Was ist ein sicheres Passwort?

26.04.2022 Daniela Schütte 0

Sichere Passwörter sind ein wichtiger Schutz für Daten und Online-Konten im Internet. Es lohnt sich, ein wenig Mühe auf die Gestaltung und Verwaltung seiner Passwörter zu verwenden. Und vor allem, nicht für alle Online-Konten dasselbe Passwort zu benutzen – häufige Praxis, aber aus Sicherheitsgründen ein absolutes No-Go!

Die 3 wichtigsten Regeln für sichere Passwörter:

  1. Mindestens 10 Zeichen (je mehr Zeichen, desto besser)
  2. Eine willkürliche Kombination aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen (keine Namen, Geburtsdaten o.ä., die Rückschlüsse auf das persönliche Umfeld erlauben; keine Wörter, die in Wörterbüchern zu finden sind)
  3. Für jedes Online-Konto ein eigenes Passwort

Zwei wichtige Merkmale von sicheren Passwörtern sind Länge und Komplexität. Ein starkes Passwort kann kürzer und komplex oder lang und weniger komplex sein, z.B.

  • 20 – 25 Zeichen lang und bestehend aus zwei Zeichenarten, z.B. Ziffern und Buchstaben in Kleinschreibung
  • 8-12 Zeichen und aus 4 Zeichenarten bestehend (Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen)
  • 8 Zeichen aus 3 Zeichenarten, kombiniert mit 2-Faktor-Authentifizierung (2FA)

Für die Verwaltung von Passwörtern empfiehlt sich die Nutzung eines Passwortmanagers. Hier werden Benutzernamen und Passwörter verschlüsselt und gesichert mit einem komplexen Masterpasswort sicher aufbewahrt. Passwortmanager helfen außerdem bei der Erstellung von starken Passwörtern. Das Masterpasswort sollte man sich gut merken. Ohne das Passwort lässt sich meist kein Zugang zu den gespeicherten Daten mehr herstellen.

Viele Web-Browser liefern einen integrierten Passwortmanager mit, in dem Online-Zugänge abgelegt werden können. Das ist praktisch, weil man die nötigen Daten beim Surfen im Netz direkt griffbereit hat. Allerdings kann Schadsoftware hier vergleichsweise leicht ansetzen und die Zugangsdaten ausspähen. Ein vom Web-Browser unabhängiger, lokal gespeicherter Passworttresor ist daher die sicherere Alternative und zu empfehlen.

Als Passwortmanager empfehlen wir KeePass: https://keepass.info
KeePass ist ein OpenSource-Programm und kann kostenfrei heruntergeladen und genutzt werden. Auf der Seite keepass.info stehen die Windows-Versionen zur Verfügung.

Für Mac gibt es den Ableger KeePassX, unter https://www.keepassx.org
Allerdings wird KeePassX aktuell nicht mehr gepflegt, die Entwicklung wurde Ende 2021 eingestellt.
Als Nachfolger wurde KeePassXC entwickelt, der nicht nur macOS, sondern auch Windows und Linux unterstützt: https://keepassxc.org

Quellen:
Sichere Passwörter erstellen (bsi.bund.de)
Sichere Passwörter – so geht’s (verbraucherzentrale.de)
Passwortrichtlinie (ensecur.de)

Bild:
Auf der Grundlage von: Anmeldung Login Tastatur Hand Schreiben. By: geralt. Pixabay License.
Security, Web