Ob E-Mail-Account, Dropbox oder Online-Banking: Fast überall benötigt man ein Passwort, um sich einloggen und die Online-Dienste nutzen zu können. Doch bei der Wahl des Passworts greifen viele Menschen auf klassische Kombinationen aus Namen, Geburtsdaten oder Orten zurück, die sie sich möglichst einfach merken können. Ein Fehler, denn ein solches Passwort lässt sich innerhalb weniger Sekunden knacken. Ein wirklich sicheres Passwort zu generieren, ist komplizierter, als man denkt.

Ein sicheres Passwort generieren

Warum sind sichere Passwörter so wichtig?

Bei den meisten Online-Diensten ist das Passwort der einzige Schutzmechanismus für sensible Daten. Greift man bei der Passwortwahl aus Bequemlichkeit auf zu einfache Kombinationen zurück, ist es für Internet-Kriminelle ein Leichtes, das Passwort zu knacken und sich so beispielsweise Zugriff auf Zahlungsdaten oder persönliche Informationen zu verschaffen. Schon eine einfache Wörterbuchattacke reicht oft aus, um viele der gängigen Kennworte zu knacken.

MyDefender
Cyber Security aus Deutschland
  • Geplante Viren-Scans
  • Automatische Backups, einfache Wiederherstellung

Wie sieht ein sicheres Passwort aus?

Bei dieser Art von Cyberangriff werden beispielweise über ein Programm zahlreiche Passwörter durchprobiert, die auf Zeichenfolgen beruhen, die sinnvolle Worte ergeben – es wird also praktisch eine Art Wörterbuch durchgegangen. Ein gutes Passwort sollte daher aus mindestens 8 zufällig gewählten alphanumerischen Zeichen und Sonderzeichen bestehen. Ein wichtiger Generalschlüssel, zum Beispiel für einen Passwort-Safe, sollten mindestens 12 Zeichen umfassen.

Typische Fehler bei der Passwortwahl

Damit das eigene Passwort sich nicht ohne Weiteres knacken lässt, sollte man unbedingt die folgenden Passwort-Fehler vermeiden:

Zu einfaches Passwort

„123456“, „abcdefg“ oder „Password“ gehören zu den beliebtesten Passwörtern weltweit – und damit auch zu den mit Abstand unsichersten. Schon ein einfacher Wörterbuchangriff kann diese Kombinationen in wenigen Sekunden auslesen. Zahlenlisten werden ebenfalls aufgelesen, also gelten auch Geburtsdaten als unsicher.

Zu kurzes Passwort

Ein kurzes Passwort hat einen einzigen Vorteil: Es ist leicht zu merken. Doch die Gedächtnisstütze geht ganz klar auf Kosten der Sicherheit. Ein sicheres Passwort muss mindestens acht Zeichen lang sein, denn zu kurze Passwörter können durch eine einfache Brute-Force-Attacke (Ausprobieren möglicher Zeichenkombinationen) binnen weniger Sekunden entschlüsselt werden. Außerdem sollte das Passwort neben Kleinbuchstaben auch Großbuchstaben, Ziffern und Sonderzeichen enthalten.

Das gleiche Passwort für mehrere Dienste verwenden

Manche Seiten sind leider sehr zu leicht zu knacken. Die dort hinterlegten Daten mögen zwar nicht sehr sensibel sein, doch verwendet man das gleiche Passwort sowohl für das geknackte Webportal als auch für seinen Online-Banking-Account oder Amazon-Zugang, erhalten Cyberkriminelle Zugriff auf wichtige Zahlungsinformationen.

Um zu überprüfen, wie sicher das eigene Passwort tatsächlich ist, helfen praktische Tools wie How Secure is my Password?.

Passwort-Generatoren verwenden

Ein gutes Passwort zu wählen, ist schwierig, selbst wenn man die oben genannten Fehler vermeidet und eine ausreichend lange Zeichenkombination wählt. Sobald man versucht, eine persönlich nachvollziehbare oder leicht einprägsame Kombination zu finden, ist das Passwort durchschaubar – zumindest für die ausgeklügelten Hacking-Programme. Deshalb ist es sinnvoll, einen Passwort-Generator zu nutzen. Diese Hilfsmittel gibt es auch als App, beispielsweise die Open Source App Password Generator für Android oder – auf Basis eines 256-Bit-Verschlüsselungsmechanismus – Passwort Generator.# für iOS bzw. iPhone. Mit wenigen Klicks kann man damit ein sicheres Passwort kostenlos generieren. Solche Passwort-Generatoren findet man ebenfalls als Freeware für den PC. Seiten wie Datenschutz.org oder der Zufallsgenerator von Avast erstellen live sichere Passwörter in gewünschter Länge.

Eigenes Passwort-System nutzen

Sie können auch folgende Strategie nutzen, um ein für alle Zugänge sicheres und variables Passwort zu finden: Sie variieren ein nahezu „unknackbares“ Basispasswort/Masterpasswort, indem Sie für die unterschiedlichen Webportale jeweils eine bestimmte Erweiterung nach einem beliebigen Schema nutzen. Eine Möglichkeit ist beispielsweise, das Masterpasswort mit dem Namen des genutzten Dienstes, zum Beispiel PayPal oder Ebay, zu kombinieren.

Beispiel einer Passwort-Strategie

Natürlich nimmt man bei der oben vorgeschlagenen Strategie nicht „Masterpasswort+Ebay“ als Kennwort. Man pickt sich stattdessen zum Beispiel die Vokale oder immer den zweiten oder dritten Buchstaben des Anbieternamens heraus und platziert diese an bestimmte Stellen der Master-Passwort, zum Beispiel immer an zweiter, dritter und letzter Stelle.

Ein Beispiel: Das Masterpasswort ist G5w.&$;(9b.B und man möchte ein Passwort für Ebay kreieren. Man wählt den ersten und dritten Buchstaben aus dem Dienst, also im Falle von Ebay das e und das a, platziert die Buchstaben an letzter und drittletzter Stelle des Masterpassworts und fügt an Beginn des Passworts die Länge des Namens an. So entsteht das Passwort 4G5w.&$;(9bE.Ba. Geht man nach dem gleichen Prinzip für den Dienst PayPal vor, ist das Passwort 6G5w.&$;(9bP.By.

Masterpasswort nur für vertrauenswürdige Seiten

Selbst bei einem ausgeklügelten System bleibt eine Restgefahr. Es ist nie ausgeschlossen, dass jemand die Muster erkennen und von einen auf den nächsten Account schließen kann. Wichtig ist daher, dass Kombinationen mit dem Masterpasswort nur auf hundertprozentig vertrauenswürdigen Seiten eingesetzt werden. Bei weniger wichtigen und vielleicht auch weniger sicheren Seiten empfiehlt es sich, ein anderes Passwort zu verwenden. Für Foren und Communitys, die als wenig sicher gelten, bleibt die Option sogenannter Wegwerfpasswörter, die man tatsächlich nur einmalig und auch in keiner anderen Variation verwendet.

IONOS E-Mail Validierungs-Service

Prüfen Sie die Echtheit einer E-Mail von IONOS: Stellen Sie direkt fest, ob es sich um einen Phishing-Versuch handelt, und melden Sie den Fall, um den Inhalt sicher zu löschen.

  • E-Mail-Echtheit bestätigen
  • Einfache Anwendung
  • Phishing-E-Mails sicher löschen

Passwörter merken

Sich ein Generalpasswort mit mehr als 12 Zeichen zu merken, ist nicht ganz einfach. Ein einfacher Trick ist es, sich die Kombination als Userpasswort für den PC zu setzen. Im Anschluss stellt man das Timeout der Bildschirmsperre auf einen kleinen Wert, zum Beispiel zwei Minuten, ein. Das sorgt dafür, dass man nach jeder kleinen Pause am PC das Passwort erneut eingeben muss. Das kann zwar mitunter an den Nerven nagen, sorgt aber dafür, dass sich das Passwort ins Gedächtnis einbrennt.

Passwort speichern: Die besten Tools

Eine letzte goldene Regel der Passwortsicherheit lautet: Passwörter nie unverschlüsselt (in lesbarem Text) auf dem PC, zum Beispiel in einer Excel-Datei, ablegen. Viel zu einfach können die Passwörter so von anderen Usern oder einem Trojaner ausgespäht werden. Besser ist es, sensible Kennwörter mit Hilfe eines Passwort-Managers wie Password Safe, oder LastPass zu verwalten.

Was kann man tun, wenn das Passwort gehackt wurde?

Wenn Sie einen Account- bzw. Website-Hack vermuten oder bemerken, sollten Sie schnell handeln, jedoch ruhig bleiben. Sie haben zwei Optionen: Die Kontrolle eigenständig zurückzugewinnen oder sich vom Anbieter helfen zu lassen. Erfahren Sie mehr in unseren Ratgebern „E-Mail-Account gehackt: was tun?“ sowie „Website gehackt: Anzeichen und Maßnahmen“.

Sichern Sie sich Ihr SSL-Zertifikat
  • Verschlüsselt Webseiten-Kommunikation
  • Verhindert Sicherheits-Warnungen
  • Verbessert Google-Platzierung
War dieser Artikel hilfreich?
Zum Hauptmenü