Sicherheits-Tipps Gute und schlechte Passwörter erklärt

Was macht ein gutes, was ein schlechtes Passwort aus? Wir zeigen, wie man sich ein sicheres Passwort zulegt.

Dass man «123456» oder «Passwort» nicht als Passwörter für ein Login verwenden sollte, dürfte mittlerweile jedem Internetnutzer klar sein. Solche Codes sind sehr einfach zu knacken und schützen deshalb Zugangsrechte für E-Mail, E-Shops oder andere Internetdienste nicht ausreichend.

Und trotzdem werden genau solche Passwörter am häufigsten verwendet. Dies geht aus Untersuchungen von gestohlenen Zugangsdaten im Internet hervor. Merke: Die häufigsten Passwörter sind auch die schlechtesten. In der Häufigkeitsliste ganz oben stehen die Passwörter «123456», «passwort» bzw. «password» und «111111». Ebenfalls sehr beliebt sind «qwerty» (die ersten sechs Tasten oben links auf der englischen Tastatur) und «abc123».

Wie man es besser macht

Obwohl in einschlägigen Ratgebern, Zeitungsartikeln und von Sicherheitsfirmen immer wieder kolportiert wird, dass man sich ein schwieriges Passwort ausdenken soll und dieses möglichst nur einmal verwenden darf, halten sich anscheinend viele Internetnutzer nicht an solche Ratschläge. Auch der Sicherheitsexperte bei Google, Mark Risher, betont im Interview mit «Bluewin» den sicheren Umgang mit Passwörtern.

Hier ein paar Tipps, wie man sich ein sicheres Passwort zulegt. Ein Passwort ...

Passwörter, welche diese Anforderungen erfüllen, lassen sich sehr gut mit einer Passwort-App generieren und sicher speichern. Beispielsweise mit 1Password, Dashlane oder mSecure kann man sichere Passwörter nicht nur erstellen, sondern auch gleich verschlüsselt aufbewahren. Die Apps gibt es jeweils für Smartphone und Computer, so dass alle Passwörter auf den entsprechenden Geräten abrufbar sind. Mit einer Passwort-App muss man sich nur noch ein einziges Passwort – das Master-Passwort merken. Alle anderen kennt die App.

Wer keine Passwort-App verwenden möchte, kann auch selbst starke Passwörter generieren, die zudem gut zu merken sind. Ein beliebter Kniff dafür sind Abkürzungen, beziehungsweise die Aneinanderreihung von Anfangsbuchstaben von längeren Sätzen. Beispiel: Isfjm34LeaP! («Ich setze für jedes meiner 34 Logins ein anderes Passwort!»).

Der ultimate Passwort-Guide

Weitere 11 Bilder ansehen

Der ultimative Passwort-Guide

So schwierig ist es gar nicht: Mit unseren Tipps haben Sie immer ein sicheres Passwort. Weitere Tipps rund um Login und Sicherheit lesen Sie hier in unserem ultimativen Passwort-Guide:

Bild: iStock

Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht prominent neben dem PC platziert werden.

Bild: iStock

Für jeden Account sollte ein anderes Passwort verwendet werden.

Bild: Getty Images

Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.

Bild: iStock

Verwenden Sie keine Wörter, die man in einem Wörterbuch findet, denn Hacker füttern ihre Angriffstools mit allen Einträgen.

Bild: Keystone

Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.

Bild: iStock

Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.

Bild: Getty Images

Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.

Bild: Bluewin/Dirk Jacquemin

Mit Passwort-Managern kann man mehrere Logins an einem Ort verwalten.

Bild: Keepass

In unserem Artikel finden Sie ein detaillierte Anleitung, wie Sie sich ein sicheres Passwort erstellen.

Bild: Getty Images

So loggen Sie sich immer sicher ein.

Bild: iStock

Zwei-Faktor-Authentisierung

Weil Passwörter gestohlen werden können, kann man sich auch doppelt absichern: mit der sogenannten Zwei-Faktor-Authentisierung. Viele Web-Dienste wie Google, Apple, Microsoft, aber auch E-Shops und Soziale Medien biete diese Möglichkeit der Zwei-Schritte-Authentisierung an.

Dazu hinterlegt man beim Anbieter eine Handy-Nummer, auf die man beim Einloggen nach der Passwort-Eingabe eine SMS erhält, in der ein Code gesendet wird. Dieser Code wird dann als Absicherung für den zweiten Schritt zum Einloggen verwendet. So kann der Betreiber der Website sicher sein, dass es sich bei der Person, die das Passwort eingegeben hat, um den Besitzer der hinterlegten Handynummer handelt.

Besserer Schutz mit 2-Faktor-Authentisierung

Weitere 10 Bilder ansehen

Besserer Schutz mit Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.

Bild: iStock

Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.

Bild: Keystone

Die Banken bieten hier eine Vielzahl von Optionen an.

Bild: Keystone

Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.

Bild: Swisscom

Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.

Bild: Yubico

Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.

Bild: dj

Dazu zählt die Google Authenticator-App.

Bild: dj

Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.

Bild: Apple

Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.

Bild: dj

Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.

Bild: dj