Technologie

Wie sicher ist mein Passwort? 8 Tipps für sichere Kennwörter

26. Jan 2024
Wie sicher ist mein Passwort?, Cybersecurity, Cyberattake, Kriminelle, Hacker, Kennwort, Sicherheit, BSI, Login, Online-Dienst
Adobe Stock/Pungu x
geschrieben von Beatrice Bode

Wie sicher ist mein Passwort? Da Hacker heutzutage viele Möglichkeiten haben, Verschlüsselungen zu knacken und an vertrauliche Daten zu gelangen, sollten User ihre Passwörter mit Bedacht wählen. Deshalb haben wir acht Tipps für euch, wie ihr ein sicheres Kennwort erstellt. 

Hacker haben heutzutage Werkzeuge, die vollautomatisch alle möglichen Zeichen- und Zahlenkombinationen ausprobieren, ganze Wörterbücher testen oder bereits veröffentlichte Zugangsdaten bei verschiedenen Diensten durchprobieren. Deshalb ist es besonders wichtig, dass Internetuser Passwörter wählen, die sie davor schützen.

Dabei tun sich viele Nutzer:innen allerdings schwer. Noch zu oft verwenden sie die Kombination „123456“ oder „qwert“ oder nutzen ein kompliziertes Passwort für mehrere verschiedene Programme, Dienste oder Account-Zugänge. Cyberkriminelle  haben so leichtes Spiel.

Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Content Marketing Expert / Social Media Expert Publications (w|m|d)
zeb.rolfes.schierenbeck.associates gmbh in Münster
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau

Alle Stellenanzeigen

In wenigen Schritten zum sicheren Passwort

Damit ein Passwort wirklich sicher ist, muss es bestimmte Qualitätsanforderungen erfüllen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Tipps veröffentlicht, die Usern dabei helfen können, ein gutes Kennwort zu wählen.

Die Faustregel: Ein starkes Passwort kann entweder kürzer und komplex oder lang und weniger komplex sein. Ein langes Passwort sollte eine Länge von zwischen 20 und 25 Zeichen haben. Dann reicht es aus, wenn nur zwei Zeichenarten, also zum Beispiel Groß- und Kleinschreibung verwendet werden, zum Beispiel „tisch_himmel_kenia_blau_pfannkuchenteig_lachen“.

Wer sich für ein kurzes Passwort entscheidet, sollte mindestens acht Zeichen verwenden. Zudem ist es ratsam, dass vier verschiedene Zeichenarten darin vorkommen, also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel könnte „q7yPv8!x§B“ sein.

Wie sicher ist mein Passwort: 8 Tipps vom BSI

Zudem hat das BSI noch acht weitere Tipps zusammengestellt, die für ein gutes Passwort wichtig sind:

  1. Kreative Passwörter erstellen: Nutze deine Kreativität, um dir ein starkes Passwort zu überlegen, das du dir leicht merken kannst. Zudem solltest du bestimmte Buchstaben in Zahlen verwandeln und Sonderzeichen integrieren, um die Sicherheit zu steigern.
  2. Je länger, desto besser: Das BSI empfiehlt mindestens acht Zeichen. Bei WLAN-Verschlüsselungen wie WPA2 oder WPA3 sollten es sogar mindestens 20 Zeichen sein, da hier sogenannte Offline-Attacken möglich sind.
  3. Vielfältige Zeichen nutzen: Ein gutes Passwort sollte verschiedene Zeichentypen enthalten, darunter Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Beachte allerdings etwaige technische Vorgaben der einzelnen Dienste.
  4. Persönliche Informationen vermeiden: Nutze keine leicht erratbaren Begriffe wie beispielsweise Namen von Familienmitgliedern, Freunden oder Haustieren. Auch Geburtsdaten sollten tabu sein. Sie sind anfälliger für Angriffe.
  5. Keine gängigen Muster: Passwörter sollten nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen. Sie befinden sich bereits auf einer sogenannten Blacklist und werden von Anbieter:innen oft direkt abgelehnt.
  6. Keine einfachen Ergänzungen: Einfach eine Ziffer oder eines der gängigen Sonderzeichen am Anfang oder Ende eines simplen Wortes hinzuzufügen, ist keine empfehlenswerte Sicherheitsmaßnahme.
  7. Passwortmanager nutzen: Passwortmanager helfen dabei, starke, unterschiedliche Passwörter zu generieren und zu verwalten. Das erleichtert dir die Sicherung und den Zugang zu deinen verschiedenen Konten.
  8. Auf bestimmte Zeichen verzichten: Vermeide die Verwendung von speziellen Zeichen und Umlauten, die möglicherweise nicht auf allen Tastaturen verfügbar oder anders kodiert sind. Dazu gehören beispielsweise „ä, ö, ü, ß, € oder ¢“.

Zwei-Faktoren-Authentisierung für höhere Sicherheit

Mittlerweile bieten viele Online-Dienste Verfahren an, mit denen User sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung gibt es in zahlreichen Varianten, die vom individuellen Code per SMS, dem Fingerabdruck bis hin zu einem Hardware-gestützten TAN-Generator reichen können.

In jedem Fall bietet ein Log-in mit einem zweiten Faktor ein höheres Maß an Sicherheit als nur die Eingabe von Benutzername und Passwort. Dabei empfiehlt das BSI, die Zwei-Fakoren-Athentisierung mit einem Passwort zu verbinden, das aus acht Zeichen und drei Zeichenarten besteht.

Auch interessant: 

Unsere Empfehlungen für dich

Über den Autor

Beatrice Bode

Beatrice ist Multi-Media-Profi. Ihr Studium der Kommunikations - und Medienwissenschaften führte sie über Umwege zum Regionalsender Leipzig Fernsehen, wo sie als CvD, Moderatorin und VJ ihre TV-Karriere begann. Mittlerweile hat sie allerdings ihre Sachen gepackt und reist von Land zu Land. Von unterwegs schreibt sie als Autorin für BASIC thinking.

Zu allen Artikeln

1 Kommentar

  • Eigentlich ist Punkt 7 der einzig wichtige und notwendige. Passwort Manager sollten Pflicht sein und der rest passiert beim zufallsgenerierten passwort automatisch