Hotline 0800 / 800 3 800
WhatsApp 0174 / 33 43 900
E-Mail studio@bayern3.de
Alle Hits von heute - am Abendbis 00:00 Uhr
LunaNormal
21:48 Uhr
Kenya GraceStrangers
21:44 Uhr
Neon TreesAnimal
21:41 Uhr
JolleParisienne
21:39 Uhr
Crystal FightersAt Home
21:34 Uhr
mehr

Sicheres Passwort

Wie lange braucht ein Hacker, um mein Passwort zu knacken?

Passwörter nerven! Mit jeder Plattform, bei der wir uns anmelden, bei jedem Account brauchen wir neue. Aber wer zum Teufel soll sich die alle merken? Aber: Passwörter sind der Schlüssel zu unseren persönlichen Daten, Bankkonten, Fotos und Geheimnissen. Welches Passwort ist sicher?

1. Wie lange braucht ein Hacker, um mein Passwort zu knacken?

Das hängt in erster Linie davon ab, wie lang dein Passwort ist - und wie es aufgebaut ist. Absolutes No-Go: Nur Zahlen zu benutzen. Selbst bei 12 Ziffern dauert es nur eine einzige Sekunde, bis ein Hacker dein Passwort geknackt hat. Ein ebenfalls 12 Zeichen langes Passwort nur aus Klein- und Großbuchstaben beschäftigt eine Hacker dagegen schon sechs Jahre!

Quelle: https://www.hivesystems.io/password-table

2. Das sind wirklich miese Passwörter!

Viele Deutsche greifen auf Passwörter zurück, deren einziger Zweck es ist, dass man sie sich ganz einfach merken kann. Das Hasso-Plattner-Institut hat eine Liste erstellt, auf der ihr die (wahrscheinlich) meistgenutzten Passwörter der Deutschen im Jahr 2023 findet. Wie ist diese Liste entstanden? Das Institut hat Daten-Leaks großer Webseiten mit .de-Endung ausgewertet.

1. 123456789

2. 12345678

3. hallo

4. 1234567890

5. 1234567

6. password

7. password1

8. target123

9. iloveyou

10. gwerty123

Wenn ihr eine dieser Buchstaben-Zahlen-Kombinationen als Passwort habt, solltet ihr euch sofort ein neues ausdenken. Reine Zahlenkombinationen sind genauso tabu (siehe Punkt 1), wie der eigene Vor- und Nachname, Wohnort und das Geburtsdatum. Wichtig: Nicht allein die Länge eines Passwortes macht ein gutes Passwort aus. Beispiel: "Grundstücksverkehrsgenehmigungszuständigkeitsübertragungsverordnung" ist zwar ein ziemlich langes Wort, aber es steht genau so im Duden. Und das macht es unsicher. 

Andererseits: Je länger eure Passwort-Kombination aus Zeichen, Ziffern und Buchstaben ist, desto besser!

3. Bist du gehackt worden?

Ob du schon mal gehackt wurdest, kann dir eine Abfrage in speziellen Datenbanken zeigen. Dort gibst du deine E-Mail Adresse ein - und bekommst Antwort darauf, ob diese jemals im Rahmen eines Sicher­heits­lecks oder Hacker-Angriffs erbeutet und veröf­fent­licht wurden. Wichtig: Wenn dein Pass­wort nicht in der Daten­bank steht, bedeutet das nicht, dass es zu einhun­dert Prozent sicher ist.

Englisch: https://haveibeenpwned.com

Deutsch: https://sec.hpi.de/ilc/ (Die Antwort kommt per Mail)

4. Wie sicher ist mein Passwort?

Je unsinniger dein Passwort, um so sicherer ist es. Eine Mischung aus Klein- und Großbuchstaben? Perfekt! Je mehr Zahlen und Sonderzeichen du benutzt, desto besser ist es. Teste dein aktuelles einfach mal auf diesen Seiten:

Passwort-Check von Kaspersky

Online-Anwendung Passwort-Check des Bayerischen Staatsministeriums für Digitales

5. Wie finde ich ein sicheres Passwort?

Denk dir einfach einen richtig langen Satz aus, der dir als Eselsbrücke für dein Passwort dient. Das Rechenzentrum der Uni Konstanz gibt dieses einfache Beispiel vor:

Mein wunderbarer Opa (Heinrich) ist 79 Jahre alt geworden!

Die ersten Buchstaben der Worte und die Sonderzeichen ergeben dein Passwort: MewuOp(He)i79Jaalge!

Das ist jetzt schon mal ein ziemlich sicheres Passwort. Wichtig (und blöd): Du solltest niemals das gleiche Passwort für mehrere Accounts benutzen. Denn sollte irgendwer an dein Passwort kommen, hätte er gleich den Zugriff auf alle deine Accounts.

6. Wie nützlich sind Passwort-Manager? 

Eine andere Lösung, um dem Passwort-Horror zu begegnen, ist ein Passwort Manager. Der merkt sich alle Passwörter und rückt sie nur gegen ein Master-Passwort heraus. Das ist also das einzige Passwort, dass du dir merken muss. In der Regel generieren diese Programme sogar komplexe Buchstaben-Zahlen-Kombinationen für dich. Diese Zugangscodes werden verschlüsselt gespeichert.

Die Stiftung Warentest hat Passwortmanager 2020 getestet. Mit "gut" bewertet und kostenlos ist zum Beispiel „KeePass“. Bemängelt haben die Tester hier allerdings die zu geringen Anforderungen an das Masterpasswort. 

Im Test noch ein bisschen besser abgeschnitten haben "Keeper Security" und "1Password". Die sind in der Vollversion allerdings kostenpflichtig.

Am leichtesten zu bedienen war im Test "Dashlane", dieser Dienst hat aber insgesamt nur die Note "befriedigend" bekommen.

Kurzzusammenfassung

Absolute Sicherheit gewährt euch kein Passwort dieser Welt, jeder Code lässt sich knacken. Doch die Verwendung langer, ungewöhnlicher Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sowie der regelmäßige Wechsel eurer Zugangscodes erschwert Kriminellen die Arbeit.