PUR

Wie sicher ist mein Passwort?


Bild: <span>Andrew Derr/Shutterstock.com</span>

Fast überall braucht man inzwischen Passwörter. Auch wenn die Zwei-Faktor-Authentifizierung die Sicherheit erhöht, sollte das Passwort selbst auch stark genug sein. Dazu haben wir für Sie einige Tipps zusammengestellt. Außerdem beantworten wir Ihnen auch noch ein paar andere Fragen rund um sichere Passwörter.

Wie erstelle ich ein sicheres Passwort?

Die oberste Regel: Niemals zu einfallslose Passwörter wie "Passwort123" oder "aaaaaaa" verwenden! Auch bekannte persönliche Daten, wie Haustiernamen, Vornamen der Eltern oder Geburtsdaten eignen sich kaum bis gar nicht als Passwort. Um ein sicheres Passwort zu erstellen, sollten Sie Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen verwenden. Im Allgemeinen gilt: Je länger das Passwort ist, desto sicherer ist es. Passwörter sollten mindestens acht bis zehn Zeichen umfassen. Mehr zu sicheren Passwörtern finden Sie in diesem Beitrag.

Sind Passwort-Manager sicher?

Wenn Sie sich Ihr Passwort einfach nicht merken können, sollten Sie Eselsbrücken verwenden. Wenn diese Ihnen auch nicht weiterhelfen, tut es vielleicht ein Passwort-Manger. Es gibt geeignete Software, über die Sie Ihre Passwörter sicher und lokal abspeichern können. So können Sie sie beispielsweise direkt im Browser ausfüllen lassen. Solange Sie auf Passwort-Manager aus vertrauenswürdigen Quellen zurückgreifen, sind diese sicher genug. Mehr Informationen zu Passwort-Managern finden Sie hier.

Kann ich einfach einen Passwort-Check machen?

Einige Websites bieten Ihnen einen Passwort-Check an. In diesem Fall sollen Sie Ihr Passwort auf der Website eingeben, um die Sicherheit überprüfen zu lassen. Auf den ersten Blick wirkt das wie eine gute Idee: In kürzester Zeit erfahren Sie, wie lange ein Computer zum Knacken bräuchte, was Sie verbessern können und ob Ihr Passwort geleakt wurde. Doch das ist häufig nicht ratsam oder kann sogar zu mehr Sicherheitsproblem führen. Denn auch, wenn Sie nicht spezifizieren, für welche Plattform Sie dieses Passwort nutzen, geben Sie es mit einem Passwort-Check doch an Dritte weiter. Nicht jede Website ist seriös, auch wenn sie auf den ersten Blick den Anschein hat. Zudem können auch saubere Websites von einem Hacker mit Spyware versehen werden, sodass Ihr Passwort während des Checks noch an jemand anderen als die eigentliche Website weitergeleitet wird. Ein solches Problem ist sogar schon vorgekommen: Mehr zum Thema Passwort-Checks finden Sie in diesem heise-online-Beitrag.

Ist mein Passwort vielleicht durch einen Leak unsicher?

Es kann immer wieder vorkommen, dass Sie zwar ein starkes Passwort verwenden, aber der zugehörige Anbieter unter einem Leak leidet. Ein Leak (auf deutsch: Leck) bedeutet, dass ein Hacker Zugriff auf die Passwort-Datenbank einer Plattform nehmen konnte. So werden die Passwörter für unzählige Konten abgegriffen und dann frei im Internet verbreitet. Häufig merkt der Anbieter dies erst zu spät. Deshalb gibt es seriöse Websites, die Listen von Leaks erstellen. Eine sehr gute Website, um auf Leaks zu überprüfen ist "Have I Been Pwned". Hier müssen Sie nicht Ihr Passwort, sondern nur die zugehörige E-Mail-Adresse eingeben. Dann wird Ihnen angezeigt, ob und wo es zu Sicherheitsproblemen gekommen ist.

So sollte Ihr Suchergebnis möglichst nicht aussehen. Sollte tatsächlich ein Leck Ihrer Daten aufgetreten sein, finden Sie weiter unten auf der Website eine Übersicht der betroffenen Anbieter und Accounts.

Vor Leaks können Sie sich leider auch mit einem guten Passwort nicht schützen. Wichtig ist in diesem Fall, dass Sie Ihr Passwort rechtzeitig ändern. Haben Sie auf einer gehackten Website Zahlungsdaten hinterlegt, benachrichtigen Sie am besten direkt Ihre Bank. Behalten Sie ausgehende Zahlungen im Auge und melden Sie sich rechtzeitig, falls Ihnen etwas verdächtig vorkommt.

Mehr zum Thema: