Bloß nicht „123456“! Sichere Passwörter braucht das Web

Am 1. Februar ist Ändere-dein-Passwort-Tag. Er soll User daran erinnern, regelmäßig ihre Passwörter zu erneuern. Erfahren Sie, welchen Regeln ein sicheres Passwort folgt und wie häufig Sie es ändern sollten.

Groß- und Kleinschreibung, Zahlen und Sonderzeichen – es gibt unendlich viele Kombinationsmöglichkeiten ein sicheres Passwort für seine Web-Accounts zu entwickeln. Mit einigen wichtigen Regeln sind Sie gut geschützt im Netz unterwegs.

Auf die Länge kommt es an

Die Top 10-Liste der schlechtesten Passwörter 2017 führt – wie in den vergangenen Jahren – die Passwort-Kombination „123456“ an, dicht gefolgt von „password“ und „12345678“. Bei Betrachten des Rankings wird deutlich, dass noch immer die meisten User von Passwort geschützten Internetplattformen mehr Wert darauf legen sich ihre Zugangsdaten merken zu können, als ihr Konto vor unerlaubten Zugriffen zu schützen.

Unser Tipp: Reihen Sie einfach mehrere Wörter – jedoch ohne sinnhafte Abfolge – aneinander, um auf 20 oder mehr Zeichen zu kommen und versuchen Sie sich Eselsbrücken zu bauen. Auch Sonderzeichen, Zahlen sowie Groß- und Kleinschreibung können hier leicht eingebaut werden, z. B. „1GROßE_Flasche_Wasser_steht_auf_dem_Tisch!“

Häufigeres Ändern führt nicht zu stärkerem Schutz

Die noch immer gängige 90-Tage-Regel zur Änderung seines Passwortes ist überholt. Denn oft kann diese Regel auch nach hinten losgehen, gesehen 2017: Pünktlich zum Filmstart von „Die letzten Jedi“ taucht das Passwort „starwars“ auf Platz 16 der Liste der Flop-Passwörter auf. Häufiges Ändern von Passwörtern verführt zudem dazu, sich die Passwörter für Unbefugten frei zugänglich aufzuschreiben oder unverschlüsselt auf dem Computer zu speichern.

Unser Tipp: Nehmen Sie sich Passwort-Manager wie KeePass oder LastPass zu Hilfe. Die sogenannten Passwort-Safes speichern all Ihre Zugangsdaten in einer verschlüsselten Datenbank.

Doppelt hält besser

Wem das noch nicht genug ist, der kann sich auch doppelt absichern – mit der Zwei-Faktoren-Authentifizierung. Neben dem klassischen Passwort braucht es für den Login noch zusätzlich einen Code. Dieser kann per SMS, Handy-App, Anruf oder ähnlichem an den Nutzer übermittelt werden. So hat ein Hacker, der zwar das Passwort erbeutet hat, aber keinen Zugriff auf den Code hat, keine Chance sich unbefugt einzuloggen.

Optimieren Sie pünktlich zum „Ändere-dein-Passwort-Tag“ jetzt ihr Passwort und gehen Sie auf Nummer sicher!