Wie sollte ein sicheres Passwort aussehen?
Wer seinen Computer, einzelne Daten oder persönliche Anmeldungen im Internet mit einem Passwort schützt, sollte auf einfache Begriffe oder Namen – wie etwa den des Hundes – verzichten. Sicherer sind so genannte Passphrasen. Das heißt, man denkt sich einen Satz, ein Sprichwort oder ein Zitat aus und nutzt die ersten Buchstaben als Passwort.
Beispiel: „Die Axt im Haus ersetzt den Zimmermann“. Aus den ersten Buchstaben ergibt sich das Passwort DAiHedZ (Groß- und Kleinschreibung beachten!).
Das Passwort sollte eine Länge von acht Zeichen nicht unterschreiten- besser sind zehn oder zwölf Zeichen. Die Anzahl der Zeichen kann man um einige Satzzeichen erhöhen, etwa so: DA.iHedZ?. Und wer dann noch einige Buchstaben durch Zahlen ersetzt, etwa das H durch die Eins, das d durch eine Null oder das Z durch eine drei, hat schon ein ziemlich sicheres Passwort: DA.i1e03?– wenn er es sich merken kann.
Außerdem sollte das Passwort in angemessenen Zeitabständen gewechselt und auf jeden Fall geheim gehalten werden.
Tipps und Informationen zum Thema Passwortsicherheit:
- Wichtige Hinweise vom BSI für Bürger zum Umgang mit Passwörtern
- Mit dem Online-Tool "Passwort-Schlüssel-Automat" von surfen-ohne-risiko.net können Passwort-Schlüssel erzeugt werden. Dazu werden Übungen und Lehrerhandzettel bereit gestellt. Das Tool kann jede Website kostenlos einbinden.
- Anhand des Passwort-Generators können Sie sich verschiedene Passwörter generieren lassen.
- Beim Passwort-Check des Datenbeauftragten (Schweiz) oder bei Check-Dein-Passwort können Sie Passwörter einstufen lassen. Benutzen Sie für den Test ein Passwort, das genauso aufgebaut ist wie dasjenige das sie testen wollen: nicht ihr eigentliches Passwort eingeben!
- Hinweise zur Erstellung eines sicheren Passwortes anhand einer Muster-Passwortkarte bietet Deutschland sicher im Netz.
Unknackbar aber einfach zu merken! - Passwörter Einfach Erklärt
Wie verwalte ich meine Passwörter?
Wer sich nicht immer alle Zugangsdaten merken kann oder will, kann Passwort-Verwaltungsprogramme wie zum Beispiel KeePass benutzen. Diese können bei der sicheren Verwaltung und auch beim Erstellen neuer, starker Passwörter helfen. Passwort-Manager können kostenpflichtig sein. Sie sind nicht unfehlbar und können temporär Sicherheitslücken enthalten. Wer Passwort-Verwaltungsprogramme nutzen möchte, sollte Updates dafür umgehend installieren.
Passwort Phishing - Landespräventionsrat NRW