Gute und schlechte Passwörter erklärt

Felix Raymann

27.12.2018

So sehen schlechte und ein gutes Passwort aus.
iStock

Was macht ein gutes, was ein schlechtes Passwort aus? Wir zeigen, wie man sich ein sicheres Passwort zulegt.

Dass man «123456» oder «Passwort» nicht als Passwörter für ein Login verwenden sollte, dürfte mittlerweile jedem Internetnutzer klar sein. Solche Codes sind sehr einfach zu knacken und schützen deshalb Zugangsrechte für E-Mail, E-Shops oder andere Internetdienste nicht ausreichend.

Und trotzdem werden genau solche Passwörter am häufigsten verwendet. Dies geht aus Untersuchungen von gestohlenen Zugangsdaten im Internet hervor. Merke: Die häufigsten Passwörter sind auch die schlechtesten. In der Häufigkeitsliste ganz oben stehen die Passwörter «123456», «passwort» bzw. «password» und «111111». Ebenfalls sehr beliebt sind «qwerty» (die ersten sechs Tasten oben links auf der englischen Tastatur) und «abc123».

Wie man es besser macht

Obwohl in einschlägigen Ratgebern, Zeitungsartikeln und von Sicherheitsfirmen immer wieder kolportiert wird, dass man sich ein schwieriges Passwort ausdenken soll und dieses möglichst nur einmal verwenden darf, halten sich anscheinend viele Internetnutzer nicht an solche Ratschläge. Auch der Sicherheitsexperte bei Google, Mark Risher, betont im Interview mit «Bluewin» den sicheren Umgang mit Passwörtern.

Hier ein paar Tipps, wie man sich ein sicheres Passwort zulegt. Ein Passwort ...

  • sollte aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • darf kein bekannter Begriff sein, also in keinem Lexikon oder sonst einer Begriffsliste vorkommen.
  • sollte keine Namen, Firmenbezeichnungen oder andere Informationen beinhalten.
  • sollte keine Umlaute oder andere sprachenspezifische Zeichen enthalten, damit man sie auch auf Tastaturen in anderen Ländern eintippen kann.
  • sollte mindestens acht Zeichen, besser noch zwölf oder mehr Zeichen lang sein.
  • sollte jeweils nur für einen Zugang verwendet werden.
  • sollte komplex, aber trotzdem gut zu merken sein.

Passwörter, welche diese Anforderungen erfüllen, lassen sich sehr gut mit einer Passwort-App generieren und sicher speichern. Beispielsweise mit 1Password, Dashlane oder mSecure kann man sichere Passwörter nicht nur erstellen, sondern auch gleich verschlüsselt aufbewahren. Die Apps gibt es jeweils für Smartphone und Computer, so dass alle Passwörter auf den entsprechenden Geräten abrufbar sind. Mit einer Passwort-App muss man sich nur noch ein einziges Passwort – das Master-Passwort merken. Alle anderen kennt die App.

Wer keine Passwort-App verwenden möchte, kann auch selbst starke Passwörter generieren, die zudem gut zu merken sind. Ein beliebter Kniff dafür sind Abkürzungen, beziehungsweise die Aneinanderreihung von Anfangsbuchstaben von längeren Sätzen. Beispiel: Isfjm34LeaP! («Ich setze für jedes meiner 34 Logins ein anderes Passwort!»).

Der ultimate Passwort-Guide

Zwei-Faktor-Authentisierung

Weil Passwörter gestohlen werden können, kann man sich auch doppelt absichern: mit der sogenannten Zwei-Faktor-Authentisierung. Viele Web-Dienste wie Google, Apple, Microsoft, aber auch E-Shops und Soziale Medien biete diese Möglichkeit der Zwei-Schritte-Authentisierung an.

Dazu hinterlegt man beim Anbieter eine Handy-Nummer, auf die man beim Einloggen nach der Passwort-Eingabe eine SMS erhält, in der ein Code gesendet wird. Dieser Code wird dann als Absicherung für den zweiten Schritt zum Einloggen verwendet. So kann der Betreiber der Website sicher sein, dass es sich bei der Person, die das Passwort eingegeben hat, um den Besitzer der hinterlegten Handynummer handelt.

Besserer Schutz mit 2-Faktor-Authentisierung

Zurück zur Startseite