ICQDein Passwort ist der Schlüssel zu deinen Daten. Ein schwaches Kennwort ist wie eine offene Haustür. Hier erfährst du, was ein sicheres Passwort ausmacht, wie du dir eines merkst und warum du jedes nur einmal verwenden solltest.
Was macht ein Passwort unsicher?
Noch immer gehören "123456", "passwort", "qwertz" und "geheim" zu den meistgenutzten Kennwörtern. Solche Passwörter knackt ein Angreifer in Sekundenbruchteilen. Ebenso unsicher:
- Namen von Familienmitgliedern, Haustieren oder Partnern
- Geburtstage, Hochzeitstage oder Jahreszahlen
- KFZ-Kennzeichen oder Telefonnummern
- Wörter aus dem Wörterbuch oder Lexikon
- Einfache Zahlenfolgen oder Tastaturmuster
Programme zum Passwortknacken arbeiten mit Wörterbüchern und probieren systematisch Millionen Kombinationen pro Sekunde durch. Diese sogenannten Brute-Force-Attacken sind für einfache Passwörter verheerend schnell erfolgreich.
So sieht ein sicheres Passwort aus
- Mindestens 12 Zeichen - besser 16 oder mehr
- Groß- und Kleinbuchstaben gemischt
- Zahlen und Sonderzeichen eingebaut
- Deutsche Umlaute (ä, ö, ü, ß) als Bonus - die fehlen in den meisten Hacker-Wörterbüchern
- Kein echtes Wort und kein erratbarer Begriff
Die Satzmethode - so merkst du dir starke Passwörter
Nimm einen Satz, den du dir gut merken kannst. Zum Beispiel:
"Das ist mein sicheres Passwort, an das kommt niemand ran!"
Aus den Anfangsbuchstaben entsteht: DimsP,adknr!
Ergänze eine Zahl und einen Umlaut am Anfang, und du hast ein 15-stelliges, hochkomplexes Passwort:
ÄDimsP,adknr!72
Das sieht komplex aus, ist aber gut merkbar. Kennst du das? Du denkst dir ein tolles Passwort aus und hast es am nächsten Tag vergessen. Die Satzmethode löst genau dieses Problem.
Warum jedes Passwort nur einmal?
Stell dir vor: Ein Online-Shop wird gehackt und dein Passwort landet im Netz. Wenn du dasselbe Passwort bei Gmail, PayPal und Amazon verwendest, sind alle drei Konten in Gefahr. Angreifer probieren erbeutete Passwörter systematisch bei anderen Diensten aus.
Die Lösung: Für jeden Dienst ein eigenes Passwort. Und ja, das geht - mit einem Passwort-Manager. Der speichert alle Zugangsdaten verschlüsselt. Du brauchst dir nur noch ein einziges Master-Passwort zu merken.
Wie schnell lassen sich Passwörter knacken?
| Passwort-Art | Beispiel-Länge | Dauer zum Knacken |
|---|---|---|
| Nur Kleinbuchstaben | 7 Zeichen | Unter einer Sekunde |
| Klein- + Großbuchstaben | 8 Zeichen | Wenige Minuten |
| Buchstaben + Zahlen | 10 Zeichen | Mehrere Stunden |
| Buchstaben + Zahlen + Sonderzeichen | 12 Zeichen | Mehrere Jahre |
| Wie oben + Umlaute | 15+ Zeichen | Praktisch unknackbar |
Die Werte hängen von der Rechenleistung ab und verändern sich mit der Technik. Aber das Prinzip bleibt: Jedes zusätzliche Zeichen und jede weitere Zeichenart erhöht den Aufwand exponentiell.
Wo Passwörter NICHT gespeichert werden sollten
- Nicht in unverschlüsselten Dateien (Word, Excel, Textdatei)
- Nicht auf Post-its am Monitor oder unter der Tastatur
- Nicht im Browser bei wichtigen Zugängen (Online-Banking, E-Mail)
- Nicht in der Laptop-Tasche oder Geldbörse
Besser: Ein Passwort-Manager wie KeePass oder Bitwarden. Oder - als analoge Alternative - ein Passwort-Buch, das zuhause sicher aufbewahrt wird. Weitere Tipps zur Sicherheit im Internet findest du auf unserer Partnerseite.
Zugangsdaten niemals weitergeben
Dein Passwort geht niemanden etwas an. Kein Administrator, kein Shop-Betreiber, keine Bank wird dich jemals nach deinem Passwort fragen. Auch nicht per E-Mail, Telefon oder Chat. Wer das tut, ist ein Betrüger. Klingt einfach? Ist es auch - aber viele fallen trotzdem darauf herein.