Sicherheits-TippsGute und schlechte Passwörter erklärt
Felix Raymann
27.12.2018
Was macht ein gutes, was ein schlechtes Passwort aus? Wir zeigen, wie man sich ein sicheres Passwort zulegt.
Dass man «123456» oder «Passwort» nicht als Passwörter für ein Login verwenden sollte, dürfte mittlerweile jedem Internetnutzer klar sein. Solche Codes sind sehr einfach zu knacken und schützen deshalb Zugangsrechte für E-Mail, E-Shops oder andere Internetdienste nicht ausreichend.
Und trotzdem werden genau solche Passwörter am häufigsten verwendet. Dies geht aus Untersuchungen von gestohlenen Zugangsdaten im Internet hervor. Merke: Die häufigsten Passwörter sind auch die schlechtesten. In der Häufigkeitsliste ganz oben stehen die Passwörter «123456», «passwort» bzw. «password» und «111111». Ebenfalls sehr beliebt sind «qwerty» (die ersten sechs Tasten oben links auf der englischen Tastatur) und «abc123».
Wie man es besser macht
Obwohl in einschlägigen Ratgebern, Zeitungsartikeln und von Sicherheitsfirmen immer wieder kolportiert wird, dass man sich ein schwieriges Passwort ausdenken soll und dieses möglichst nur einmal verwenden darf, halten sich anscheinend viele Internetnutzer nicht an solche Ratschläge. Auch der Sicherheitsexperte bei Google, Mark Risher, betont im Interview mit «Bluewin» den sicheren Umgang mit Passwörtern.
Hier ein paar Tipps, wie man sich ein sicheres Passwort zulegt. Ein Passwort ...
sollte aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
darf kein bekannter Begriff sein, also in keinem Lexikon oder sonst einer Begriffsliste vorkommen.
sollte keine Namen, Firmenbezeichnungen oder andere Informationen beinhalten.
sollte keine Umlaute oder andere sprachenspezifische Zeichen enthalten, damit man sie auch auf Tastaturen in anderen Ländern eintippen kann.
sollte mindestens acht Zeichen, besser noch zwölf oder mehr Zeichen lang sein.
sollte jeweils nur für einen Zugang verwendet werden.
Passwörter, welche diese Anforderungen erfüllen, lassen sich sehr gut mit einer Passwort-App generieren und sicher speichern. Beispielsweise mit 1Password, Dashlane oder mSecure kann man sichere Passwörter nicht nur erstellen, sondern auch gleich verschlüsselt aufbewahren. Die Apps gibt es jeweils für Smartphone und Computer, so dass alle Passwörter auf den entsprechenden Geräten abrufbar sind. Mit einer Passwort-App muss man sich nur noch ein einziges Passwort – das Master-Passwort merken. Alle anderen kennt die App.
Wer keine Passwort-App verwenden möchte, kann auch selbst starke Passwörter generieren, die zudem gut zu merken sind. Ein beliebter Kniff dafür sind Abkürzungen, beziehungsweise die Aneinanderreihung von Anfangsbuchstaben von längeren Sätzen. Beispiel: Isfjm34LeaP! («Ich setze für jedes meiner 34 Logins ein anderes Passwort!»).
So schwierig ist es gar nicht: Mit unseren Tipps haben Sie immer ein sicheres Passwort. Weitere Tipps rund um Login und Sicherheit lesen Sie hier in unserem ultimativen Passwort-Guide:
Bild: iStock
Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht prominent neben dem PC platziert werden.
Bild: iStock
Für jeden Account sollte ein anderes Passwort verwendet werden.
Bild: Getty Images
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Bild: iStock
Verwenden Sie keine Wörter, die man in einem Wörterbuch findet, denn Hacker füttern ihre Angriffstools mit allen Einträgen.
Bild: Keystone
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Bild: iStock
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Bild: Getty Images
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Bild: Bluewin/Dirk Jacquemin
Mit Passwort-Managern kann man mehrere Logins an einem Ort verwalten.
Bild: Keepass
In unserem Artikel finden Sie ein detaillierte Anleitung, wie Sie sich ein sicheres Passwort erstellen.
Bild: Getty Images
So loggen Sie sich immer sicher ein.
Bild: iStock
Zwei-Faktor-Authentisierung
Weil Passwörter gestohlen werden können, kann man sich auch doppelt absichern: mit der sogenannten Zwei-Faktor-Authentisierung. Viele Web-Dienste wie Google, Apple, Microsoft, aber auch E-Shops und Soziale Medien biete diese Möglichkeit der Zwei-Schritte-Authentisierung an.
Dazu hinterlegt man beim Anbieter eine Handy-Nummer, auf die man beim Einloggen nach der Passwort-Eingabe eine SMS erhält, in der ein Code gesendet wird. Dieser Code wird dann als Absicherung für den zweiten Schritt zum Einloggen verwendet. So kann der Betreiber der Website sicher sein, dass es sich bei der Person, die das Passwort eingegeben hat, um den Besitzer der hinterlegten Handynummer handelt.
Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Gamescom hat begonnen: Es kriselt in der Welt der Zocker