Was sind sichere Passwörter? [Die 5 Grundregeln]

Lesezeit: 3 Minuten
[Autorin: Nadine Hirte]
🎧 Podcast-Folge am Ende

Hinweis: Ich ersetze keine rechtliche Beratung – alle Angaben ohne Gewähr. Mein Ziel ist es, scheinbar komplexe Dinge einfach zu erklären.

Mit der Digitalisierung & der Selbstverständlichkeit des Smartphones sollten sichere Passwörter ebenso selbstverständlich geworden sein. Lerne die 5 Grundregeln kennen & mache den Sicherheitscheck für deine Passwörter.

Vor 10-15 Jahren mussten wir uns im Schnitt 2 Kennwörter (E-Mail & Online-Banking) merken. Diese Zeiten sind nicht lange her, aber es hat sich rasant viel verändert. Jeder, der noch wie vor 10 handelt & dem sichere Passwörter egal sind, gefährdet seine (digitale) Sicherheit – und in der Folge viele andere Bereiche seines Lebens. Ich nehme an, dass auch du genügend Gruselgeschichten von Passwort-Diebstählen kennst?!

Im folgenden Artikel erfährst du
⭐welche Passwörter nicht verwendet werden sollten
⭐wie sicher dein Passwort ist bzw. wie lange es dauert es zu knacken
⭐was sichere Passwörter sind & wie du sie erstellst bzw. generierst
⭐warum du nicht immer dasselbe nehmen solltest & wie du dir die Kennwörter merken kannst. (🎧 zu hören im Podcast am Ende)

Nie wieder (regelmäßig) Passwörter ändern! Mache es einmal richtig!
Nadine Hirte

Inhaltsverzeichnis

Der Passwort-Check

Passwörter werden mit Hilfe von Programmen geknackt. Diese grasen als erstes die beliebtesten Passwörter ab & dann mittels Code alle Kombinationen an Zeichen, die möglich sind. Daher ist die Frage nicht, ob Passwörter geknackt werden können, sondern ob es noch zu Lebzeiten möglich ist.

#Beliebte Passwörter

Anders als bei Mode kommt es bei Passwörtern auf Individualität an. Daher sollten niemals folgende Passwörter verwendet werden:

Leicht zu erratene Passwörter wie Geburtsdaten, Haustiernamen, Hobbies oder Ähnliches gehören zur Nr. 1 der No-Go bzw. unsicheren Passwörter. Noch schlimmer wird es, wenn diese Informationen im Internet – z.B. Social Media – geteilt werden. Dann kann jeder Hobby-Hacker sich einen Spaß mit dir erlauben.
Wörter aus dem Wörterbuch
beliebte Passwörter, wie bspw. die aus dem Jahr 2018 (Quelle: t3n – Die 10 meistgenutzten Passwörter 2018)

123456	ficken	123456789
12345678	12345	hallo123
hallo	passwort	master

#So testest du dein Passwort

Wie sicher dein Passwort ist, kannst du in 2 Schritten testen:

Auf checkdeinpasswort.de wird dir angezeigt, wie schnell ein Hacker dein Passwort knackt. Sprich: schafft er es noch zu Lebzeiten oder nicht.
Auf Have I been pwned? kannst du prüfen, ob deine Mail-Adresse (ggf. mit Passwörtern) jemals offengelegt wurde.
Außerdem kann du auf Have I been pwned? nach deinem Passwort suchen & ob dieses schon einmal offen gelegt wurde. Denn auch wenn Schritt 1 sagt, es dauert 300 Jahre bis es geknackt wird, kann es doch schon einmal offengelegt worden sein. (Wie das unsichere Passwort ji32k7au4a83 zeigt, siehe t3n digital pioneers)

Ich überlasse es dir, ob du dein echtes Passwort bei diesem Anbieter zum Test eingeben willst oder es doch lieber für dich behältst. Ich habe mein Passwort dort zum Spaß getestet, als ich alle Online-Zugänge mit neuen, sicheren Passwörtern versehen habe. Denn auch ich hatte bis vor 3 Jahren nur 2 Passwörter. Das „Gute“ von den beiden konnte innerhalb von 30 Sekunden geknackt werden.

Wenn dein Passwort in relativ kurzer Zeit geknackt werden kann (1) oder es schon einmal im Darknet offengelegt wurde (2), heißt es handeln: ein neues & sicheres Passwort generieren!

5 REGELN für sichere Passwörter

Da du nun weißt, wie es nicht funktioniert, ist die große Frage: Was ist ein sicheres Passwort bzw. was muss ich tun? Es gibt 5 Grundregeln:

Voreingestellte Passwörter ändern – ich denke das erklärt sich von selbst?!
Passwörter nur 1x verwenden (nicht mehrmals) – je öfter du es verwendest, desto mehr Online-Zugänge können geknackt werden bei einem Passwort-Diebstahl
Mindestens 16 Zeichen lang – je mehr Zeichen, desto länger brauchen Programme, um alle Kombinationen zu testen
Eine zufällige Kombination aus Sonderzeichen, Zahlen, Groß- & Klein-Buchstaben – siehe Zahlenreihe bei den beliebten Passwörtern
BONUS:
2-Faktor-Authentifizierung (2FA) aktivieren. Sprich, wenn möglich eine zweite Bestätigung hinterlegen. So muss mit jedem neuen Gerät nicht nur das Passwort, sondern auch ein Bestätigungscode eingegeben werden. (Hinweis: sicherheitshalber die Backup-Codes speichern, falls der Bestätigungscode einmal nicht empfangen werden kann.)

Trage deine E-Mail-Adresse(n) bei Have I been pwned? ein & werde informiert, wenn deine E-Mail Teil eines Datenangriffs wurde. Je nachdem, welcher Anbieter angegriffen bzw. Onine-Zugang geknackt wurde, musst du dort dein Passwort ändern. Und nur dort, wenn du für jeden deiner Online-Zugänge individuelle Passwörter besitzt.

Wie du dir die Masse an sicheren Passwörter merken kannst, erfährst du im Blogartikel „Passwortliste & Passwort-Manager„.

Sicherer UMGANG mit Passwörtern

Ein Thema darf an dieser Stelle nicht fehlen & das ist der sichere Umgang mit Passwörtern. Was nützt es, wenn du sichere Passwörter hast, aber damit sorglos umgehst?! Deshalb hier die aus meiner Sicht wichtigsten Punkte:

Passwörter NIE per Mail, Messenger oder sonstigem verschicken (maximal Teile davon & den Rest bspw. telefonisch übermitteln)
Passwörter sicher unter Verschluss halten (bspw. im Passwort-Manager) – daher eignen sich Schmierzettel oder Notizbücher nicht.
Nicht mit anderen teilen (Ausnahme: in guten Passwort-Managern kann ein Notfallkontakt hinterlegt werden, der auch darauf zugreifen kann.)

Im Podcast OrdnungHOCHzwei spreche ich mit Julia in Folge #29 über das Thema Passwörter, warum das Thema so wichtig ist & wie Passwörter sicher aufbewahrt werden.

🎧in die Folge reinhören

View this post on Instagram

Vielleicht ist es dir schon aufgefallen. Ich erzähle dir nicht alles (über mich). Gewisse Dinge halte ich privat.💕⁣ ⁣ Viele Jahre war ich Vertrauensperson von Vorständen + Geschäftsführern. In meiner Rolle als Controllerin dürfte ich in wichtigen Gesprächen dabei sein. Oftmals dürften nur Teile der Gespräche weitergegeben werden. Nur, die die für die weitere Arbeit wichtig + der Sache dienlich waren. Denn nicht jeder muss alles wissen + nicht für jeden ist jede Information von Bedeutung.🤐⁣ ⁣ Genauso halte ich es privat. Nicht jeder muss alles wissen. Auch wenn heute scheinbar das halbe/ganze Leben über Social Media (Facebook, Instagram, Co.) oder Instant Messenger (WhatsApp, Social Media, Co.) geteilt wird.⁣ ⁣ Aber das ist nur die halbe Wahrheit. Für mich ist es auch ein Sicherheitsaspekt. Die Konsequenzen der heutigen Offenherzigkeit sind schwer abzuschätzen + zu verfolgen. Gerade bei Passwörtern freuen sich Neugierige, Geeks, Hacker und andere über jeden, der alles offenherzig teilt + diese Informationen dann noch als Passwort nutzt. Ich denke an Passwörter wie Geburtsdaten, Jahrestage, Kosenamen, Haustiere, etc. Auch Sicherheitsfragen bei Online-Plattformen werden sinnlos, wenn diese Antworten mit etwas Fleiß zusammengesucht werden können.⁣ ⁣ Ich möchte dich nicht davon abhalten soviel öffentlich zu teilen, wie du möchtest.💖 Ich möchte dir aber ans Herz legen deine Online-Zugänge + Daten zu schützen. Und an der Stelle ist der erste + wichtige Schritt: SICHERE PASSWÖRTER. In den kommenden Wochen werde ich immer wieder Beiträge zu sicheren Passwörtern veröffentlichen.⁣ ⁣ Bis dahin stay safe⁣ Deine Nadine⁣ ⁣ • • •⁣ Nadine Hirte Papierkram • Digitale Ordnung "Das System des Master-Ordners" ⁣ ⁣ ⁣ • • •

A post shared by Nadine Hirte 💫 Master-Ordner (@nadine.entspannteordnung) on Sep 27, 2020 at 10:55am PDT

Entspannte Grüße & stay safe
Nadine

Hallo! Schön, dass du hier bist. 😊

Ich bin die Gründerin von Entspannte Ordnung! Mehr als 10 Jahre habe ich Buchhaltungs- & Controlling-Prozesse in deutschen sowie internationalen Unternehmen optimiert. Danach habe ich das System des Master-Ordners entwickelt. Damit kann jeder in seinem Tempo seinen Papierkram organisieren. Das System ist einfach & für jedermann geeignet. Mehr zu mir… >>>