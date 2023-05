Aktualisiert am

So erstellen Sie ein sicheres Passwort

Welt-Passwort-Tag : So erstellen Sie ein sicheres Passwort

Passwörter schützen Nutzer vor unerlaubtem Zugriff auf ihre digitalen Daten. Der Welt-Passwort-Tag erinnert an die Wichtigkeit sicherer Passwörter. Hier kommen Tipps.

An jedem ersten Donnerstag im Mai ist Welt-Passwort-Tag. Dieser Aktionstag soll daran erinnern, wie wichtig gute Passwörter sind, um sicher im Netz unterwegs zu sein.

Dass diese Aufklärungsarbeit noch immer mehr als nötig ist, zeigen die Ergebnisse aktueller Umfragen: So gehören laut Hasso Plattner Institut „123456“, „qwertz“ und „passwort“ weiterhin zu den beliebtesten Passwörtern der Deutschen. Darüber hinaus verwenden 57 Prozent der Deutschen laut einer web.de-Umfrage dasselbe Passwort für mehrere oder sogar alle ihre Dienste, was das Risiko von Identitätsdiebstahl und -missbrauch erheblich erhöht.

Was zeichnet ein gutes Passwort aus?

Mehrere Experten empfehlen, ein Passwort zu wählen, das aus mindestens 12 Zeichen besteht. So auch Arne Allisat, Head of Product Management Plattform Services bei Web.de und GMX, in der aktuellen Folge des Podcasts Inside IONOS.

Aus Sicherheitsgründen sollte laut Verbraucherzentrale bei der Passwort-Wahl auf Wörter verzichtet werden, die in einem Lexikon zu finden sind. Auch wird davon abgeraten, Namen, Geburtsdaten oder Telefonnummern miteinzubeziehen.

Zusätzlich gilt die Grundregel: Je komplexer das Passwort, desto besser. Dabei spielen Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen eine wichtige Rolle.

Statt überall dasselbe Passwort zu verwenden, sollte für jedes Nutzerkonto ein eigenes Kennwort genutzt werden. Das empfiehlt auch die Verbraucherzentrale. Bei Sicherheitsvorfällen das Passwort am besten sofort ändern.

Für einen sicheren Log-in wird außerdem die Zwei-Faktor-Authentifizierung empfohlen, die viele Online-Anbieter zur Verfügung stellen. Auf diesem Weg wird Hackern der Zugriff auf die eigenen Daten deutlich erschwert, da neben dem Passwort eine weitere Bestätigungsmethode erforderlich ist, um auf das Konto zuzugreifen.

Häufige Passwort-Änderungen

In vielen Unternehmen ist es Pflicht, regelmäßig sein Passwort zu ändern. Dieser regelmäßige Kennwortwechsel wird auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem IT-Grundschutzkatalog (M2.11, Regelung des Passwortgebrauchs) vorgeschrieben. Es gibt sogar einen „Ändere-dein-Passwort-Tag“. Doch macht das Ändern eines Passworts dieses auch wirklich sicherer? Die Antwort lautet: Nein.

Im Jahr 2010 analysierte die University of North Carolina at Chapel Hill die Daten von mehr als 10.000 Studenten und Mitarbeitern, die ihre Kennwörter regelmäßig ändern mussten. Das Ergebnis: kein Gewinn an Sicherheit. Die Betroffenen änderten ihre Kennwörter, indem sie Nummern anhängten und nach jedem Wechsel hochzählten oder eine Quartals-ID anhängten. Informatiker der Carleton University im kanadischen Ottawa entwickelten ein komplexes mathematisches Modell zur Quantifizierung des Sicherheitsgewinns durch regelmäßige Kennwortwechsel.

Alle Studien bestätigen, dass der Zwang zum regelmäßigen Kennwortwechsel dazu führt, dass die Qualität des Kennworts sinkt, weil man um seine Vergänglichkeit weiß.

Wie sollten Passwörter am besten verwaltet werden?

Bei einer großen Menge an Passwörtern ist es nicht immer einfach, sich an jedes einzelne zu erinnern. Statt Passwörter irgendwo schriftlich zu hinterlegen oder sie ungeschützt im Smartphone einzuspeichern, empfiehlt die Verbraucherzentrale Nutzern, ihre Kennwörter mit speziellen Passwort-Managern zu verwalten.

Im Netz ist dazu diverse Software verfügbar, mit der Passwörter verschlüsselt gespeichert werden können. Das BSI nennt dafür etwa das Programm KeePass. Die Stiftung Warentest hat im Januar 2020 Testergebnisse für 14 Passwort-Manager veröffentlicht. Um einen Passwort-Manager nutzen zu können, muss ein sogenanntes Master-Passwort gewählt werden, mit dem sich die gespeicherten Passwörter anzeigen lassen. Die meisten Passwort-Manager können zudem auch komplizierte Passwörter automatisch generieren.