Passwörter nerven! Mit jeder Plattform, bei der wir uns anmelden, bei jedem Account brauchen wir neue. Aber wer zum Teufel soll sich die alle merken? Aber: Passwörter sind der Schlüssel zu unseren persönlichen Daten, Bankkonten, Fotos und Geheimnissen. Welches Passwort ist sicher?
1. Wie sicher ist mein Passwort?
Je unsinniger dein Passwort, desto sicherer ist es. Eine Mischung aus Klein- und Großbuchstaben? Perfekt! Je mehr Zahlen und Sonderzeichen du benutzt, desto besser ist es.
2. Wie finde ich ein sicheres Passwort?
Denk dir einfach einen richtig langen Satz aus, der dir als Eselsbrücke für dein Passwort dient. Das Rechenzentrum der Uni Konstanz gibt dieses einfache Beispiel vor:
Mein wunderbarer Opa (Heinrich) ist 79 Jahre alt geworden!
Die ersten Buchstaben der Worte und die Sonderzeichen ergeben dein Passwort: MewuOp(He)i79Jaalge!
Das ist jetzt schon mal ein ziemlich sicheres Passwort. Wichtig (und blöd): Du solltest niemals das gleiche Passwort für mehrere Accounts benutzen. Denn sollte irgendwer an dein Passwort kommen, hat er oder sie gleich den Zugriff auf alle deine Accounts.
Übrigens musst du ein gutes Passwort gar nicht so häufig ändern, wie du denkst. BR-Experte Gregor Schmalzried empfiehlt:
Ändern ist ab und zu schon ok. Aber alle drei Monate muss nicht sein. Es reicht wirklich alle 5 Jahre.”
3. Wie nützlich sind Passwort-Manager?
Eine andere Lösung, um dem Passwort-Horror zu begegnen, ist ein Passwort-Manager. Der merkt sich alle Passwörter und rückt sie nur gegen ein Master-Passwort heraus. Das ist also das einzige Passwort, dass du dir merken muss. In der Regel generieren diese Programme sogar komplexe Buchstaben-Zahlen-Kombinationen für dich. Diese Zugangscodes werden verschlüsselt gespeichert.
Die Stiftung Warentest hat Passwort-Manager 2022 getestet. Testsieger mit der Gesamtnote GUT (2,2) sind 1Password und Dashlane Premium. Beide Programme sind allerdings kostenpflichtig.
Der günstigste gute Passwort-Manager ist Bitwarden Premium mit knapp 10 Euro jährlich.
Übrigens gibt es für diesen Passwort-Manager auch die Möglichkeit, sie für einen bestimmten Zeitraum kostenlos zu testen. Auch wenn du vielleicht nicht noch ein zusätzliches Abo abschließen möchtest, lohnt sich die Ausgabe für einen guten Passwort-Manager, damit deine Daten gut geschützt sind.
>> Auch interessant: Passkeys: Darum wird es in Zukunft keine Passwörter mehr geben
>> Auch interessant: Doppelter Schutz - Apps zur Zwei-Faktor-Authentifizierung (2FA)
4. Diese Passwörter solltest du auf keinen Fall verwenden!
Viele Deutsche greifen auf sehr einfache Passwörter zurück, ums sie sich zu merken. Laut NordPass-Studie aus dem Jahr 2024 sind das unsere Top 10 der deutschen Passwörter.
- 123456
- 123456789
- 12345678
- 1234567
- password
- 1234567890
- 123123
- 111111
- abc123
- 000000
Ups, du erkennst dein Passwort wieder? Denk dir am besten sofort ein neues aus. Reine Zahlenkombinationen sind genauso tabu, wie der eigene Vor- und Nachname, Wohnort und das Geburtsdatum.
Wichtig: Nicht allein die Länge eines Passwortes macht ein gutes Passwort aus. Beispiel: "Grundstücksverkehrsgenehmigungszuständigkeitsübertragungsverordnung" ist zwar ein ziemlich langes Wort, aber es steht genauso im Duden. Das macht es unsicher.
Andererseits: Je länger deine Passwort-Kombination aus Zeichen, Ziffern und Buchstaben ist, desto besser!
5. Wie lange braucht ein Hacker, um mein Passwort zu knacken?
Das hängt in erster Linie davon ab, wie lang dein Passwort ist - und wie es aufgebaut ist. Laut der Studie von NordPass können 78 % der weltweit beliebtesten Passwörter in weniger als einer Sekunde geknackt werden. Verglichen mit dem Vorjahr (mit 70 %) hat sich die Situation also verschlechtert.
Passwörter für private und berufliche Konten unterscheiden sich kaum – 40 % der beliebtesten Passwörter in beiden Kategorien scheinen identisch zu sein.
Absolutes No-Go für ein Passwort: Nur Zahlen zu benutzen.
Bei acht Ziffern dauert es nur 37 Sekunden, bis ein Hacker dein Passwort geknackt hat. Ein ebenfalls acht Zeichen langes Passwort nur aus Klein- und Großbuchstaben beschäftigt eine Hacker dagegen schon acht Monate. Nutzt du ein acht Zeichen langes Passwort aus Ziffern, Zeichen, Groß- und Kleinbuchstaben, dauert es immerhin schon 8 Jahre. Aber es gilt: Je länger das Passwort, desto sicherer. (Quelle)
Du hast Angst, dass du gehackt wurdest? Das kannst du mit einer Abfrage in speziellen Datenbanken herausfinden.
Dort gibst du deine E-Mail-Adresse ein - und bekommst Antwort darauf, ob diese jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden. Wichtig: Wenn dein Passwort nicht in der Datenbank steht, bedeutet das nicht, dass es zu einhundert Prozent sicher ist.
- Englisch: https://haveibeenpwned.com
- Deutsch: https://sec.hpi.de/ilc/ (Die Antwort kommt per Mail)