Passwörter nerven! Mit jeder Plattform, bei der wir uns anmelden, bei jedem Account brauchen wir neue. Aber wer zum Teufel soll sich die alle merken? Aber: Passwörter sind der Schlüssel zu unseren persönlichen Daten, Bankkonten, Fotos und Geheimnissen. Welches Passwort ist sicher?
1. Wie sicher ist mein Passwort?
Je unsinniger dein Passwort, desto sicherer ist es. Eine Mischung aus Klein- und Großbuchstaben? Perfekt! Je mehr Zahlen und Sonderzeichen du benutzt, desto besser ist es.
2. Wie finde ich ein sicheres Passwort?
Denk dir einfach einen richtig langen Satz aus, der dir als Eselsbrücke für dein Passwort dient. Das Rechenzentrum der Uni Konstanz gibt dieses einfache Beispiel vor:
Mein wunderbarer Opa (Heinrich) ist 79 Jahre alt geworden!
Die ersten Buchstaben der Worte und die Sonderzeichen ergeben dein Passwort: MewuOp(He)i79Jaalge!
Das ist jetzt schon mal ein ziemlich sicheres Passwort. Wichtig (und blöd): Du solltest niemals das gleiche Passwort für mehrere Accounts benutzen. Denn sollte irgendwer an dein Passwort kommen, hätte er (oder sie) gleich den Zugriff auf alle deine Accounts.
Übrigens musst du ein gutes Passwort gar nicht so häufig ändern, wie du denkst. BR-Experte Gregor Schmalzried empfiehlt:
Ändern ist ab und zu schon ok. Aber alle drei Monate muss nicht sein. Es reicht wirklich alle 5 Jahre.”
3. Wie nützlich sind Passwort-Manager?
Eine andere Lösung, um dem Passwort-Horror zu begegnen, ist ein Passwort-Manager. Der merkt sich alle Passwörter und rückt sie nur gegen ein Master-Passwort heraus. Das ist also das einzige Passwort, dass du dir merken muss. In der Regel generieren diese Programme sogar komplexe Buchstaben-Zahlen-Kombinationen für dich. Diese Zugangscodes werden verschlüsselt gespeichert.
Die Stiftung Warentest hat Passwort-Manager 2022 getestet. Testsieger mit der Gesamtnote GUT (2,2) sind 1Password und Dashlane Premium. Beide Programme sind allerdings kostenpflichtig.
Der günstigste gute Passwort-Manager ist Bitwarden Premium mit knapp 10 Euro jährlich.
Übrigens gibt es für diesen Passwort-Manager auch die Möglichkeit, sie für einen bestimmten Zeitraum kostenlos zu testen. Auch wenn du vielleicht nicht noch ein zusätzliches Abo abschließen möchtest, lohnt sich die Ausgabe für einen guten Passwort-Manager, damit deine Daten gut geschützt sind.
>> Auch interessant: Passkeys: Darum wird es in Zukunft keine Passwörter mehr geben
4. Diese Passwörter solltest du auf keinen Fall verwenden!
Viele Deutsche greifen auf Passwörter zurück, deren einziger Zweck es ist, dass man sie sich ganz einfach merken kann. Das Hasso-Plattner-Institut hat eine Liste erstellt, auf der du die (wahrscheinlich) meistgenutzten Passwörter der Deutschen im Jahr 2023 findest. Wie ist diese Liste entstanden? Das Institut hat Daten-Leaks großer Webseiten mit .de-Endung ausgewertet.
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Wenn du eine dieser Buchstaben-Zahlen-Kombinationen als Passwort hasst, solltest du dir sofort ein neues ausdenken. Reine Zahlenkombinationen sind genauso tabu, wie der eigene Vor- und Nachname, Wohnort und das Geburtsdatum. Wichtig: Nicht allein die Länge eines Passwortes macht ein gutes Passwort aus. Beispiel: "Grundstücksverkehrsgenehmigungszuständigkeitsübertragungsverordnung" ist zwar ein ziemlich langes Wort, aber es steht genauso im Duden. Und das macht es unsicher.
Andererseits: Je länger deine Passwort-Kombination aus Zeichen, Ziffern und Buchstaben ist, desto besser!
5. Wie lange braucht ein Hacker, um mein Passwort zu knacken?
Das hängt in erster Linie davon ab, wie lang dein Passwort ist - und wie es aufgebaut ist. Absolutes No-Go: Nur Zahlen zu benutzen. Bei acht Ziffern dauert es nur 37 Sekunden, bis ein Hacker dein Passwort geknackt hat. Ein ebenfalls acht Zeichen langes Passwort nur aus Klein- und Großbuchstaben beschäftigt eine Hacker dagegen schon acht Monate Jahre! Nutzt du ein acht Zeichen langes Passwort aus Ziffern, Zeichen, Groß- und Kleinbuchstaben, dauert es immerhin schon 8 Jahre. Aber es gilt: Je länger das Passwort, desto sicherer. (Quelle)
Du hast Angst, dass du gehackt wurdest? Das kannst du mit einer Abfrage in speziellen Datenbanken herausfinden.
Dort gibst du deine E-Mail-Adresse ein - und bekommst Antwort darauf, ob diese jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden. Wichtig: Wenn dein Passwort nicht in der Datenbank steht, bedeutet das nicht, dass es zu einhundert Prozent sicher ist.
- Englisch: https://haveibeenpwned.com
- Deutsch: https://sec.hpi.de/ilc/ (Die Antwort kommt per Mail)
Kurzzusammenfassung
Absolute Sicherheit gewährt euch kein Passwort dieser Welt, jeder Code lässt sich knacken. Doch die Verwendung langer, ungewöhnlicher Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sowie der regelmäßige Wechsel eurer Zugangscodes erschwert Kriminellen die Arbeit.