01.09.22

Auf Nummer sicher: Diese Passwörter besser nicht verwenden

Kennwörter schützen Ihre Daten und sollten besonders sicher sein. Wenn das Passwort einmal geklaut, oder erraten wurde, kann der Schaden groß sein. Welche Passwörter sich nicht eignen und wie Sie sich die Kombinationen merken und verwalten können, erfahren Sie hier.

 
Nadja Golitschek

ehem. Managerin
Community

 
Sichere Passwörter erstellen

Sichere Passwörter erstellen

Ob Website-Redaktionssystem, Social Media Zugänge oder das E-Mail-Konto: Für viele alltägliche Online-Aktivitäten benötigen wir ein Passwort. Das enthält viele Anforderungen: Es soll nicht zu kurz sein, Zahlen und Sonderzeichen enthalten und darf nicht mit dem Account-Inhaber in Verbindung gebracht werden. Ein im Netz kusierender Spruch nimmt den vermeintlichen Passwort-Wahnsinn treffend auf die Schippe:

Ein sicheres Passwort muss Großbuchstaben enthalten, eine Zahl, ein Haiku, einen Zauberspruch, eine Hieroglyphe und das Blut einer Jungfrau.

Ganz so schlimm muss es dann aber doch nicht sein.

Inhalt des Artikels:

     

  • Diese Passwörter sollten Sie besser nicht verwenden
  •  

  • Wie sieht ein sicheres Passwort aus?
  •  

  • Wie soll man sich das Kennwort merken?
  •  

  • Kennwörter im Browser speichern 
  •  

  • So können Sie Ihre Passwörter zusätzlich schützen
  •  

 

Diese Passwörter sollten Sie besser nicht verwenden

Welche Passwörter Sie meiden sollten, wie Sie eine sichere Passwort-Kombination für Ihre Online-Konten finden und diese verwalten können, erfahren Sie hier:
 

1. Das reine Zahlen-Passwort

Auf den ersten Plätzen der am meisten verwendeten Passwörter liegen  Zahlenkombinationen wie „123456“ (und folgende). Von leistungsstarken Rechnern sind solche einfachen Zahlenfolgen aber in kürzester Zeit zu erraten. Experten empfehlen stattdessen Passwörter, die Groß- und Kleinbuchstaben, Zahlen und wenige Sonderzeichen enthalten.
 

2. Begriffe als Kennwort: einfach zu merken, aber zu simpel für echten Schutz

Das Kennwort "hallo" rangiert unter den Top 10 der am meisten verwendeten Passwörter. Ähnlich wie „1234“ ist es kurz und einfach – und damit für Passwortknacker kein Problem. Das Kennwort sollte mehr als 8 Zeichen (mit Groß- und Kleinbuchstaben, Zahlen und wenigen Sonderzeichen) enthalten, manche sprechen sogar von 15 Zeichen. Wichtig ist, dass Sie sich das Passwort aber noch merken können.
 

3. "Passwort"? Leider kein sicheres Kennwort

Kaum zu glauben, aber „passwort“ schafft es tatsächlich seit Jahren in die Top 10 der am meisten verwendeten Passwörter. Solche und ähnliche Begriffe wie "geheim" oder "sicher" sind zwar alle leicht zu merken – aber leicht zu knacken. Außerdem gilt: Steht das Passwort im Duden, sollte es nicht verwendet werden.
 

4. Wort-Zahl-Kombinationen - gut, aber noch nicht perfekt

Immerhin: Die Kombination aus Zahl und Wörtern ist schon mal nicht schlecht. Aber: Verwenden Sie keine echten Wörter, die im Duden zu finden sind. Auch nicht, wenn Sie etwa das "e" durch eine "3" oder das "i" durch eine "1" ersetzen. Passwortknacker probieren inzwischen selbst diese Varianten automatisiert durch.
 

5. Buchstaben-Tastaturfolge

"qwertz": klingt komisch? Liegt aber nahe – im wahrsten Sinne des Wortes. Denn diese Buchstabenkombination hat zwar keine tiefere Bedeutung, liegt aber als Buchstabenfolge auf der deutschen Tastatur direkt nebeneinander. Zwar ist die Passworteingabe so sehr komfortabel – aber leider auch einfach zu knacken.
Auch zu kurz sollte das Kennwort nicht sein. Denn sogar kryptische Zeichenketten werden in weniger als einer Minute geknackt, wenn sie nur sechs Zeichen lang sind. Und vor allem sollten Sie nie ein Passwort mehrfach verwenden. Knackt der Hacker diesen Kennwort-Generalschlüssel, sind auch Ihre anderen Konten mit diesem Passwort gefährdet.

Wie sieht ein sicheres Passwort aus?

Das sichere Kennwort

Das sichere Kennwort: zum Speichern, Teilen und Pinnen in einer Grafik

     

  • Ein sicheres Kennwort besteht aus Buchstabenfolgen, die nicht im Duden zu finden sind.
  •  

  • Ein gutes Passwort ist ein rein zufälliges Kennwort.
  •  

  • Ein sicheres Kennwort besteht aus möglichst vielen Zeichen, Zahlen und ein paar Sonderzeichen.
  •  

  • Gute Passwörter besteht aus großen und kleinen Buchstaben.
  •  

  • Ein sicheres Kennwort ist pro Account einmalig. Verwenden Sie ein- und dasselbe Passwort nie für mehrere Konten.
  •  

  • Sichere Passwörter sind lang und bestehen am besten aus mehreren Wörtern. Sie haben mindestens 8 Zeichen.
  •  

  • Ein sicheres Passwort wird regelmäßig geändert. Hier wird sich in der Fachwelt allerdings gestritten, wie häufig die Passwort-Änderung nötig ist. Häufig werden 90 Tage – also alles 3 Monate – genannt. Studien haben aber gezeigt, dass Nutzer/-innen schwächere Passwörter wählen, wenn sie wissen, dass sie diese regelmäßig ändern müssen. Unbedingt notwendig ist die Passwortänderung aber bei einem Hackerangriff. Also in jedem Fall: Bei der Vergabe die oben genannten Kriterien beherzigen.
  •  

Ob Ihr Kennwort auch wirklich sicher ist, erfahren Sie im Check mit Online-Passwort-Prüfern (siehe Link-Tipps).

Die kryptischen Kennwörter merken

Wichtig ist natürlich neben der Kennwort-Sicherheit, dass Sie sich Ihre Passwörter gut merken können. Am besten suchen Sie sich Fantasienamen und Eselsbrücken für sichere Passwörter.

Eine (relativ) leicht anwendbare Passwort-Strategie stammt von Markus Jakobsson, leitender Wissenschaftler für Nutzersicherheit bei PayPal. Sein Tipp: Kombinieren Sie ein Master-Passwort mit einem seitenspezifischen Passwort. Das Master-Passwort - zum Beispiel Hc84# (keine Initialen oder Ihr Geburtsdatum) - ergänzen Sie mit einer für jede Website einzigartigen Zeichenkette. Vermeiden Sie dabei vorhersehbare Zeichen und den Namen der Seite. Nehmen Sie stattdessen etwa "Ozean*8" für Facebook (abgeleitet vom Facebook-Blau und der Zeichenzahl des Dienstes). Das Passwort für Facebook würde also lauten: Hc84#Ozean*8.
Die seitenspezifischen Passwortfragmente können Sie laut Jakobsson aufschreiben. Aber nie zusammen mit dem Master-Passwortteil aufbewahren! (Quelle: chip.de)

 

Kennwörter im Browser speichern – aber nur mit zusätzlicher Kennwort-Sicherung von PC oder Browser!
 

Master-Passwort im Browser "Firefox"

Der Browser Firefox bietet Ihnen die Möglichkeit, ein Master-Passwort zum Schutz Ihrer gespeicherten Kennwörter zu vergeben. Wenn Sie den Browser neu aufrufen (und bei jedem Neustart), werden Sie zunächst nach dem Master-Passwort gefragt, bevor Sie kennwortgeschützte Seiten mit gespeichertem Zugang aufrufen können.
 

Master-Passwort in Firefox anlegen:

     

  • Öffnen Sie den Browser „Firefox“. Klicken Sie oben rechts auf das Menü und anschließend auf „Einstellungen“.
  •  

  • Klicken Sie auf „Datenschutz & Sicherheit“ oder suchen Sie nach „Master-Passwort“ über die Suchfunktion.
  •  

  • Klicken Sie auf „Master-Passwort verwenden“ und wählen Sie ein sicheres Kennwort aus. Achtung: Falls Sie das Master-Passwort vergessen, gibt es keine Möglichkeit, an die Kennwörter dahinter zu gelangen! Stellen Sie also sicher, dass Sie sich Ihr Master-Passwort merken können.
  •  

  • Tipp: Unter „Gespeicherte Zugangsdaten“ können Sie gespeicherte Passwörter auch wieder entfernen.
  •  

Über die Einstellungen können Sie in Firefox ein Master-Passwort vergeben

Über die Einstellungen können Sie in Firefox ein Master-Passwort vergeben

 
Masterpasswort Firefox

Das Master-Passwort müssen Sie sich gut merken

 

Passwort-Verwaltung in Google Chrome

Passwörter verwalten google Chrome

Die Passwörter in Google Chrome können Sie mittels des Computer-Kennwortes verwalten

Im Browser „Google Chrome“ gibt es keine Möglichkeit ein Master-Passwort festzulegen. Sind die Passwörter im Browser gespeichert, kann sich jeder mit entsprechendem Zugriff auf den Rechner in den Konten anmelden. Eine Sicherheitssperre gibt es erst, wenn man die gespeicherten Passwörter in Google Chrome in den Einstellungen einsehen will – sofern man eine solche Sicherheitssperre angelegt hat. Daher ist es - neben einigen weiteren - Sicherheitsgründen empfehlenswert, dass Sie ein sicheres (!) Passwort für Ihren Rechner festlegen.
 

Passwörter in Google Chrome ansehen:

     

  • Öffnen Sie den Browser „Google Chrome“. Klicken Sie oben rechts auf das Menü und anschließend auf „Einstellungen“.
  •  

  • Suchen Sie nach „Passwort“ und wählen den entsprechenden Eintrag „Passwörter verwalten aus“. Oder klicken Sie ganz unten auf „Erweitert“ und scrollen Sie zum Eintrag „Passwörter verwalten“.
  •  

  • Es wird Ihnen nun eine Übersicht über die Plattformen mit Nutzernamen angezeigt, die Passwortgeschützt sind. Die Passwörter sind ausgeblendet. Um diese zu sehen, klicken Sie auf das Auge-Symbol neben dem ausgeblendeten Passwort um es anzeigen zu lassen. Geben Sie das Passwort für Ihren Computer ein. Anschließend bekommen Sie Ihre Passwörter angezeigt.
  •  

  • Tipp: An dieser Stelle über die drei kleinen Punkte können Sie gespeicherte Passwörter auch wieder entfernen.
  •  

So können Sie Ihre Passwörter zusätzlich schützen

Sensible Kennwörter niemandem verraten oder dokumentieren
Verraten Sie Ihr (Master-)Passwort niemandem. Verzichten Sie auf ein Verzeichnis Ihrer komplett aufgeführten Passwörter.

Nicht immer das gleiche Passwort verwenden
Auch wenn es einiges vereinfachen würde. Nutzen Sie immer unterschiedliche Passwörter. SChon kleine Abwandlungen des „Orginal Passwortes“ reichen.

Zugangsdaten nicht in einer E-Mail verschicken
Wenn ein Passwort doch einmal per E-Mail versendet werden muss (beispielsweise, weil Sie sich mit Ihrem Kollegen einen Zugang zu einer bestimmten Plattform teilen): Versenden Sie die Login-Daten (Nutzername und Passwort) in separaten Mails. Schicken Sie das Passwort in der E-Mail ohne Hinweis auf das Konto, für das es verwendet werden soll.

Computer und gespeicherte Passwörter mit starkem PC-Kennwort sichern
Wenn sie Passwörter im Browser speichern, vergeben Sie für den Computer ein Passwort und sperren Sie ihn, wenn Sie Ihren Arbeitsplatz verlassen. So kann niemand Unbefugtes auf Ihre Konten zugreifen. Für Windows-PCs sperren Sie den Bildschirm über den Taskmanager oder über die Tastenkombination Windows-Taste+L (für englisch „Lock“, also abschließen).

Wenn die Passwörter doch irgendwo dokumentiert sein müssen: Passwort-Manager verwenden
Eine Verwaltungsmöglichkeit für Ihre Kennwörter sind Passwort-Manager, die teilweise auch als Apps verfügbar sind. Stiftung Warentest hat einige getestet (Artikel auf süddeutsche.de)

Das könnte Sie auch interessieren: