Sicheres Passwort

Einfache Regeln für ein sicheres Passwort

/in /von

Update (01.02.2020): FAQ zum Passwort und Infografik mit Passwortregeln

Heute ist „Ändere Dein Passwort Tag“. Den haben die Leute des Technik-Blogs Gizmodo und Lifehacker im Jahr 2012 das erste Mal ausgerufen. Warum? Die Menschen sollen daran erinnert werden, wie wichtig ein sicheres Passwort in der digitalen Welt ist. Wir geben einen Überblick über die besten Passwort-Regeln.

Update vom 01.02.2020: Wir haben die wichtigsten Fragen zum Passwort unter 3. hinzugefügt. Unter 4. finden Sie eine Infografik mit den 5 wichtigsten Passwort-Tipps.

1. Was absolut tabu ist

Bitte verwenden Sie niemals Zahlenfolgen oder das Wort „hallo“ sowie „passwort“ als Passwort. Das Hasso-Plattner-Institut erstellte im Dezember 2017 auf Basis von 368.348 E-Mail-Datensätzen eine Liste mit den beliebtesten Passwörtern der Schweizer. Den ersten Platz gab es für „123456“, ihm folgt „1234“ und den dritten Platz nimmt das Passwort „123456789“ ein. Diese Passwörter kennt jeder Hacker und probiert sie als Erstes aus.

Die prozentual häufigsten Passwörter der Schweiz

SwissLeak Top20 Schweizer Passwörter

Quelle: SwissLeak.ch, ein Projekt der Pedrett IT + Web AG

2. So kommen Sie zu einem sicheren Passwort

Was NICHT funktioniert

1. Wörterbuch-Wörter
Tabu sind alle Wörter, die in Wörterbücher gefunden werden können. Weshalb? Nun Hacker können auf Wörterbücher automatisiert zugreifen und lassen die dann einfach „durchlaufen“. Also selbst exotische Wörter aus einem Wörterbuch werden sie mit diesem Verfahren finden.

2. Namen
Ebenfalls sind alle Namen tabu. Also auch die Namen Ihres Lieblingsstars, selbst wenn der so exotisch klingt. Aber sie sind im Internet präsent und alles, was es dort gibt, da kommen auch die Hacker ran. Das gilt übrigens auch für Tiernamen.
3. Tastaturmuster
Ebenfalls ein gängiger Trick sind Tastaturmuster, beispielsweise einmal die Tastatur quer runter und wieder hoch, wie etwa: 1wdvbhu8. Solche Muster sind bekannt und lassen sich sehr einfach automatisiert abrufen.

4. „3“ für „E“ oder „1“ für „I“
Auch einfach das „E“ in einem realen Wort gegen eine „3“ oder das „I“ gegen eine „1“ auszutauschen ist ineffizient. Hacker nutzen Verfahren, die auch diese Buchstaben-Wörter erkennen. Es gilt also: Wenn das Wort in einem Wörterbuch steht, selbst wenn es mit Zahlen statt „I“ und „E“ versehen wird, ist es unsicher.

5. Nutzername
Auch die Wahl des Nutzernamens ist als Passwort keine gute Idee, selbst wenn Sie an ihn noch irgendwelche Zahlenfolgen oder ein Sonderzeichen dran hängen. Die Hackertools nutzen Usernamen plus Ergänzungen standardmäßig.

Was funktioniert

1. Je länger desto besser
Je länger Ihr Passwort ist, desto besser. Experten raten zu mehr als acht Zeichen.

2. Buchstaben, Zahlen, Sonderzeichen kombinieren
Nehmen Sie immer eine Kombination aus Buchstaben (groß und klein) sowie Zahlen und Sonderzeichen für Ihr Passwort.
Sonderzeichen sind etwa: ? ! § + / = % *

3. Eine Seite = Ein Passwort
Gut, die Regel Passwörter niemals mehrmals zu verwenden, lässt sich nur schwer umsetzen, denn immerhin wird praktisch überall ein Passwort gebraucht. Wer soll sich das alles merken? Bauen Sie deshalb ein so genanntes Masterpasswort. (Wie das geht, verraten wir gleich). Das Masterpasswort ergänzten Sie durch ein für die Webseite spezifisches Passwort. Bei MyPaketshop könnte das Anhängsel etwa „PaAbbis19!“ lauten.

Pa = Paket
Ab= Abholen
bis = bis
19 = 19 Uhr

Und das Ausrufezeichen macht die Erinnerung an unsere Öffnungszeiten noch ein wenig wichtiger.

4. Masterpasswort
Das Masterpasswort lässt sich auf unterschiedlichen Wegen konstruieren. Wichtig ist, dass Sie einen persönlichen und einzigartigen Bezug dazu haben, dann könnt Sie es sich gut merken.
Beispiel:

Ich denke also, bin ich. – Lieblingssatz, weil Sie Descartes lieben.
Den Satz können Sie nach einem beliebigen Muster kürzen, wie etwa: Erster Buchstabe plus letzter Buchstabe des nächsten Wortes plus erster Buchstabe des folgenden Wortes usw.
So wird der Satz zu: Ieani
Sie fragen sich immer, was ist überhaupt dieses Ich? Also bauen Sie diese Frage mit ein.
Schon haben Sie: I?eani
Da die 8 mit einem A beginnt, tauschen Sie das A dagegen aus.
Schließlich haben Sie das Masterpasswort: I?e8ni
Das ergänzen Sie um das für die jeweilige Webseite typische Passwort, wie unter 3. beschrieben.

Natürlich können Sie auch ganz andere Arten der Passworterstellung nutzen. Wichtig ist, dass Sie sich die Eselsbrücke zur Passwortbildung einfach merken können.

E-Mail-Adresse besonders schützen
Wer sein Passwort vergessen hat, der kann es sich an seine E-Mail-Adresse senden lassen, bzw. ein neues darüber anfordern. Ein Hacker der Zugriff auf Ihr E-Mail-Postfach hat, kann so alle Ihre anderen Konten knacken. Deshalb müssen Sie Ihre E-Mail-Adresse besonders gut schützen. Nehmen Sie hier ein besonders langes und komplexes Passwort, was Sie wirklich nur dafür verwenden.

Doppelten Schutz aktivieren
Hat ein Anbieter einen zusätzlichen Kontoschutz, dann nehmen Sie die Möglichkeit wahr. In vielen Fällen wird zur Passwortabfrage noch eine SMS an Ihr Smartphone gesendet, deren PIN Sie beim Login eingeben müssen. Das bringt deutlich mehr Sicherheit. Ein Hacker hat kaum Ihr Passwort und Ihr Smartphone zur Hand.

3. Die wichtigsten Fragen zum sicheren Passwort

a) Gibt es das sicherste Passwort?

Nein, aber Sie machen Hackern mit unseren Regeln das Knacken Ihres Accounts unheimlich schwer.

b) Kann ich die Passwörter nicht einfach im Browser speichern?

Auf keinen Fall! Außer Sie nutzen einen in Ihrem Browser integrierten Passwortmanager, wie etwa im Firefox. Aber Sie müssen unbedingt diesen Passwortmanager durch ein Masterpasswort sichern. Tun Sie das nicht, hat jeder Dieb Ihres Telefons oder Laptops vollen Zugriff auf Ihre Logindaten.

c) Kann ich mein Konto besser schützen als nur durch ein Passwort?

Die sogenannte „Zwei-Faktor-Authentifizierung“ macht Ihr Konto sicherer. Hierbei wird neben dem Passwort meist noch eine PIN abgefragt, die Ihnen beispielsweise per SMS zugesandt wird. Da der Hacker kaum im Besitz Ihres Smartphones ist, wird Ihr Account dadurch sicherer. (In unserem Beitrag zur Zwei-Faktor-Authentifizierung erfahren Sie mehr.)

d) Wie oft sollte ich mein Passwort ändern?

Früher galt, dass mindestens alle 3 – 6 Monate das Passwort geändert werden sollte. Doch wer so oft sein Passwort ändert, nutzt meist simple Passwörter, die er sich einfach merken kann. Simple Passwörter öffnen aber Hackern Tür und Tor. Nutzen Sie also ein langes und kompliziertes Passwort. Ändern Sie es nur, wenn Sie Opfer einer Cyberattacke wurden oder die Vermutung haben, es könnte dazu kommen.

e) Ist mein Account schon auf einer Hackerliste?

Wer wissen will, ob der eigene Account schon im Visier von Hackern war, der kann seine E-Mail-Adresse prüfen. Das Tool Have I Been Pwned erlaubt das Testen der eigenen E-Mail-Adresse oder des Nutzernames. Es zeigt, ob sie oder er schon auf Listen mit bekannten, kompromittierten Passwörtern steht.

4. Unsere Passwort-Tipps kurz und knapp

Unser 5 Tipps für ein sicheres Passwort

Wie ändern Sie Ihr Passwort bei MyPaketshop?

Sie wollen unsere Tipps gleich in die Tat umsetzen? Dann fangen Sie doch mit Ihrem Konto, bei MyPaketshop an.
Und so ändern Sie bei uns Ihr Passwort:

  1. Rufen Sie über den folgenden Link die Passwort zurücksetzen Seite auf
  2. Tragen Sie Ihre E-Mailadresse, mit der Sie sich bei uns registriert haben, in das Feld ein. Danach drücken Sie einfach auf den Button “Passwort zurücksetzen”.
  3. Innerhalb von wenigen Minuten erhalten Sie per E-Mail einen Bestätigungs-Link. Klicken Sie diesen an.
  4. Im nun geöffneten Fenster können Sie ein neues, sicheres Passwort festlegen. Achtung, Sie müssen in beide Felder das gleiche Passwort eintragen.
  5. Klicken Sie auf “Passwort zurücksetzen”.
  6. Sie können sich nun mit dem neuen Passwort anmelden.

Alternativ ist es auch möglich, ein neues Passwort bei “Mein Konto” unter “Meine Stammdaten” einzutragen. Dazu müssen Sie natürlich eingeloggt sein.

Wir wünschen Ihnen noch viel Spaß beim Ändern Ihres Passwörter am heutigen „Ändere Dein Passwort Tag“.