Sichere Passwörter erstellen, an denen Hacker verzweifeln
Sichere Passwörter erstellen, an denen Hacker verzweifeln: So funktioniert es
Auf Basis der Ratschläge des BSI zeigen wir, wie Du sichere Passwörter erstellst, die Hacker nicht knacken können.
Gehackte Accounts sind mehr als ein Ärgernis. Hacker richten damit oft immense Schäden an. Mit den richtigen Passwörtern lässt sich das Risiko allerdings deutlich reduzieren. Zur Erstellung von sicheren Passwörtern hat das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) deshalb einen hilfreichen Leitfaden erstellt. Für alle, die sich nicht durch den ganzen Text kämpfen möchten, haben wir die wichtigsten Aussagen kompakt zusammengefasst.
Ein sicheres Passwort muss nicht zwangsläufig sehr lang sein. Es kann auch ausreichen, lediglich acht Zeichen zu benutzen. Dabei kommt es aber auf die Art der verwendeten Zeichen an. Denn eher kurze Passwörter sollten nicht nur klassische Groß- und Kleinbuchstaben, sondern auch Sonderzeichen und Zahlen enthalten. Allerdings gilt bei WLAN-Passwörtern generell die Empfehlung, mindestens 20 Zeichen zu verwenden.
Passwörter mit verschiedenen Zeichenarten können auch kürzer sein-
Passwörter aus reinen Standardzeichen sollten länger sein
Es ist zwar auch möglich, für ein Passwort nur Standardzeichen zu verwenden. Wer sich allerdings auf Groß- und Kleinbuchstaben beschränkt, sollte die Passwortlänge auf mindestens 25 Zeichen verdreifachen, damit das Sicherheitsniveau akzeptabel bleibt. Zur Erstellung und zum Einprägen langer Passwörter gibt es spezielle Tricks. Du kannst etwa ein bekanntes Zitat verwenden oder Dir selbst einen langen Satz ausdenken, bei dem sich das Passwort aus den Anfangsbuchstaben der einzelnen Wörter ergibt. -
Auf leicht zu erratende Buchstabenkombinationen verzichten
Unabhängig von der Passwortlänge ist es wichtig, keine Zeichenkombinationen zu verwenden, die leicht zu erraten sind. Verzichte also auf Buchstaben, die auf der Tastatur nebeneinander liegen, wie „qwertzuio“, „asdfghj“ oder „yxcvbnm“. Auch alphabetische oder numerische Reihen – etwa „abcdefgh“ oder „12345678“ – sind generell nicht sicher und sollten deshalb nicht als Passwort dienen. Nicht empfehlenswert ist zudem die Verwendung der Namen von Familienmitgliedern, Freunden und Haustieren oder von Geburtsdaten und Telefonnummern. Denn alles das können Hacker, die ein wenig Zeit investieren, einfach herausfinden. -
Unterschiedliche Passwörter für mehrere Accounts verwenden
Angesichts dieser vielfältigen Anforderungen ist es nicht überraschend, dass einige Nutzer für mehrere Dienste identische Passwörter nutzen. Darauf solltest Du allerdings verzichten und für jeden Deiner Accounts ein unterschiedliches Passwort verwenden. Denn so stellst Du sicher, dass nach erfolgreichen Hacking-Attacken nicht auch Deine Konten bei anderen Diensten in Mitleidenschaft gezogen werden. -
Vorsicht bei Passwörtern im Ausland
Etwas Vorsicht ist geboten, wenn Du für Dein Passwort Umlaute wie „ä“, „ö“ oder „ü“ verwenden möchtest. Das liegt nicht in erster Linie daran, dass nicht alle Dienste diese unterstützen. Bei einer Auslandsreise könnte sich das Einloggen in Internetcafé & Co vielmehr schwierig gestalten. Das liegt daran, dass diese Zeichen nicht auf allen Tastaturen mit landestypischen Layouts zu finden sind. -
Alternativen zum einfachen Passwort erwägen
Inzwischen gibt es einige Alternativen zum klassischen Passwort, die oft mehr Schutz bieten. Dabei handelt es sich vor allem um Passwort-Manager und Passkeys. Aber auch mit einer Zwei-Faktor-Authentifizierung lässt sich das Sicherheitsniveau steigern. Dabei erhältst Du nach dem erfolgreichen Log-in etwa eine Nachricht mit einer PIN auf Dein Smartphone zugeschickt. Erst nach deren Eingabe kannst Du auf Dein Konto zugreifen.