Sicheres Passwort erstellen – so schützen Sie Ihre Konten
123456, Passwort, hallo – das sind laut Studien immer noch die beliebtesten Passwörter in Deutschland. Dabei sind sie in Sekundenbruchteilen geknackt. Ein sicheres Passwort ist der wichtigste Schutz für Ihre Online-Konten. In diesem Artikel erfahren Sie, wie Sie Passwörter erstellen, die sicher UND merkbar sind.
Warum sichere Passwörter so wichtig sind
Jeden Tag werden Millionen von Konten gehackt. Die häufigsten Angriffsmethoden:
- Brute-Force-Angriffe: Computer probieren systematisch alle möglichen Kombinationen durch. Ein 6-stelliges Passwort aus Kleinbuchstaben wird in unter einer Sekunde geknackt.
- Wörterbuch-Angriffe: Hacker nutzen Listen mit häufigen Passwörtern, Wörtern und Namen.
- Credential Stuffing: Gestohlene Passwörter von einem Dienst werden bei anderen Diensten ausprobiert. Wer überall dasselbe Passwort nutzt, ist besonders gefährdet.
- Phishing: Sie werden auf eine gefälschte Website gelockt und geben Ihr Passwort selbst ein.
- Social Engineering: Jemand errät Ihr Passwort anhand persönlicher Informationen (Geburtstag, Name des Haustiers).
Die harte Wahrheit: Wenn Sie bei mehreren Diensten dasselbe Passwort verwenden und einer davon gehackt wird, sind alle Ihre Konten in Gefahr.
Was macht ein Passwort sicher?
Die Sicherheit eines Passworts hängt von zwei Faktoren ab: Länge und Komplexität.
Länge ist wichtiger als Komplexität. Ein langes, einfaches Passwort ist sicherer als ein kurzes, kompliziertes:
| Passwort | Typ | Knackzeit |
|---|---|---|
| 123456 | 6 Zeichen, nur Zahlen | Sofort |
| P@ssw0rt | 8 Zeichen, gemischt | Minuten |
| MeinHundLiebtKnochen | 20 Zeichen, nur Buchstaben | Jahrhunderte |
| k7$Bx!2mQ9&fL | 13 Zeichen, sehr komplex | Jahrtausende |
Mindestanforderungen für ein sicheres Passwort:
- Mindestens 12 Zeichen (besser: 16 oder mehr)
- Gross- und Kleinbuchstaben
- Zahlen
- Sonderzeichen (!@#$%&*)
- Keine persönlichen Informationen
- Keine echten Wörter (in der Grundform)
Methode 1: Die Passphrase
Die Passphrase ist die einfachste Methode, ein sicheres und merkbares Passwort zu erstellen. Statt eines einzelnen Wortes verwenden Sie einen ganzen Satz.
So erstellen Sie eine Passphrase:
- Denken Sie an einen Satz, der für Sie Bedeutung hat
- Verwenden Sie den Satz als Passwort oder kürzen Sie ihn ab
Beispiele:
- Satz: „Mein erster Hund hiess Bello und war braun"
- Passphrase: MeinErsterHundHiessBelloUndWarBraun
- Noch besser: Mein1.HundHiessBello&WarBraun!
- Satz: „Im Sommer 2019 war ich zum ersten Mal in Rom"
- Passphrase: ImSommer2019WarIchZum1.MalInRom!
Vorteile:
- Leicht zu merken, weil es ein echter Satz ist
- Sehr lang und dadurch sicher
- Durch Zahlen und Sonderzeichen noch stärker
Nachteile:
- Längere Eingabe nötig
- Manche Websites begrenzen die Passwortlänge
Methode 2: Die Anfangsbuchstaben-Methode
Nehmen Sie einen Satz und verwenden Sie nur die Anfangsbuchstaben jedes Wortes.
So geht's:
- Wählen Sie einen Satz, den Sie sich gut merken können
- Nehmen Sie die Anfangsbuchstaben
- Ersetzen Sie einzelne Buchstaben durch Zahlen oder Sonderzeichen
- Mischen Sie Gross- und Kleinbuchstaben
Beispiel:
- Satz: „Jeden Morgen trinke ich zwei Tassen Kaffee mit Milch"
- Anfangsbuchstaben: JMti2TKmM
- Mit Sonderzeichen: JMti2TK+M!
- Ergebnis: Ein 10-stelliges, schwer zu knackendes Passwort, das Sie sich merken können
Weiteres Beispiel:
- Satz: „Meine Katze schläft am liebsten auf dem Sofa seit 2020"
- Anfangsbuchstaben: MKsaladSs2020
- Mit Sonderzeichen: MKs@ladS$2020!
Methode 3: Die Würfelmethode (Diceware)
Die sicherste Methode für Passphrasen basiert auf Zufall:
- Nehmen Sie einen Würfel
- Würfeln Sie fünf Mal und notieren Sie die Zahlen (z. B. 26315)
- Suchen Sie die Zahl in einer Diceware-Wortliste – sie ergibt ein Wort
- Wiederholen Sie das vier bis sechs Mal
- Die Wörter ergeben zusammen Ihre Passphrase
Beispiel-Ergebnis: „Klammer Ozean Antrag Stempel Feige Kupplung"
Vorteile: Maximale Sicherheit durch echten Zufall. Kein Muster, das ein Computer erraten könnte.
Methode 4: Passwort-Generator nutzen
Die bequemste Methode – lassen Sie ein Tool die Arbeit machen:
Eingebaute Generatoren:
- Apple Schlüsselbund: Schlägt beim Erstellen eines Kontos automatisch sichere Passwörter vor
- Google Chrome: Bietet beim Registrieren starke Passwörter an
- Firefox: Eingebauter Passwort-Generator
Passwort-Manager mit Generator (empfohlen):
- Bitwarden (kostenlos und Open Source)
- 1Password (kostenpflichtig, sehr benutzerfreundlich)
- KeePass (kostenlos, lokale Speicherung)
- Proton Pass (kostenlos, Fokus auf Datenschutz)
Online-Generatoren:
Nutzen Sie diese nur von vertrauenswürdigen Anbietern. Empfehlung: die Generatoren von Bitwarden oder 1Password auf deren Websites.
Die goldenen Regeln der Passwortsicherheit
Regel 1: Ein Passwort pro Konto
Verwenden Sie NIEMALS dasselbe Passwort für mehrere Dienste. Wenn ein Dienst gehackt wird, sind sonst alle Konten gefährdet.
Regel 2: Keine persönlichen Informationen
Vermeiden Sie:
- Ihren Namen oder den Ihrer Familie
- Geburtsdaten
- Telefonnummern
- Haustiernamen
- Lieblingsvereine
- Strassennamen
All diese Informationen können über Social Media herausgefunden werden.
Regel 3: Keine offensichtlichen Muster
Schlecht:
- Tastaturmuster (qwertz, 123456789)
- Einfache Ersetzungen (P@ssw0rt statt Passwort)
- Wörter rückwärts (trowssaP)
- Nur eine Zahl am Ende (Passwort1)
Regel 4: Regelmässig ändern – aber richtig
Die alte Empfehlung, Passwörter alle 90 Tage zu ändern, gilt als veraltet. Ändern Sie Ihr Passwort nur in diesen Fällen:
- Sie vermuten, dass es kompromittiert wurde
- Ein Dienst meldet einen Datenleak
- Sie haben es mit jemandem geteilt
- Es entspricht nicht den aktuellen Sicherheitsstandards
Regel 5: Zwei-Faktor-Authentifizierung aktivieren
Ein starkes Passwort allein reicht heute nicht mehr. Aktivieren Sie zusätzlich die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn jemand Ihr Passwort kennt, braucht er dann noch den zweiten Faktor (z. B. einen Code auf Ihrem Handy).
Passwort-Manager: Die beste Lösung
Ein Passwort-Manager ist die praktischste Lösung für das Passwort-Problem. Er erstellt für jedes Konto ein einzigartiges, sicheres Passwort und speichert es verschlüsselt.
So funktioniert ein Passwort-Manager:
- Sie erstellen ein einziges, sehr starkes Masterpasswort
- Der Manager generiert und speichert für jedes Konto ein eigenes Passwort
- Beim Einloggen füllt er die Felder automatisch aus
- Sie müssen sich nur noch das Masterpasswort merken
Empfohlene Passwort-Manager:
Bitwarden (kostenlos)
- Open Source und regelmässig geprüft
- Funktioniert auf allen Geräten und Browsern
- Kostenlose Version reicht für die meisten Nutzer
- Premium (10 Dollar pro Jahr) für Extras wie Dateileak-Prüfung
1Password (ab 3 Dollar/Monat)
- Sehr benutzerfreundlich und gut designt
- Reise-Modus: Sensible Daten bei der Einreise verstecken
- Familien-Plan für bis zu 5 Personen
KeePass (kostenlos)
- Lokal gespeichert, keine Cloud nötig
- Maximale Kontrolle über Ihre Daten
- Etwas weniger benutzerfreundlich
- Synchronisation zwischen Geräten erfordert eigene Lösung
Apple Schlüsselbund (kostenlos, in Apple-Geräte integriert)
- Perfekt für Nutzer, die nur Apple-Geräte verwenden
- Automatisches Ausfüllen auf iPhone, iPad und Mac
- Seit iOS 17 auch als eigenständige App verfügbar
Wurde Ihr Passwort gestohlen?
Prüfen Sie, ob Ihre E-Mail-Adresse oder Ihr Passwort in bekannten Datenlecks aufgetaucht ist:
Have I Been Pwned (haveibeenpwned.com):
- Besuchen Sie die Website
- Geben Sie Ihre E-Mail-Adresse ein
- Die Website zeigt, in welchen Datenlecks Ihre Adresse aufgetaucht ist
- Ändern Sie sofort die Passwörter der betroffenen Dienste
Firefox Monitor:
Ähnlicher Dienst von Mozilla, der Sie auch bei neuen Lecks benachrichtigen kann.
Passwort-Manager:
Viele Passwort-Manager (Bitwarden Premium, 1Password) prüfen automatisch, ob Ihre gespeicherten Passwörter in Datenlecks aufgetaucht sind.
Besondere Passwörter: Wo es besonders wichtig ist
Manche Konten verdienen besonders starke Passwörter:
Höchste Priorität:
- E-Mail-Konto (darüber lassen sich alle anderen Passwörter zurücksetzen!)
- Online-Banking
- Passwort-Manager (Masterpasswort)
- Apple-ID / Google-Konto
- Soziale Medien
Für diese Konten gilt:
- Mindestens 16 Zeichen
- Unbedingt einzigartig (kein anderes Konto darf dasselbe Passwort haben)
- Zwei-Faktor-Authentifizierung aktivieren
- Nicht im Browser speichern, sondern im Passwort-Manager
Passwörter sicher aufbewahren
Dos:
- Passwort-Manager nutzen (verschlüsselte Speicherung)
- Notfall-Passwörter auf Papier an einem sicheren Ort aufbewahren (Tresor, Bankschliessfach)
- Wiederherstellungscodes für 2FA sicher speichern
Don'ts:
- Passwörter auf Klebezettel am Monitor schreiben
- Passwörter in unverschlüsselten Textdateien speichern
- Passwörter per E-Mail oder Messenger verschicken
- Passwörter im Browser speichern (wenn Sie keinen Passwort-Manager nutzen)
- Passwörter mündlich weitergeben
Passkeys: Die Zukunft ohne Passwort
Passkeys sind eine neue Technologie, die Passwörter langfristig ersetzen soll:
So funktionieren Passkeys:
- Statt eines Passworts nutzen Sie Ihren Fingerabdruck, Ihr Gesicht oder Ihre Geräte-PIN
- Ein kryptografischer Schlüssel wird auf Ihrem Gerät gespeichert
- Sie können nicht phished oder gestohlen werden
- Kein Merken nötig
Bereits unterstützt von:
- Google, Apple, Microsoft
- Amazon, PayPal, eBay
- WhatsApp, X (Twitter)
Passkeys einrichten:
- Besuchen Sie die Sicherheitseinstellungen des jeweiligen Dienstes
- Suchen Sie nach Passkey oder Schlüssel
- Folgen Sie den Anweisungen
- Authentifizieren Sie sich mit Fingerabdruck oder Face ID
Bis Passkeys überall verfügbar sind, bleiben starke Passwörter mit einem Passwort-Manager die beste Lösung.
Zusammenfassung
Ein sicheres Passwort hat mindestens 12 Zeichen, enthält Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen und ist für jedes Konto einzigartig. Die Passphrase-Methode macht sichere Passwörter auch leicht merkbar. Am besten nutzen Sie einen Passwort-Manager und aktivieren überall die Zwei-Faktor-Authentifizierung. So sind Ihre Konten bestmöglich geschützt.