Wie erstellt man ein sicheres Passwort?

Passwörter sind nach wie vor der wichtigste Schlüssel zu unseren digitalen Konten, vom E-Mail-Postfach über das Online-Banking bis zum Streaming-Dienst. Trotzdem nutzen viele Menschen immer noch unsichere oder mehrfach verwendete Passwörter. Dabei lässt sich mit ein paar einfachen Regeln viel gewinnen. In diesem Ratgeber erfahren Sie, was ein Passwort sicher macht und wie Sie sich gute Passwörter merken können.

Warum sind sichere Passwörter so wichtig?

Ein erbeutetes Passwort kann weitreichende Folgen haben: Angreifer können in Ihrem Namen einkaufen, auf private Nachrichten zugreifen oder weitere Konten übernehmen. Besonders problematisch wird es, wenn dasselbe Passwort für mehrere Dienste genutzt wird. Wird es bei einem Anbieter gestohlen, probieren Kriminelle es automatisiert bei vielen anderen Diensten aus, eine Methode, die als Credential Stuffing bekannt ist.

Was macht ein Passwort sicher?

Ein gutes Passwort vereint mehrere Eigenschaften. Die folgenden Punkte sind dabei entscheidend.

Länge ist wichtiger als Komplexität

Die Länge ist der wichtigste Faktor. Je länger ein Passwort, desto schwieriger ist es zu knacken. Sicherheitsexperten und das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen heute eher lange Passwörter. Als Faustregel gilt: mindestens etwa zwölf Zeichen, bei besonders wichtigen Konten gerne mehr. Ein langes Passwort aus mehreren Wörtern kann sicherer und zugleich leichter zu merken sein als ein kurzes mit vielen Sonderzeichen.

Zeichenvielfalt nutzen

Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erhöht die Sicherheit zusätzlich. Wichtig ist aber, dass diese Vielfalt nicht zu vorhersehbaren Mustern führt, wie dem Anhängen einer "1" und eines "!" am Ende.

Einzigartigkeit

Für jeden Dienst sollte ein eigenes Passwort verwendet werden. So begrenzen Sie den Schaden, falls ein Anbieter gehackt wird.

Keine vorhersehbaren Inhalte

Vermeiden Sie Namen, Geburtsdaten, Lieblingsmannschaften oder gängige Wörter. Auch beliebte Klassiker wie "123456", "passwort" oder Tastaturmuster wie "qwertz" sind tabu, da sie zu den ersten Versuchen von Angreifern gehören.

Methoden für gute Passwörter

Ein sicheres Passwort muss nicht kompliziert zu merken sein. Diese Methoden helfen:

Die Passphrase-Methode

Kombinieren Sie mehrere zufällige, nicht zusammenhängende Wörter zu einem langen Passwort, zum Beispiel vier ungewöhnliche Begriffe hintereinander. Solche Passphrasen sind lang, gut zu merken und schwer zu erraten.

Die Satz-Methode

Denken Sie sich einen Satz aus und bilden Sie aus den Anfangsbuchstaben ein Passwort. Ergänzen Sie Zahlen und Sonderzeichen an sinnvollen Stellen. So entsteht eine scheinbar zufällige Zeichenfolge, die Sie über den Merksatz dennoch rekonstruieren können.

Passwort-Manager: die komfortable Lösung

Sich für jeden Dienst ein eigenes, langes Passwort zu merken, ist kaum möglich. Hier helfen Passwort-Manager. Diese Programme erzeugen für jedes Konto ein starkes, zufälliges Passwort und speichern es verschlüsselt. Sie müssen sich dann nur noch ein einziges, besonders starkes Master-Passwort merken.

Passwort-Manager gibt es als eigenständige Programme sowie integriert in Browser und Betriebssysteme. Sie gelten heute als eine der wirksamsten Maßnahmen für mehr Passwortsicherheit im Alltag.

Zwei-Faktor-Authentifizierung als zusätzlicher Schutz

Selbst das beste Passwort kann gestohlen werden. Deshalb sollten Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dabei wird beim Anmelden zusätzlich ein zweiter Faktor abgefragt, etwa ein Code aus einer App oder eine Bestätigung auf dem Smartphone. Ein Angreifer kommt dann selbst mit dem richtigen Passwort nicht ins Konto.

Was tun bei einem Datenleck?

Wird bekannt, dass ein Dienst gehackt wurde, sollten Sie das betroffene Passwort umgehend ändern, und zwar überall dort, wo Sie es eingesetzt haben. Über spezielle, seriöse Online-Dienste lässt sich prüfen, ob die eigene E-Mail-Adresse in bekannten Datenlecks auftaucht. Im Zweifel gilt: lieber ein Passwort zu viel ändern als eines zu wenig.

Fazit

Ein sicheres Passwort ist vor allem lang und einzigartig und enthält keine leicht erratbaren Inhalte. Mit Methoden wie der Passphrase- oder Satz-Methode lassen sich starke Passwörter erstellen, die man sich auch merken kann. Wer viele Konten hat, fährt mit einem Passwort-Manager am besten. In Kombination mit der Zwei-Faktor-Authentifizierung sind Ihre digitalen Konten dann gut geschützt.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Reicht der Windows Defender als Virenschutz?
• Was ist ein VPN?
• Wie sicher ist web.de?
• Was ist ein Trojaner?
• Wie sicher ist die Sparkassen-App?