„Hier kommt niemand rein“: So erstellst du sichere Passwörter für Online Banking, Twitter & Co.
Kennen Sie die häufigsten Passwörter der Deutschen aus dem Jahr 2020? Kein Witz: Es waren „123456“, „hallo123“ oder einfach gleich „passwort“. Woher man das weiß? Aus Listen, die Hacker*innen im Netz veröffentlichen. Die freuen sich über solch simple Passwörter, denn umso leichter erhalten sie Zugang zu einem Facebook-Account. Oder Twitter. Unter Umständen sogar aufs Online Banking. Schieben Sie den Kriminellen einen Riegel vor! Wie Sie dafür ein robustes Passwort erstellen, erfahren Sie hier.
Themen in diesem Artikel
- Die 7 wichtigsten Tipps rund ums Passwort
- Methode 1: Die selbstgebaute Zeichenkombination
- Methode 2: Die Passphrase
- Passwort-Generatoren nehmen Ihnen die Arbeit ab
- Passwort-Manager: Hier können Sie Ihre Passwörter speichern
Die 7 wichtigsten Tipps rund ums Passwort
- Ein Passwort sollte mindestens acht Zeichen lang sein. Ansonsten gilt: Je länger, desto besser. Wo es möglich ist, sollten Sie 10, 20 oder sogar noch mehr Zeichen verwenden.
- Kombinieren Sie verschiedene Zeichen, also große und kleine Buchstaben, Zahlen, Satzzeichen und mathematische Symbole gleichermaßen.
- Das Passwort darf nicht mit Ihnen persönlich in Verbindung stehen: Namen von Familienmitgliedern, Geburtsdaten, Lieblingsstar und so weiter sind tabu.
- Vermeiden Sie logische Reihenfolgen wie „abcdef“ oder „123456“. Auch naheliegende Kombinationen von Tasten („qwertz“) oder Wörtern („hundkatzemaus“) sind nicht sicher genug.
- Nutzen Sie jedes Mal ein anderes Passwort, wenn Sie sich irgendwo neu registrieren. Falls ein Anbieter gehackt wird, sind Ihre Konten bei anderen Diensten weiterhin sicher.
- Wählen Sie ein besonders sicheres Passwort für Ihr E-Mail-Konto. Bei vielen Anbietern kann man das Passwort zurücksetzen, indem man sich per E-Mail ein neues zuschicken lässt. Wer also Ihre E-Mail-Adresse samt Passwort kennt, dem stehen hier Tür und Tor offen. Wo es möglich ist, richten Sie außerdem eine Zwei-Faktor-Authentifizierung ein.
- Erstellen Sie für jeden Account ein besonders starkes Passwort, das Sie dafür umso länger beibehalten.
Der Check: Wie sicher ist Ihr Passwort?
Der Check: Wie sicher ist Ihr Passwort?
Wer ein Passwort knacken will, lässt ein Computerprogramm alle möglichen Zeichenkombinationen ausprobieren. Je länger es dafür braucht, desto besser für Sie. Aber wie lange hält Ihr Passwort stand? Die beiden folgenden Tools verraten es Ihnen:
Aber Achtung: Sicherheitshalber sollten Sie mit diesen Tools nie das echte Passwort überprüfen. Machen Sie den Test stattdessen mit einem anderen Passwort, das aber wie Ihres aufgebaut ist. Das heißt, dass es dieselbe Länge, denselben Mix aus Groß- und Kleinbuchstaben, Sonderzeichen und so weiter hat.
Methode 1: Die selbstgebaute Zeichenkombination
Ein kryptisches Passwort wie zum Beispiel „DKe1i4S,wSe+Pe“ ist sehr sicher. Aber wie sollen Sie sich daran bloß erinnern? Nun, mit der folgenden Methode ist das kein Problem.
- Denken Sie sich einen Satz aus, den Sie sich gut merken können. Vielleicht so etwas wie „Jeden Morgen um halb sieben putze ich mir als Erstes die Zähne.“ Oder „Meine erste Lehrerin in der Grundschule hieß Frau Mustermann.“ Für unser Beispiel nehmen wir den Satz „Die KlarMacher erklären Ihnen in 4 Schritten, wie Sie ein gutes Passwort erstellen.“
- Nehmen Sie nun nur den ersten Buchstaben jedes Wortes. Behalten Sie Groß- und Kleinschreibung bei und übernehmen Sie auch eventuelle Kommas. Aus unserem Beispielsatz wird so das Passwort „DKeIi4S,wSegPe“.
- Jetzt verwandeln Sie einzelne Zahlen oder Buchstaben in Sonderzeichen. Vorschlag: Machen Sie aus dem „g“ für „gut“ ein „+“. Das Pluszeichen passt auch zu Wörtern wie „mehr“, „viel und „groß“. Und wie wäre es mit einem Bindestrich anstelle von „lang“, „weit“ oder „dahin“? Fragewörter wie „wer“, wann“ oder „wo“ ändern Sie einfach in ein „?“.
- Wenn ein Buchstabe ein wenig wie eine Zahl aussieht, ersetzen Sie ihn damit. Ein „l“ und ein „i“ machen sich gut als „1“, ein „s“ ähnelt dem Dollarzeichen „$“. Die „3“ könnte ein (aufrecht stehendes) „m“ sein und die „4“ ein umgedrehtes „h“. Entscheiden Sie sich aber nur für ein oder zwei Ersatzlösungen, sonst müssen Sie sich zu viel merken. In unserem Beispiel machen wir aus dem „I“ vom Wort „Ihnen“ eine „1“ – fertig ist unser Passwort „DKe1i4S,wSe+Pe“.
Der Passwort-Check (siehe Kasten oben) hat übrigens ergeben: Ein herkömmlicher Computer braucht bis zu 15 Milliarden Jahre, um einen Code wie „DKe1i4S,wSe+Pe“ zu knacken. Diesen sollten Sie aber natürlich trotzdem nicht verwenden, sondern sich einen eigenen ausdenken.
Sichere Passwörter
Online Banking verlangt mehr als nur ein Passwort
Online Banking verlangt mehr als nur ein Passwort
Für Online Banking gilt im EU-Zahlungsraum seit dem 1. Januar 2021 die Zwei-Faktor-Authentifizierung. Das heißt: Für Überweisung und Co. reicht ein Passwort allein nicht mehr aus. Ob Sie der oder die rechtmäßige Kontoinhaber*in sind, müssen Sie mit einem weiteren Beweis bestätigen.
Bei den Kreditkarten der Hanseatic Bank geht das besonders bequem mit der App Hanseatic Bank Secure. Und zwar so: Wenn Sie etwas mit Ihrer Kreditkarte im Internet bezahlen wollen, erhalten Sie eine Nachricht auf Ihr Smartphone. Öffnen Sie dann einfach die App mit Passwort, Fingerabdruck oder Gesichtserkennung und bestätigen Sie die Zahlung – fertig!
Methode 2: Die Passphrase
Eine Passphrase besteht aus mehreren Wörtern. Sie kann also auch ein kompletter Satz sein. Deshalb bleiben wir einfach bei unserem Beispiel aus dem vorhergehenden Kapitel und machen daraus eine lange Passphase. Dabei lassen wir die Leerzeichen und das Komma weg:
„DieKlarMachererklärenIhneninvierSchrittenwieSieeinegutePassphraseerstellen“.
Der Vorteil liegt auf der Hand: Eine Passphrase hat deutlich mehr Zeichen als ein gängiges Passwort. Und – wir erinnern uns – je länger das Passwort, desto länger braucht ein Hacker-Computerprogramm fürs Knacken.
Aber Achtung: Viele Internetdienste akzeptieren Passwörter nur bis zu einer bestimmten Länge und ohne manche Leerzeichen. Längere Passwörter sind aber zum Beispiel möglich beim WLAN (63 Zeichen beim Standard WPA2-PSK), beim Betriebssystem Windows 10 (127 Zeichen) und bei MacOS oder der Apple ID (250 Zeichen).
Auch in einer Passphrase können Sie Sonderzeichen und Zahlen einbauen. Wir ersetzen in unserem Beispiel wieder das Wort „gut“ durch ein Pluszeichen und machen aus „vier“ eine Zahl. Das Ergebnis:
„DieKlarMachererklärenIhnenin4SchrittenwieSieeine+Passphraseerstellen“.
Je nach Onlinedienst dürfen Sie auch die Leerzeichen mitverwenden:
„Die KlarMacher erklären Ihnen in 4 Schritten, wie Sie eine + Passphrase erstellen“.
Das kann man sich doch schon gut merken, oder?
Stimmt. Aber noch besser ist es, wenn die Wörter keinen Zusammenhang haben – sie also völlig willkürlich und sinnfrei aneinandergereiht sind. Um wirklich wahllos vorzugehen, greifen Sie zu Ihrem Lieblingsbuch und ein paar Würfeln. Würfeln Sie eine dreistellige Zahl für eine beliebige Seite. Würfeln Sie jetzt mit zwei Würfeln und notieren Sie das Wort, das an der Stelle steht, den die Würfel anzeigen, also zum Beispiel das 54. Wort. Wiederholen Sie das so oft, bis Sie eine lange Wörterkette beisammen haben, zum Beispiel
„Telefon gebaut neunmalklug Aufgaben flanieren werden Journalismus Brombeeren“
Der Nachteil: Solche Passphrasen lassen sich schlechter merken.
Passwort-Generatoren nehmen Ihnen die Arbeit ab
Wenn Ihnen die beschriebenen Methoden zu umständlich sind, können Sie auch einem Computerprogramm die Aufgabe überlassen. Bei diesen beiden Tools können Sie die Länge und die Anforderungen wie Groß- und Kleinschreibung und Sonderzeichen vorgeben:
Unbedingt beachten: Diese Passwörter werden nur einmalig generiert und dann nie wieder. Das heißt, wenn Sie eins davon nutzen, müssen Sie es sich gut merken oder in einem Passwort-Manager speichern. Denn es kann nicht wiederhergestellt werden.
Auslandsreisende: Vorsicht bei Sonderzeichen!
Auslandsreisende: Vorsicht bei Sonderzeichen!
Wenn Sie oft im Ausland unterwegs sind, denken Sie gut nach, welche Sonderzeichen Sie bei Ihrem Passwort benutzen. Denn nicht überall finden Sie Umlaute (Ä, Ö, Ü) oder bestimmte Sonderzeichen auf der Tastatur (zum Beispiel ß oder €). Dann können Sie nur mit dem eigenen Gerät Ihre Passwörter korrekt eingeben – das sollten Sie aber sowieso tun, wann immer es geht. In fremden Geräten könnten Spionageprogramme installiert sein, die Ihr Passwort ausspähen.
Passwort-Manager: Hier können Sie Ihre Passwörter speichern
Für jeden Account ein eigenes, kompliziertes Passwort – wer soll die alle im Kopf behalten? Ganz einfach: ein Passwort-Manager, auch Passwort-Safe oder Passwort-Tresor genannt. Das sind Computerprogramme, die Ihre Passwörter für jeden einzelnen Account speichern. Um sie einzusehen, brauchen Sie – na klar – ein Passwort. An mehr als das brauchen Sie sich allerdings nicht zu erinnern. Alle anderen merkt sich für Sie die Software.
Und mit den meisten Tools geht es noch bequemer: Wenn Sie sich in einen Ihrer Online-Accounts einloggen wollen, übernimmt der Passwort-Manager das Eingeben der Zugangsdaten. Sie brauchen ihn beim Log-in für Facebook, Twitter & Co. nur aufzurufen.
Für zusätzliche Sicherheit bieten manche Passwort-Manager eine Zwei-Faktor-Authentifizierung. Dann benötigen Sie neben dem Passwort noch einen weiteren Nachweis, dass Sie für den Zugriff berechtigt sind. Das kann zum Beispiel Ihr Fingerabdruck sein oder die Bestätigung in einer zusätzlichen App.
Diese drei Passwort-Manager haben bei der Stiftung Warentest im Januar 2020 am besten abgeschnitten:
- Keeper Security: Keeper
- AgileBits: 1Password
- KeePass (Webseite und Programm in englischer Sprache)
