die ein Passwort stärker machen?
Die Verwendung einer breiten Palette von Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (wie !, @, #, $, %, ^, &, *), macht ein Passwort sicherer. Diese Vielfalt erhöht die Anzahl der möglichen Kombinationen erheblich, was das Passwort schwieriger zu knacken macht. Einige Experten empfehlen die Verwendung von weniger gängigen Sonderzeichen, um die Sicherheit weiter zu erhöhen, da Angreifer möglicherweise nicht alle Zeichentypen in ihren Cracking-Algorithmen berücksichtigen.
Wie überprüfe ich die Stärke meines Passworts?
Es gibt mehrere Online-Tools, die die Stärke eines Passworts bewerten können, indem sie dessen Komplexität und Länge analysieren. Diese Tools prüfen das Passwort auf gängige Schwächen, wie die Verwendung von Wörterbuchwörtern oder leicht zu erratenden Sequenzen. Es ist jedoch wichtig, für solche Überprüfungen nur vertrauenswürdige und sichere Websites zu verwenden, um das Risiko einer Kompromittierung zu vermeiden. Einige Passwort-Manager bieten ebenfalls integrierte Funktionen zur Bewertung der Passwortstärke.
Kann ich dasselbe Passwort für verschiedene Konten verwenden?
Es wird dringend davon abgeraten, dasselbe Passwort für verschiedene Konten zu verwenden. Wenn ein Passwort für ein Konto kompromittiert wird, sind alle anderen Konten, die dasselbe Passwort verwenden, ebenfalls gefährdet. Die Verwendung einzigartiger Passwörter für jedes Konto ist eine grundlegende Sicherheitsmaßnahme, um deine Online-Identität zu schützen.
Wie kann ich sicherstellen, dass mein Passwort nicht kompromittiert wurde?
Regelmäßige Überprüfungen auf Websites wie „Have I Been Pwned" können dir helfen festzustellen, ob deine Passwörter in bekannten Datenlecks aufgetaucht sind. Zudem solltest du achtsam gegenüber ungewöhnlichen Aktivitäten auf deinen Konten sein, wie unerklärliche Anmeldeversuche oder Nachrichten, die du nicht gesendet hast. Die Verwendung eines Passwort-Managers, der über Sicherheitsüberprüfungen verfügt, kann ebenfalls hilfreich sein, um kompromittierte Passwörter zu identifizieren.
Gibt es Richtlinien für die Verwendung von Passwörtern in verschiedenen Diensten oder Websites?
Ja, viele Dienste und Websites haben eigene Richtlinien für Passwörter, die Mindestanforderungen an Länge und Komplexität festlegen. Darüber hinaus ist es ratsam, über diese Mindestanforderungen hinauszugehen und eigene, strengere Regeln für die Passworterstellung zu befolgen. Dazu gehört die Verwendung langer Passphrasen, die Kombination verschiedener Zeichentypen und die Vermeidung jeglicher persönlicher Informationen. Die Einhaltung der Best Practices für Passwörter, wie sie in den ersten Tipps beschrieben wurden, bietet einen soliden Schutz über die grundlegenden Anforderungen hinaus.
Aus dem Englischen: Franziska Thoms
Dieser Artikel ist am 25.10.2018 erschienen und wurde am 26.04.2024 aktualisiert.
