Login-Informationen schützen

Tipps für ein sicheres Passwort

Auch die sichersten Passwortkombinationen bieten keinen ausreichenden Schutz, wenn sie nicht regelmäßig geändert werden. BSI und Polizei geben Ratschläge, worauf es bei einem sicheren Passwort ankommt.

BSI und Polizei haben die acht wichtigsten Tipps im Umgang mit Passwörtern zusammengestellt:

  • Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen, und ändern Sie das Passwort regelmäßig.

  • Nutzen Sie sichere Passwörter. 70 Prozent der von TNS Emnid Befragten wissen, wie so ein sicheres Passwort aussieht. Es sollte mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein.

  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten. Beinahe jeder fünfte Umfrageteilnehmer gibt zu, solche Passwörter aus persönlichen Daten zu nutzen.

  • Um es Online-Kriminellen schwerzumachen, sollte das Passwort nicht in Wörterbüchern vorkommen. Ein Fehler, der häufig begangen wird: 38 Prozent der Befragten nutzen als Passwörter Dinge, die sie sich leichter merken können, zum Beispiel Namen oder Orte. Auch von Passwörtern, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (zum Beispiel "asdfgh" oder "1234abcd"), rät das BSI ab. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwortes bieten ebenfalls keinen ausreichenden Schutz.

Zum sicheren Umgang mit Passwörtern geben BSI und Polizei außerdem die folgenden Tipps:

  • Bewahren Sie Ihre Passwörter sicher auf. "Sich Passwörter zu notieren ist eine ganz gute Idee", heißt es etwa bei Google zum Thema Passwörter schützen. Man sollte jedoch darauf achten, dass diese Notizen nicht für andere sichtbar sind, weder auf dem Computer noch auf dem Schreibtisch.

  • Geben Sie Passwörter nicht an Dritte weiter.

  • Bereits voreingestellte Passwörter sind tabu und sollten immer geändert werden.

  • Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.

Mehr Buchstaben machen Passwörter nicht sicherer

Passwörter werden nicht allein dadurch sicherer, dass sie mehr Buchstaben enthalten. Dies zeigen die Ergebnisse einer Studie von Forschern der US-Universitäten Carnegie Mellon University und Massachusetts Institute of Technology. Insbesondere dann, wenn die einzelnen Wortbestandteile aus Wörterbüchern stammten und grammatikalisch richtig waren, konnten die Forscher sie leichter knacken.

Doch bevor man sich bei der Passwortwahl künftig auf seine Rechtschreibschwäche verlässt oder absichtlich grammatikalische Fehler einbaut, sollte man lieber den Empfehlungen des BSI folgen und ein sinnlos zusammengesetztes Passwort aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen erstellen. (hal)