• Home
  • /
  • Passwort generieren – aber richtig
Frank Sarodnick
veröffentlicht am: 28. Februar 2021

letztes Update:      2. August 2021


6 Tipps für sichere Passwörter

Wußtest du, dass der 01. Februar der "ändere-dein-Passwort Tag" ist? Nicht umsonst. Dann es ist wichtig, dass Passwörter ab und an geändert werden.

Passwörter sind deine erste Verteidigungslinie gegen Hacker. Mit anderen Worten, wenn du leicht zu erratende Passwörter verwendest oder noch schlimmer - das gleiche Passwort für alle deine Konten - dann wird es früher oder später jemand durch Brute Force, Social Engineering oder eine Datenpanne irgendwo erraten.

Wenn das passiert, haben Hacker vollen Zugriff auf deine Konten und damit auf dein gesamtes digitales Leben.  Höchstwahrscheinlich nutzen sie es für einige unangenehme Zwecke. Und das ist jetzt sehr milde ausgedrückt.

Die folgenden 6 Tipps helfen dir dabei,  sichere Passwörter zu erstellen.

Tipp Nr. 1: Benutze kein Passwort mehrmals

Aus Bequemlichkeit (es wird schon nichts passieren) wird manchmal ein und dasselbe Passwort für unterschiedliche Konten genutzt. Das solltest du unbedingt vermeiden. Wenn eine Webseite gehackt wird und die Datenbank der Nutzer durchgesickert ist, ist es einfach, andere Seiten zu hacken, die die gleichen Passwörter verwenden. Dies ist keine Spekulation, denn es ist in der Vergangenheit schon mehrfach passiert.


Tipp Nr. 2: Passwort NICHT aufschreiben

Schreibe das Passwort nicht auf und lasse es nicht auf deinem Schreibtisch liegen. Auf gar keinen Fall solltest du dein Passwort am Bildschirm des Computers mit einem Post-it anheften. Leider kommt das immer noch vor.... 

Das Wichtigste ist, dass du es niemandem verrätst, auch wenn du die Person sehr gut kennst. Schreibe dein Passwort nicht auf und speichere es nicht auf deinem Computer. Ich sage es noch einmal, speichere es nicht lokal! 


Tipp Nr. 3: Länge und Zeichen

Ein Passwort sollte mindestens 8 Zeichen haben. Besser sind 10 und mehr. Je länger das Passwort ist, desto sicherer ist es. Ein kurzes Passwort kann relativ schnell mit Brute-Force-Methoden geknackt werden. Bei der Brute-Force-Attake werden einfach alle möglichen Kombinationen der Reihe nach ausprobieren. Bei einem langen Passwort wird dies jedoch exponentiell schwieriger, da die Kombinationsmöglichkeiten schnell ansteigen. Die Obergrenze für Passwörter hängt von deinem Bedrohungsmodell ab.

Das Hinzufügen eines nicht-alphabetischen Symbols wie ! $ % ^ & * erhöht die Sicherheit ebenfalls. Ein langes Passwort mit Sonderzeichen ist generell stärker als kürzere Passphrasen, die diese Sonderzeichen nicht enthalten.

Das Passwort sollte also aus einer Kombination aus Zahlen, Sonderzeichen sowie Buchstaben in Groß-und Kleinschreibung bestehen. Das erhöht die Sicherheit enorm.

Nutze Umlaute wie ö,ä,ü nur sehr vorsichtig. Wenn du einmal im Ausland bist und einen dortigen Rechner benutzt, um dich einzuloggen, findest du die Umlaute u.U. nicht auf der Tastatur.


Tipp Nr. 4: Komplexität 

Vermeide einfache Passwörter wie "123456". Vermeide ebenso die folgenden, leicht zu erratenden Begriffe:

  • deinen Namen oder den deiner Familienmitglieder
  • Wohnort
  • Geburtsdatum
  • Hochzeitstag
  • Telefonnummer
  • Name deines Haustiers


Tipp Nr. 5: Nutze einen Passwort-Manager mit Generator

In einem Passwort Manager speicherst du sehr einfach und bequem deine Passwörter. Aber nicht nur das. Meistens ist noch ein Passwort Generators integriert. Dieser erstellt nach dem Zufallsprinzip neue Passwörter. So ersparst du dir die Mühe, ein Passwort auszudenken.
Es gibt verschiedene Passwort Manager. So sind z.B. 1PasswordKeePass und Bitwarden gute und ausgereifte Tools. Für welchen Manager du dich entscheidest, hängt von deinen persönlichen Präferenzen ab.


Tipp Nr. 6: Nutze die 2-Faktor-Authentifizierung (2FA)

Du kennst das Verfahren wahrscheinlich vom Online-Banking. Dort ist es inzwischen Standard.

Bei der 2-Faktor Authentifizierung wird zusätzlich zum Passwort noch ein zweiter Schlüssel benötigt, um ein Konto freizuschalten oder Daten zugänglich zu machen. 

Dieser zweite Schlüssel liegt immer nur bei dir und ist nirgendwo gespeichert.

Eine Möglichkeit ist, dies über den Google Authenticator zu machen. Diese App erzeugt einen 6-stellige Zahl, die nur für 30 Sekunden gültig ist. In dieser Zeit musst du die Zahl nach Aufforderung eingeben.

Eine andere Möglichkeit ist es , einen physischen Schlüssel einzusetzen. Da ist ein Yubikey meine klare Empfehlung. Die Handhabung ist sehr einfach. Der Yubikey wird in einen USB-Port angesteckt und mit dem Konto gekoppelt. Danach braucht man lediglich auf einen Knopf drücken, wenn der zweite Faktor abgefragt wird. Dies funktioniert, solange der Yubikey im USB-Port steckt. Wird er entfernt, kann nicht mehr auf das Konto zugegriffen werden.

Konten sichern mit einem Yubikey


Deine Passwörter sind natürlich nur sicher, wenn derjenige, bei dem diese abgespeichert wurden, auch sicher ist. In der Vergangenheit wurden Datensätze mit Passwörtern beispielsweise von Yahoo (2013) gestohlen. Da kannst du ein noch so kompliziertes und langes Passwort verwenden, wie du willst. Es nützt nichts.

Der einzige Schutz an dieser Stelle ist die Absicherung durch einen zweiten Faktor!

Wusstest du, dass unsere Kunden ihre Cloud mit der 2-Faktor Authentifizierung absichern können? Großartig, nicht wahr? 

Autor

Frank Sarodnick

Frank Sarodnick hat Physik und Ökonomie studiert. Er beschäftigt sich seit Jahren mit IT-Anwendungen für und in Unternehmen. Seine Leidenschaft ist es, Business-Strategien in Verbindung mit der allgemeinen Digitalisierung zu entwicklen und zu implementieren.