5 Tipps für sichere Passwörter und worauf es bei einem guten Passwort Manager ankommt

Digitale Ordnung auf Reisen bewahren, wie geht das am besten?
Der Ändere-Dein-Passwort-Tag am ersten Februar oder die regelmäßige Aufforderung aus der Systemadministration, dass das Passwort wieder geändert werden muss, haben Gutes im Sinn, senden aber das falsche Signal. Es geht nicht nur um das regelmäßige Ändern, sondern die Komplexität und den Aufbau deines Passworts. Experten des Bundesamts für Sicherheit in der Informationstechnik korrigieren sogar eigene Aussagen und stellen klar, dass ein Passwort, das den Sicherheitskriterien entspricht, auch über Jahre einen sicheren Schutz bieten kann.

Welche Kriterien das sind und wie Du Deine Konten mit sicheren Passwörtern in Zukunft vor unerwünschten Zugriffen schützt, erklären wir Dir hier.

Es ist nunmal so, wenn aus „HausMausKlaus_2020“ – „HausMausKlaus_2021“ wird oder Du „P=dWg*:56“ in „P=dWg*:57“ änderst, nützt das leider gar nichts. Beide Beispiele entsprechen zwar formal idealen Passwörtern – Sonderzeichen, Zahlen, Buchstaben, Groß- und Kleinschreibung sind enthalten – sicher ist diese Passwortänderung jedoch nicht nicht. Denn minimale Änderungen deines Passwortes stellen für Hackerinnen und Hacker keine zusätzliche Schwierigkeit dar.

Was wir hier deutlich machen wollen, ist, dass der Schutz Deiner Daten zu einem nicht unerheblichen Teil in Deinen Händen liegt. Gehe daher nicht leichtfertig damit um. Und ja, wir wissen, dass man dabei leicht den Überblick verliert, deshalb kommen hier unsere Tipps, wie Du sichere Passwörter erstellst und sie Dir auch merkst.

Fünf Tipps für ein sicheres Passwort:

  1. Ändere nicht nur eine Jahreszahl, sondern den kompletten Aufbau des Passworts, indem Du nur neue Buchstaben verwendest und die Position der Zahlen und Sonderzeichen änderst.
  2. Nutze lange Passwörter mit mindestens zehn Zeichen und greife auf sämtliche Sonderzeichen, Zahlen und Buchstaben, sowie Groß- und Kleinschreibung zurück.
  3. Verwende Passwörter wirklich nie doppelt, sondern für jedes Konto ein eigenes.
  4. Nutze zufällige Konstruktionen mit Zahlen und Zeichen. Die Anordnung sollte nicht sprachlich nachvollziehbar sein und demnach auch keine Namen oder Geburtstage enthalten.
  5. Wenn du ein neues Passwort vergibst oder es im Login-Feld einträgst – speichere es direkt in einem Passwort-Manager.

Mache aus “HausMausKlaus2020” also lieber “$%Aut0K4terW3rn3r?!” anstatt nur die Jahreszahl zu ändern. Mittlerweile können Dir Passwortmanager auch zufällig generierte und sichere Vorschläge für Dein Passwort liefern und gleich speichern.

Doch welcher Passwort-Manager bietet optimalen Datenschutz?

Mit einem Passwort-Manager kann man sich entweder ein komplettes Passwort vorschlagen lassen oder das bereits vergebene speichern. Bei einem neu generierten Passwort ist der Vorteil, dass die Aneinanderreihung von Zeichen zuverlässig zufällig ist. Vielleicht ist Dir schonmal aufgefallen, dass du deine komplexen selbstgebauten Passwörter immer nach Schema F baust – zum Beispiel mit einer Zahl immer zu Beginn, dann einem kleinen und danach einem großen Buchstaben. Diese Muster können erkannt und geknackt werden. Es gibt mittlerweile einige Passwort-Manager, die Dir dabei helfen können, deine Datensicherheit auf Vordermann zu bringen.

Man kann unterscheiden zwischen Cloud-Anbietern und lokalen Managementsystemen. Kurz gesagt: Cloud-Systeme weisen eine hohe Bedienbarkeit auf, weil Du sie mit allen Endgeräten koppeln kannst. Einmal gespeichert, kannst du dich von deinem Smartphone, Tablet und PC einloggen. Damit bilden allerdings all diese Geräte für Hackerinnen und Hacker einen möglichen Zugang zu all deinen Passwörtern. Anbieter hierfür sind die eigenen Passwort-Manager von Google und Apple sowie LastPass und Dashlane.

Wenn du hingegen ein lokales System wählst, dann sind die Passwörter nicht auf allen Endgeräten synchronisiert. Dafür weist es allerdings einer höhere Sicherheit auf. Wenn dein Laptop beispielweise gehackt wird, können maximal die darauf gespeicherten Passwörter geknackt werden. Der Schaden ist mit dieser Methode also überschaubarer. Keepass ist ein möglicher Anbieter, der Passwörter offline speichert.

Auch wir als Plattformbetreiber sind verpflichtet!

Nicht nur Du bist verantwortlich für Deine Datensicherheit. Auch die Datenplattformen sind dazu verpflichtet, mit Deinen Daten ordentlich umzugehen und sie sicher zu verwahren. Wie memoresa mit dem Thema Datenschutz und Datensicherheit umgeht, erfährst Du zum Beispiel in diesem Video mit unserer Datenschutz-Expertin Anna-Lena Hoffmann.

Unser Tipp: Wähle Anbieter aus, die die Zweifach-Authentifizierung verwenden. Das ist derzeit die sicherste Methode, um den Zugang zu einem Portal zu prüfen. Wie beim Einloggen in den Bankaccount wirst Du als Nutzerin oder Nutzer auf zwei unterschiedlichen Wegen authentifiziert. Diese Methode ist nahezu unknackbar!