Passwortsicherheit: Konten richtig schützen und sicheres Passwort erstellen – so geht’s!

Cyberkriminelle nutzen heutzutage verschiedene Methoden, um an Daten zu gelangen. Haben sie Erfolg, ist der Schaden bei den Opfern meist groß. Und das, obwohl die Katastrophe meist schon mit ein paar einfachen Sicherheitsmaßnahmen verhindert werden könnte. Wir machen eine Reise zum Thema Passwort und geben Tipps zum Schützen der eigenen Konten.

Die eigenen Passwörter sind meistens die Schwachstelle. Wenn man die Liste der regelmäßigsten Passwörter der Deutschen betrachtet, ist dies deutlich sichtbar.

Die meistverwendeten Passwörter Deutschlands (2021)

1. 123456
2. passwort
3. 12345
4. hallo
5. 123456789
6. gwertz
7. schatz
8. basteln
9. berlin
10. 12345678

Wie sieht es in anderen Ländern aus? In diesem Blogpost findet sich eine Infografik mit den häufigsten Passwörtern nach Ländern – etwa „ashley“ in UK oder „iloveyou“ in den USA.

Sicheres Surfen leicht gemacht

Wie man sieht, fällt es nicht wenigen Internetnutzern schwer, ein wirklich sicheres Passwort zu wählen. Ein Problem, das die meisten Unternehmen bereits erkannt haben. Es ist heute gängige Praxis, bei der Wahl von Passwörtern Mindestanforderungen an die Benutzer zu stellen.

Die Anforderungen variieren von Webseite zu Webseite. Während sich manche Seiten mit einem einzigen Sonderzeichen begnügen, wollen andere vielleicht auch ein paar Zahlen.

Das ist eine gute Idee, die aber leider nicht mehr ausreicht. In diesem Artikel zeigen wir Dir daher noch weitere, sinnvollere Tipps für wirklich sichere Passwörter.

So erstellst Du ein starkes Passwort

• Keine Namen oder Geburtsdaten
• Ein langes Passwort (8 Zeichen sind das absolute Minimum.)
• Groß- als auch Kleinschreibung
• Sonderzeichen und Zahlen verwenden
• Jedes Passwort nur für ein Konto nutzen
• Immer wenn möglich 2-Faktor-Authentifizierung nutzen

Ganz nach dem Sprichwort „doppelt hält besser“, ist gerade die 2-Faktor-Authentifizierung ein richtiger Knaller für mehr Sicherheit. Mit ihr ist zum Login neben dem Passwort auch noch ein Sicherheitscode erforderlich. Dieser wird an Dein Smartphone per SMS geschickt und muss für eine erfolgreiche Anmeldung angegeben werden. Auch etabliert sind Lösungen mit Apps, welche einen Einmalcode für 30 Sekunden anzeigen.

Ein Passwortmanager kann nützlich sein, wenn Du viele verschiedene Dienste nutzt und befürchtest, den Überblick über Deine Passwörter zu verlieren. Letztendlich sollte die Passwortsicherheit nicht zu einem Gedächtnistest werden.

Sind meine Passwörter noch sicher?

Als Nutzer ist es oft unklar, ob die eigenen Passwörter wirklich stark genug sind. Schließlich sieht man immer wieder, dass Webseiten gehackt werden und die Passwörter an Dritte gelangt sind.

Wurden diese Passwörter mehrfach verwendet, dann können sich die Diebe gleich in mehrere Konten einloggen.

Ob auch Dein Konto von einem solchen Leak betroffen ist, kannst Du auf Datenschutzseiten wie haveibeenpwned prüfen. Dazu musst Du lediglich die entsprechende E-Mail-Adresse oder Telefonnummer angeben, um zu sehen, ob Du betroffen bist.

Sollte ich Passwörter regelmäßig ändern?

Einige Websites verlangen inzwischen von ihren Nutzern, dass sie ihre Passwörter regelmäßig ändern. Laut Empfehlungen von Experten sorgt diese Maßnahme aber nicht für zusätzliche Sicherheit.

Behält man das gewohnte Passwort bei, dann kann man sich in der Regel nämlich auch leichter daran erinnern. Sofern man nicht explizit zu einer Änderung gezwungen wird, dann ist eine regelmäßige Passwortänderung daher eher nicht sinnvoll.

Empfehlungen für Dich

• Ändere-Dein-Passwort-Tag: Wieso das Blödsinn ist & bessere Tipps
• OPPO Find X3 Pro erhält CC-Sicherheitszertifizierung
• Im Klartext am Gerät gespeichert: Slack möchte, dass einige Nutzer das Passwort zurücksetzen
• ID-Protection von F-Secure im Test: Nie wieder gehackt werden? [+Gewinnspiel]