5 Tipps für ein sicheres Passwort – so machst du Hackern das Leben schwer

Fiona Egli & Debora Moos
6. Mai 2021
Digitale Pfadfinder, faktischversichert
Cyber-Kriminelle sind auf dem Vormarsch: Jeden Tag erbeuten sie persönliche Identitätsdaten wie E-Mail-Adressen und Passwörter, die sie dann für weitere illegale Handlungen missbrauchen können. Erfahre in unseren fünf Tipps zum diesjährigen «World Password Day», wie du deine Daten schützen kannst.

Man braucht sie überall im Netz, jedes sollte in seiner Komplexität einzigartig sein und dennoch schenken wir ihnen viel zu oft nicht genügend Beachtung – die Rede ist von Passwörtern. Jedes Jahr am ersten Donnerstag im Mai findet der «World Password Day» statt, der unser Bewusstsein für die Wichtigkeit, sichere Passwörter zu verwenden, schärfen soll. Denn wir schützen nichts geringeres als vertrauliche Daten und persönliche Konten damit. Wir haben den diesjährigen Welt-Passwort-Tag zum Anlass genommen, dir fünf Tipps mit auf den Weg zu geben, wie du deine Daten schützen kannst.

1. Verwende mehrere oder temporäre E-Mail-Adressen.

Du möchtest dieses neue Online-Game unbedingt ausprobieren, bist dir aber nicht sicher, ob der Anbieter vertrauenswürdig ist? Dann schaffe dir für die Anmeldung eine temporäre E-Mail-Adresse an. Mit Anbietern wie tempail.com kannst du dir rasch und ohne Anmeldung eine anonyme Einweg-Adresse einrichten. Alternativ kannst du auch mehrere E-Mail-Adressen verwenden, wobei du jeweils eine ausschliesslich für sensible Geschäfte wie E-Banking oder als Referenz für die Wiederherstellung deines Passworts verwendest.

2. Entscheide dich für ein sicheres Passwort.

Im Rahmen einer jährlichen Untersuchung hat der Passwortmanager NordPass die 200 weltweit meistgenutzten Passwörter 2020 veröffentlicht und aufgezeigt, wie leicht diese zu knacken sind:

  • 123456: Schätzungsweise 2'543'285 Nutzer; geknackt in weniger als einer Sekunde
  • 123456789: Schätzungsweise 961'435 Nutzer; geknackt in weniger als einer Sekunde
  • picture1: Schätzungsweise 371'612 Nutzer; geknackt in drei Stunden

Dieser Mangel an Kreativität kann Hackern schnell Tür und Tor öffnen. Doch was ist ein sicheres Passwort? Hier ein Beispiel:

  • Denke dir einen Passwort-Satz aus, etwa: «Ich habe genug von Corona & will wieder in den Urlaub nach Italien!»
  • Wenn du den Satz nun kürzt, indem du nur den ersten Buchstaben von jedem Wort nimmst, erhältst du dein sicheres Passwort: IhgvC&wwidUnI!

Dieses Passwort ist lang, besteht aus Sonderzeichen und einem Mix aus Gross- und Kleinbuchstaben. Zudem ist es schwierig zu erraten.

Daneben gibt es auch Anwendungen, bei denen man sich anstelle eines Passworts mit biometrischen Merkmalen – also mittels Fingerabdruck oder Gesichtserkennung – einloggen kann.

3. Wechsle dein Passwort regelmässig.

Auch wenn es mühsam sein kann, bei all deinen Logins unterschiedliche Passwörter einzurichten und diese von Zeit zu Zeit wieder zu wechseln – der Aufwand lohnt sich. Andernfalls ist es für Hacker nämlich ein Leichtes, alle deine Passwörter zu knacken, sobald sie nur eines herausgefunden haben. Achte ebenso darauf, dass sich das alte und das neue Kennwort nicht zu ähnlich sind – «MeinPasswort1» und «MeinPasswort2» sind also keine gute Wahl. Dein Passwort solltest du übrigens mindestens einmal im Jahr wechseln.

4. Verwende eine plattformübergreifende Passwortverwaltung.

Dieser virtuelle Tresor ist eine Datenbank, in der du Zugänge und Passwörter verschiedener Websites verschlüsselt speichern kannst. Dies bedeutet, dass ohne entsprechendes Generalpasswort niemand deine Kennwörter lesen kann. Natürlich ist es hierbei ausgesprochen wichtig, sich zu diesem Zweck ein sehr sicheres Master-Passwort anzulegen – dafür musst du dir aber auch nur noch eines merken. Gute Beispiele für solche Password-Vaults sind KeePass, 1Password und Keeper Security. Und für alle Microsoft-Nutzer interessant: Die Microsoft-Authenticator-App wird künftig auch einen Passwort-Manager als Zusatzfunktion haben. Ausserdem bieten solche Passwort-Manager-Lösungen einen weiteren Vorteil, indem sie dir ermöglichen, mit generierten Passwörtern zu arbeiten. Das heisst, der Passwortmanager kreiert für dich ein sicheres Passwort und stellt sicher, dass du jedes Passwort nur einmal verwendest.

5. Richte ein zweistufiges Verifizierungsverfahren ein.

Ein einzigartiges und komplexes Passwort ist ein guter erster Schritt, aber es geht noch sicherer – mithilfe einer zweistufigen Verifizierung. Zusätzlich zur Eingabe des Benutzernamens und des Passworts wird nach einem weiteren Beweis gefragt, dass man tatsächlich der Besitzer des entsprechenden Accounts ist. Häufig erfolgt diese Authentifizierung über einen zusätzlichen Sicherheitscode, der einem via SMS oder über eine App zugesendet wird.

Sicher unterwegs im Web mit den Baloise Digitale Pfadfinder

Unsere Cyber Security Guides informieren über Risiken des Internets.