Dieser Text stammt aus der Zusammenarbeit mit einem Gastautor:
Doch obwohl man, wenn man sich im Internet bewegt, regelmäßig an die Wichtigkeit eines sicheren Passwortes erinnert wird, nehmen es viele nicht so ernst, wie sie es wohl sollten. Dazu reicht ein Blick in die Top 10 von den in Deutschland am meisten verwendeten Passwörter.
Die häufigsten Passwörter in Deutschland (Stand 2021)
1. 123456
2. passwort
3. 12345
4. hallo
5. 123456789
6. qwertz
7. schatz
8. basteln
9. berlin
10. 12345678
Wie sieht’s international aus? In dieser Infografik findet man die Antwort.
Und wenn sich die Mühe gemacht wird, ein komplizierteres und somit sicheres Passwort zu erstellen, läuft dies meist darauf hinaus, dass ein und dasselbe Passwort für mehrere Websites verwendet wird. Wer soll sich auch schon dutzende komplizierte Passwörter merken?
Hilfreich dabei kann ein Passwort Manager sein, der Passwörter sicher verwaltet und speichert. Mittlerweile gibt es einen breiten Markt an solchen Lösungen und viele Geräte bieten sogar ein internes Passwort-Manager-System an. Ein solches bietet Ihnen den Vorteil, viele starke Passwörter für Sie zu generieren. So können Sie sicher sein, keines davon zu vergessen – und dass, ganz ohne Klebezettel am Monitor.
Wie sicher sind meine Passwörter?
Hacker verfügen über Werkzeuge, die vollautomatisch verschiedenste Kombinationen aus Zeichen, Zahlen und Wörtern oder bereits erlangten Daten bei allen möglichen Diensten in unglaublicher Geschwindigkeit durchtesten.
Websites wie checkdeinpasswort.de können Ihnen helfen, die Sicherheit Ihrer Passwörter zu überprüfen. Dazu rechnen sie die durchschnittliche Zeit aus, die ein Computer brauchen würde, um das jeweilige Passwort zu erraten. Dabei gilt natürlich immer: je länger, desto besser!
Und sollte man dann feststellen, dass bei einigen Passwörtern Änderungsbedarf besteht, machen es die folgenden Tipps ganz einfach, neue starke Passwörter zu erstellen.
Ein Passwort sollte für optimale Sicherheit…
- mindestens acht Zeichen enthalten,
- aus einem möglichst willkürlichen Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen,
- keine leicht erratbaren persönlichen Daten wie das Geburtsdatum oder den Namen der Eltern enthalten,
- nicht mehrfach verwendet werden und
- idealerweise über eine 2-Faktor-Authentifizierung geschützt werden.
Bei einer 2-Faktor-Authentifizierung wird zusätzlich zu dem Passwort noch ein Sicherheitscode benötigt, damit sich jemand einloggen kann. Dies funktioniert ähnlich wie das Generieren einer TAN für Online-Banking. Oft wird empfohlen, für die 2-Faktor-Authentifizierung ein zweites Gerät zu verwenden, auf das ein möglicher Hacker höchstwahrscheinlich keinen Zugriff hat.
Um sich das ein oder andere Passwort merken zu können, kann man es auch mit Hilfe einer simplen Gedankenstütze erstellen: Man denkt sich einen Satz mit mindestens einer Zahl darin aus und merkt sich dann jeweils den ersten (oder letzten oder mittleren) Buchstaben jedes Wortes.
Ob eigene Konten oder Login-Daten vielleicht bereits in die Hände unbefugter Dritter gefallen sind, lässt sich anhand Websites wie haveibeenpwned.com testen. Diese zeigen einem für entsprechende Telefonnummern oder E-Mail-Adressen, ob und welche Daten sich im Besitz von Hackern befinden könnten. So lassen sich Sicherheitslücken gut erkennen und schließen.
Sollte ich mein Passwort regelmäßig ändern?
Viele Websites und Unternehmen zwingen ihre Nutzer regelmäßig dazu, ihre Passwörter immer mal wieder zu ändern. Jedoch haben Studien und Erfahrungen gezeigt, dass der dadurch angestrebte Sicherheitsgewinn tatsächlich nicht eintritt und das ständige Wechseln darüber hinaus regelmäßig dazu führt, dass die Nutzer ihre Passwörter häufiger vergessen. Das häufige Ändern von Passwörtern ist demnach nicht notwendig.
