So erstellst du richtig sichere Passwörter

Dein Passwort ist die erste Verteidigungslinie gegen Hacker und unbefugte Zugriffe auf deine Konten. Und die Stärke deiner Passwörter hat direkten Einfluss auf deine Online-Sicherheit.

Um ein sicheres Passwort zu erstellen, versuchst du am besten, zwei oder mehrere Wörter, die keine Bezug zueinander haben, zu kombinieren. Es kann auch ein ganzer Satz sein. Dann ändere noch einige der Buchstaben zu speziellen Buchstaben und Zahlen. Je länger dein Passwort, desto stärker ist es.

Ein einzelnes Wort mit einem Buchstaben, das in ein @ oder ! umgewandelt wurde. (z.B. p@ssword!) ist kein sicheres Passwort. Programm, die darauf abzielen Passwörter zu knacken, enthalten alle Variationen solcher Kombinationen, und zwar in jeder Sprache.

Bestimmte Wörter sollten in allen Passwörtern vermieden werden

Viele Menschen verwenden die Namen von vertrauten Personen, Orten oder Dinge für ihre Passwörter, weil sie sich die Kombinationen dann leichter merken können. Dadurch sind die Passwörter allerdings auch für Hacker leichter zu erraten.

In der folgenden Liste sind einige Beispiele, die ein findiger Hacker vermutlich schon nach der flüchtigen Durchsicht deiner Social-Media-Profile erraten kann:

  • Haustiernamen
  • ein besonderes Datum, wie der Hochzeitstag
  • der Geburtstag eines Familienmitglieds
  • der Name des Kindes
  • der Name eines anderen Familienmitglieds
  • dein Geburtsort
  • ein beliebter Feiertag
  • etwas, das mit deinem Lieblingsverein zu tun hat
  • ein beliebtes Hobby
  • das Wort „Passwort“

Verwende für jedes Konto ein anderes Passwort

Du kannst Hacker nicht davon abhalten, zu hacken. Aber du kannst aufhören, überall das gleiche Passwort zu recyceln.

Um deine Konten so sicher wie möglich zu machen, solltest jedem einzelnen Konto ein eigenes Passwort verpassen. Das Wiederverwenden von Passwörtern macht es Cyberkriminellen viel zu einfach. Denn wenn sie erst ein Konto geknackt haben, können sie diese Zugangsdaten auch verwenden, um sich gleich noch in deine anderen Konten einzuloggen.

Speichere all deine Passwörter in einem  Passwortmanager

Im Schnitt hat jeder Internet-User etwa 100 Konten mit Passwörtern, die er oder sie sich merken muss. Das ist natürlich kein Pappenstiel – vor allem, wenn jedes Konto ein eigenes, sicheres Passwort haben soll.

Passwortmanager wie Firefox Lockwise helfen dabei, all die unterschiedlichen Passwörter verschlüsselt und sicher zu speichern und zu verwalten. Mit Lockwise und anderen Passwortmanagern kannst du außerdem starke Passwörter generieren und später per Autofill auf den entsprechenden Feldern der Webseiten und Apps einsetzen.

Passwortmanager sind also wie ein digitales Schließfach für deine Online-Konten. Du brauchst nur einen Schlüssel, dein Masterpasswort, um auf dieses Schließfach zuzugreifen. Alle anderen Schlüssel liegen griffbereit in dem Safe, den du gerade aufgeschlossen hast.

Alles, was du brauchst ist also ein einziges, leicht zu merkendes, aber schwer zu erratendes Passwort, mit dem du diesen Safe entsperrst.

Aber was ist, wenn dein Passwortmanager gehackt wird?

Ein guter Passwortmanager hält deine Passwörter verschlüsselt in einem Container verborgen. Das Masterkennwort kennst nur du. Das heißt, auch die Anbieter des Passwortmanagers kennen es nicht und speichern deine persönlichen Daten auch nicht auf ihren Servern.

Natürlich kann kein einziges Programm absoulte Online-Sicherheit garantieren. Aber in einem sind sich Sicherheitsexperten einig: Das Verwenden eines Passwortmanagers ist wesentlich sicherer, als desselbe Passworts für mehrere Konten zu verwenden.

 

Füge eine zusätzliche Sicherheitsebene mit einer einer Zwei-Faktor-Authentifizierung hinzu

Viele Websites bieten eine Zwei-Faktor-Authentifizierung, auch bekannt als 2FA oder Multi-Faktor-Authentifizierung an.

Zusätzlich zu deinem Benutzernamen und Passwort benötigt 2FA also noch mindestens eine weitere Information, um zu prüfen, ob du wirklich du bist. Das bedeutet: selbst wenn jemand dein Passwort hat, kann er nicht rein.

Die Auszahlung von Geld an einem Geldautomaten ist ein Beispiel für 2FA. Dort benötigst du deinen PIN-Code und deine Bankkarte. Wenn du nur eins von beiden hast, gibt es kein Geld.

Zu den Diensten, die 2FA unterstützen, gehören Google und Amazon. Wenn du 2FA aktiviert hast, senden dir diese Websites einen Code, den du nach deinem Passwort eingeben musst, um dich einzuloggen. Andere Formen von 2FA sind YubiKeys USB-Ports und Security-Apps wie DUO.

Manche Dienste, die 2FA nutzen, geben auch eine Liste von Backup-Codes heraus, mit deren Hilfe du deine Identität bestätigen kannst. Ein Passwortmanager ist ein sehr guter Ort, um diese Codes zu speichern.


Passwörter sicher speichern

Speichere deine Passwörter sicher und verschlüsselt und nimm sie überall mit hin. Lockwise synchronisiert deine Passwörter vom Browser mit der Lockwise App auf deinem Smartphone. So kannst du jederzeit sicher darauf zugreifen.

Firefox Lockwise


This post is also available in: English (Englisch) Français (Französisch)


Share on Twitter