Wie sicher ist mein Passwort? 8 Tipps für sichere Kennwörter

Wie sicher ist mein Passwort? Da Hacker heutzutage viele Möglichkeiten haben, Verschlüsselungen zu knacken und an vertrauliche Daten zu gelangen, sollten User ihre Passwörter mit Bedacht wählen. Deshalb haben wir acht Tipps für euch, wie ihr ein sicheres Kennwort erstellt. 

Hacker haben heutzutage Werkzeuge, die vollautomatisch alle möglichen Zeichen- und Zahlenkombinationen ausprobieren, ganze Wörterbücher testen oder bereits veröffentlichte Zugangsdaten bei verschiedenen Diensten durchprobieren. Deshalb ist es besonders wichtig, dass Internetuser Passwörter wählen, die sie davor schützen.

Dabei tun sich viele Nutzer:innen allerdings schwer. Noch zu oft verwenden sie die Kombination „123456“ oder „qwert“ oder nutzen ein kompliziertes Passwort für mehrere verschiedene Programme, Dienste oder Account-Zugänge. Cyberkriminelle  haben so leichtes Spiel.

In wenigen Schritten zum sicheren Passwort

Damit ein Passwort wirklich sicher ist, muss es bestimmte Qualitätsanforderungen erfüllen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Tipps veröffentlicht, die Usern dabei helfen können, ein gutes Kennwort zu wählen.

Die Faustregel: Ein starkes Passwort kann entweder kürzer und komplex oder lang und weniger komplex sein. Ein langes Passwort sollte eine Länge von zwischen 20 und 25 Zeichen haben. Dann reicht es aus, wenn nur zwei Zeichenarten, also zum Beispiel Groß- und Kleinschreibung verwendet werden, zum Beispiel „tisch_himmel_kenia_blau_pfannkuchenteig_lachen“.

Wer sich für ein kurzes Passwort entscheidet, sollte mindestens acht Zeichen verwenden. Zudem ist es ratsam, dass vier verschiedene Zeichenarten darin vorkommen, also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel könnte „q7yPv8!x§B“ sein.

Wie sicher ist mein Passwort: 8 Tipps vom BSI

Zudem hat das BSI noch acht weitere Tipps zusammengestellt, die für ein gutes Passwort wichtig sind:

1. Kreative Passwörter erstellen: Nutze deine Kreativität, um dir ein starkes Passwort zu überlegen, das du dir leicht merken kannst. Zudem solltest du bestimmte Buchstaben in Zahlen verwandeln und Sonderzeichen integrieren, um die Sicherheit zu steigern.
2. Je länger, desto besser: Das BSI empfiehlt mindestens acht Zeichen. Bei WLAN-Verschlüsselungen wie WPA2 oder WPA3 sollten es sogar mindestens 20 Zeichen sein, da hier sogenannte Offline-Attacken möglich sind.
3. Vielfältige Zeichen nutzen: Ein gutes Passwort sollte verschiedene Zeichentypen enthalten, darunter Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Beachte allerdings etwaige technische Vorgaben der einzelnen Dienste.
4. Persönliche Informationen vermeiden: Nutze keine leicht erratbaren Begriffe wie beispielsweise Namen von Familienmitgliedern, Freunden oder Haustieren. Auch Geburtsdaten sollten tabu sein. Sie sind anfälliger für Angriffe.
5. Keine gängigen Muster: Passwörter sollten nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen. Sie befinden sich bereits auf einer sogenannten Blacklist und werden von Anbieter:innen oft direkt abgelehnt.
6. Keine einfachen Ergänzungen: Einfach eine Ziffer oder eines der gängigen Sonderzeichen am Anfang oder Ende eines simplen Wortes hinzuzufügen, ist keine empfehlenswerte Sicherheitsmaßnahme.
7. Passwortmanager nutzen: Passwortmanager helfen dabei, starke, unterschiedliche Passwörter zu generieren und zu verwalten. Das erleichtert dir die Sicherung und den Zugang zu deinen verschiedenen Konten.
8. Auf bestimmte Zeichen verzichten: Vermeide die Verwendung von speziellen Zeichen und Umlauten, die möglicherweise nicht auf allen Tastaturen verfügbar oder anders kodiert sind. Dazu gehören beispielsweise „ä, ö, ü, ß, € oder ¢“.

Zwei-Faktoren-Authentisierung für höhere Sicherheit

Mittlerweile bieten viele Online-Dienste Verfahren an, mit denen User sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung gibt es in zahlreichen Varianten, die vom individuellen Code per SMS, dem Fingerabdruck bis hin zu einem Hardware-gestützten TAN-Generator reichen können.

In jedem Fall bietet ein Log-in mit einem zweiten Faktor ein höheres Maß an Sicherheit als nur die Eingabe von Benutzername und Passwort. Dabei empfiehlt das BSI, die Zwei-Fakoren-Athentisierung mit einem Passwort zu verbinden, das aus acht Zeichen und drei Zeichenarten besteht.

Auch interessant: 

• Metaverse: KI erkennt Passwörter über Handbewegungen an Tastatur
• Login ohne Passwort: WhatsApp führt Passkeys für Android-User ein
• Passkeys: So kannst du dich bei Google ohne Passwort anmelden
• iOS 17.2.1: Neues iPhone-Update schließt Sicherheitslücken