Stand: 27.05.2016 13:41 Uhr | AutorIn: Udo Lewalter / Eva Köhler

12 Tipps fürs perfekte Passwort

Egal ob PC, Handy, Online-Versandhändler, E-Mail-Zugang, soziales Netzwerk, die Verschlüsselung im WLAN-Funknetz oder Online-Banking - Passwörter sorgen für Sicherheit. Aber nur, wenn sie gut gewählt sind.

Microsoft lässt zukünftig allzu leichte Passwörter wie "12345" nicht mehr zu. Ein unnötiges Verbot? Mitnichten - wie ein Blick auf die beliebtesten und leider auch dümmsten Passwörter 2015 zeigt. "12345", "password" und "12345678" führten die Liste an.

Dabei reicht die Änderung der Zugangsdaten alleine nicht aus, um für die maximale Sicherheit zu sorgen. Ebenso wichtig ist es, das Passwort mit Bedacht zu wählen. Einfallsreichtum ist gefragt. Viele Menschen gehen bei der Wahl nicht sonderlich kreativ vor. Sie nutzen einfache Zahlen- oder Buchstabenkombinationen aber nicht aus Faulheit, sondern aus Angst, komplexere Zugangscodes zu vergessen. Dabei lässt sich die Sicherheit problemlos erhöhen.

11 goldene Tipps fürs perfekte Passwort

  • 1. Tipp: Keinen virtuellen Generalschlüssel anfertigen

    Nutzt für jeden Online-Dienstleister, für jedes Gerät und für jedes soziale Netzwerk ein individuelles Passwort. So minimiert ihr den Schaden, der entsteht, wenn Kriminelle trotz aller Vorsichtsmaßnahmen einen Zugangscode ausgespäht haben.

  • 2. Tipp: Keine naheliegenden Passwörter verwenden

    Ihr nutzt euren Geburtstag, eure Heimatstadt oder euer Lieblingstier als Passwort? Damit macht ihr es Kriminellen leicht! Denn solche Angaben sind vermutlich auf euren persönlichen Steckbriefen in sozialen Netzwerken oder auf eurer privaten Homepage für jedermann ersichtlich. Auch simple Buchstaben- oder Zahlenkolonnen wie "123456789", "abcdef12" oder "Passwort1" solltet ihr unbedingt vermeiden. Das sind wahre Klassiker, die Online-Kriminelle stets ausprobieren.

  • 3. Tipp: Keine gebräuchlichen Begriffe nutzen

    Nutzt möglichst einen Begriff, der in keinem Wörterbuch zu finden ist. Denn ausgeklügelte Hacker-Programme probieren bei einer Passwortabfrage automatisiert umfangreiche Kennwortlisten in Verbindung mit einem ausgespähten Nutzernamen aus. Die Dateien beinhalten nicht selten den Begriffsschatz eines kompletten Lexikons.

  • 4. Tipp: Sonderzeichen und Zahlen statt Buchstaben

    Verwendet in eurem Passwort Sonderzeichen und ersetzt Buchstaben durch Zahlen: "$" statt "i", "0" statt "o" oder "3" statt "e". So wird aus dem Wort "Sommerferien" im Handumdrehen die deutlich sichere Kombination "S0mm3rf3r$3n".

  • 5. Tipp: Großbuchstaben sorgen für mehr Sicherheit

    Variiert möglichst oft in puncto Groß- und Kleinschreibung. "S0mm3rf3r$3n" ist bereits ein vergleichsweise sicheres Passwort, noch härter zu knacken ist "S0mM3Rf3r$3N"

  • 6. Tipp: Je länger, desto besser

    Verwendet möglichst lange Passwörter, zehn Zeichen sind empfehlenswert. Je mehr Buchstaben, Zahlen und Sonderzeichen ihr nutzt, desto schwerer ist die Kombination zu knacken.

  • 7. Tipp: Eselsbrücke hilft bei der Passwortfindung

    Kreativität ist bei der Suche nach dem perfekten Passwort gefragt. Aber wie merkt man sich eine abstruse Kombination? Ein guter Trick: Denkt euch einen Satz auf und setzt Anfangsbuchstaben aneinander. So wird aus: "Heute ist 123 Gute Laune bei Kuhlage und Hardeland in der N-JOY Morningshow!" ein 17-stelliges Passwort, das in keinem Wörterbuch steht und leicht zu merken ist: "Hi123GLbKuHidNJM!"

  • 8. Tipp: Pass-Sätze statt Passwörter

    Sofern die Webseite es zulässt, könnt ihr euer Passwort auch durch einen "Pass-Satz" ersetzen. Dieser könnte zum Beispiel lauten: "IchhöregernedieN-JOY-MorningshowmitKuhlage&Hardeland". Das Merken solcher Sätze fällt einfach und durch die Anzahl an Zeichen macht man es Angreifern extrem schwer, das "Passwort" zu knacken.

  • 9. Tipp: Eigene Kreativität statt Online-Hilfe nutzen

    Zahlreiche Online-Seiten helfen euch beim Generieren eines sicheren Passworts. Einige Anwendungen zeigen sogar an, wie lange Hacker benötigen, um eine bestimmte Kombination zu knacken. Nachteil der automatisierten Erstellung: Die Codes lassen sich zumeist nicht herleiten. Und merken kann sich die verworrenen Kombinationen auch kein Mensch. Besser also: Seid kreativ und erstellt euch selber ein sicheres Passwort.

  • 10. Tipp: Vorsicht bei Hilfsprogrammen

    Es gibt zahlreiche kostenlose Anwendungen, die bei der Erstellung und Verwaltung von Passwörtern helfen. Die sogenannten Passwort-Manager speichern sensible Daten wie Nutzernamen und Kennwörter auf der Festplatte eures Computers, in einem virtuellen Tresor. Die Programme erleichtern den Umgang mit Nutzernamen und Kennwörtern. Ist dem Kennworteintrag ein Link zugeordnet, reicht ein Klick auf die Internetadresse. Dann trägt die Software eure Zugangsdaten automatisch auf der Internetseite ein. Klingt alles komfortabel, oder? Dennoch solltet ihr vorsichtig mit den Programmen umgehen. Einige Anbieter wurden bereits Opfer von Hacker-Angriffen. Dann sind auf einen Schlag alle eure Passwörter wertlos. Falls ihr Passwort-Manager nutzen möchtet, verwendet sie nur für weniger wichtige Accounts wie Einmal-Accounts für Online-Spiele. Online-Banking-Passwörter oder Shopping-Passwörter solltet ihr hier nicht abspeichern.

  • 11. Tipp: Keine Zettelwirtschaft mit Passwörtern

    Haltet eure Passwörter geheim! Verratet sie niemals einem Freund oder den Kollegen. Auch einen Zettel, auf dem ihr die Zugangsdaten notiert habt, an den Monitor zu kleben oder unter die Tastatur zu legen, kann fatale Folgen haben. Die Gedankenstütze erleichtert euch zwar den virtuellen Alltag, ermöglicht Dritten aber auch den Zugriff auf sensible Daten.

  • 12. Tipp: Zwei-Faktor-Authentifizierung

    Geht auf Nummer sicher und identifiziert euch zweimal. Bei der Zwei-Faktor-Authentifizierung loggt ihr euch mit einem Passwort und einem Sicherheitscode ein. Hackern, die euer Passwort kennen, bleibt der Zugriff trotzdem verwehrt, da sie den Sicherheitscode nicht haben. So funktioniert's: Nach dem Einloggen mit eurem Passwort sendet die Website einen zeitlich begrenzten PIN auf das Smartphone. Diesen PIN braucht ihr, um Zugriff auf euer Konto zu bekommen. Da er auf euer Handy gesandt wird, hat außer euch niemand Zugriff darauf. Die Zwei-Wege-Authentifizierung ist mittlerweile recht verbreitet. Apple, Google, Facebook, Twitter bieten die Sicherheitsstandards und auch bei PayPal-, Microsoft- und DropBox-Konten findet ihr die zweifache Authentifizierung in den Einstellungen.

1/600

Profi-Tipp: Mit dem Diceware-Prinzip würfelt ihr euch ein Passwort

Für E-Mail-Postfächer, Shopping-Accounts oder Online-Banking-Angebote sollten Passwörter wirklich sicher sein. Eine Methode ist das "Diceware-Prinzip". Das ist eine Wörterliste bei der jedes Wort einer fünfstelligen Zahl zugeordnet ist. Ein Beispiel: "12545" steht für "ahnung", "61363" für "texas". Diese Liste müsst ihr euch aber nicht merken! Sie dient dient als Vorlage, denn beim Diceware-Prinzip würfelt man sein Passwort aus. So sind die Wortkombinationen zufällig und möglichst schwer zu knacken. Ein solches Passwort zu generieren dauert aber auch etwas Zeit, hier eine kurze Anleitung.

Zutaten:
1. Diceware-Liste für die deutsche Sprache öffnen
2. Einen Würfel oder einen Würfel-Zufallsgenerator öffnen

Vorgehen:
Fünf Mal würfeln und die Zahlenkombination in der Liste nachschlagen. "32415" steht für "hoehle". Das wiederholt ihr sieben Mal. Insgesamt würfelt ihr 35 Mal für sieben Wörter. Jede fünfstellige Zahl schlagt ihr in der Liste nach. Am Ende entsteht ein zufälliges und durch die Länge recht sicheres Passwort. Zum Beispiel: "hoehle paffte strick 36 zulauf zwecks glatze". Jetzt könnt ihr noch Großbuchstaben, Sonderzeichen wie "#" oder "*" oder auch Zahlen hinzufügen. Das größte Manko an den gewürfelten Passwörtern ist, dass sie schwer zu merken sind. Dabei helfen manchmal Geschichten. Ein Beispiel: "Eine Höhle paffte einen Strick 36 Mal. Danach bekam sie viel Zulauf von Fans wegen/zwecks ihrer Glatze." Unsinnig, ja! Aber, es ist eine Eselsbrücke.

Fazit

Absolute Sicherheit gewährt euch kein Passwort dieser Welt, jeder Code lässt sich knacken. Doch die Verwendung langer, ungewöhnlicher Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sowie der regelmäßige Wechsel eurer Zugangscodes erschwert Kriminellen die Arbeit.

Weitere Informationen

OMG: Die dümmsten Passwörter 2015

Sichere Passwörter sind im Netz eigentlich ein Muss - und offenbar dennoch eine Seltenheit. Eine Sicherheitsfirma hat ein Ranking der 25 dümmsten Passwörter erstellt. mehr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

WLAN-Tuning: So surft ihr schneller

25.10.2016 14:50 Uhr

Im Zeitalter von Streaming und totaler Vernetzung ist es wichtig, den WLAN-Router korrekt einzustellen, um einen schnellen Datendurchsatz zu ermöglichen. Tipps fürs WLAN-Tuning. mehr

Die lustigsten 404-Seiten im Netz

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
01:00 - 05:00 Uhr  [Webcam]