Maske für die Eingabe des Passwortes auf einem Laptop (Foto: IMAGO / allOver-MEV)

So erstellt man sichere Passwörter

  06.07.2022 | 07:00 Uhr

Für viele Online-Dienste benötigen Nutzerinnen und Nutzer eigene Accounts. Um diese Zugänge besser zu schützen, sollten sie sich möglichst verschiedene Passwörter erstellen. Sich diese zu merken, ist gar nicht so einfach. Mit ein paar Tipps lassen sich eigene Daten im Netz aber gut schützen.

Ein Account für das Zeitungsabo, diverse Online-Shopping-Accounts, für das E-Mail-Postfach oder den Streamingdienst - auf vielen Online-Seiten muss man sich als Nutzerin oder Nutzer mit einem persönlichen Zugang anmelden. Sich für jeden dieser Zugänge ein eigenes und sicheres Passwort ausdenken und merken? Gar nicht so leicht.

Nicht immer dasselbe Passwort

Désirée Fuchs von der Verbraucherzentrale Saarland vergleicht das Passwort mit einem Eingangsschlüssel: "Auch das Passwort soll einem Dritten den Zugang zu einem privaten Bereich verwehren."

Dafür ist zunächst einmal wichtig, dass es im besten Fall für jedes Nutzerkonto ein eigenes Passwort geben sollte, insbesondere aber bei sensiblen Zugängen, wie zum Beispiel beim Online-Banking. Aus mindestens acht Zeichen sollte es bestehen - "je länger, umso sicherer", sagt Fuchs. Außerdem sollte es Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.

Kein Passwort mit persönlichem Bezug

Passwörter mit persönlichem Bezug, wie zum Beispiel Namen, Geburtsdaten oder Telefonnummern sind nicht sicher, weil diese Angaben häufig nicht geheim sind. Das gilt auch für Zahlenfolgen wie "1234" oder alphabetische Buchstabenfolgen wie "abcd", beziehungsweise Abfolgen auf der Tastatur wie "qwertz".

Um trotzdem einen Anhaltspunkt zu haben, sich die Passwörter besser merken zu können, rät die Verbraucherzentrale zu Eselsbrücken. Dazu könnte man sich zum Beispiel einen Satz mit mindestens einer Zahl und einem Sonderzeichen ausdenken.

Für das Passwort wird dann jeweils der erste Buchstabe jedes Wortes verwendet und die Zahlen und Sonderzeichen. Manche Buchstaben können auch durch Zahlen ersetzt werden, zum Beispiel "A" durch "4".

Passwortmanager erleichtern das Merken

Leichter wird es außerdem mit einem Passwortmanager. Dann ist nur noch ein übergeordnetes Passwort notwendig, um an alle weiteren Passwörter heranzukommen. Im Internet gibt es zahlreiche solcher Angebote und die meisten Anbieter legen dabei strenge Sicherheitsmaßnahmen fest, um die Passwörter ihrer Nutzerinnen und Nutzer zu schützen, wie ein Test der Zeitschrift Chip gezeigt hat.

Trotzdem rät die Verbraucherzentrale, für einen solchen Passwortmanager ein noch längeres Passwort zu wählen mit 20 Zeichen oder mehr. Auch sollte der Passwortmanager nicht auf ungeschützten, fremden Geräten genutzt werden.

Zwei-Faktor-Verfahren nutzen

Ein weiterer Tipp für mehr Sicherheit der eigenen Daten ist die sogenannte Zwei-Faktor-Authentifizierung. Bei der Anmeldung zu einem persönlichen Account bestätigen Nutzerinnen und Nutzer in einem zweiten Schritt erneut ihre Identität, zum Beispiel über einen Code, den sie per SMS erhalten.

Die Verbraucherzentrale betont, bereits im ersten Schritt dieses Zwei-Faktor-Verfahrens ein möglichst sicheres Passwort zu nutzen.

Passwörter nicht abspeichern

Meldet man sich bei einer Online-Seite an, wird man häufig automatisch gefragt, ob das Passwort abgespeichert werden soll, damit es bei der nächsten Anmeldung schneller geht. Die Verbraucherzentrale rät davon ab, diese vermeintlich bequemere Option zu nutzen. Denn wenn das Gerät geklaut wird, ist der Zugang nicht mehr geschützt. Verbraucherinnen und Verbraucher sollten daher möglichst wenige Passwörter auf den eigenen Geräten speichern - und erst recht nicht auf fremden Geräten.

Auch das Single-Sign-On-Prinzip berge laut Verbraucherzentrale Sicherheitsrisiken. Das Prinzip funktioniert so, dass sich Nutzerinnen und Nutzer statt über ein neues Profil eigens für die Online-Seite, auf der sie gerade unterwegs sind, über einen bereits vorhandenen Google- oder Facebook-Account anmelden können.

Zwar bringt das zunächst den Vorteil, dass Sie sich weniger Passwörter merken müssen - allerdings sieht die Verbraucherzentrale eine bedeutende Sicherheitslücke darin, dass der zentrale Login bei einem Datenleck leicht von Kriminellen missbraucht werden kann.

Désirée Fuchs von der Verbraucherzentrale Saarland fügt außerdem hinzu, dass Userinnen und User Passwörter, die automatisch vom Anbieter übermittelt wird, sofort zu ändern, wenn sie sich das erste Mal dort angemeldet haben.

Zahlreiche Tipps rund um Cybersicherheit

Cybersecurity Day
Ratgeber für mehr Sicherheit im Internet
Virenbefall, Phishing oder Hacking - auch für Kriminalität gibt es im Internet viel Raum. Mit seinen persönlichen Daten sollte man daher vorsichtig umgehen. Wie man sich zum Beispiel sichere Passwörter erstellt oder wie man seriöse Online-Seiten erkennt - anlässlich des Cybersecurity Days sind auf dieser Übersichtsseite einige Tipps gesammelt.

Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja