Wie erzeuge ich sichere Passwörter?

Eine empfehlenswerte Methode zur Erzeugung eines sicheren Passworts ist der Passwortgenerator in Password Depot. Hier wählen Sie die maximal zulässige Zeichenanzahl und alle erlaubten Zeichentypen aus, um beim Passwort-Generieren die höchstmögliche Sicherheit zu erzielen.

Password Depot bietet dabei den großen Vorteil: Die mit dem Passwort-Generator erzeugten komplexen Kennwörter müssen Sie sich gar nicht merken, da diese sicher in einem verschlüsselten Kennwort-Tresor gespeichert und jederzeit abgerufen werden können. Die Kennwörterdatenbanken können nicht verloren gehen, da Password Depot automatisch Sicherungskopien Ihrer Datenbanken erstellt, die sich wahlweise lokal, auf externen Festplatten, Servern oder in der Cloud speichern lassen.

Schwache Kennwörter als Sicherheitsrisiko

Welche Kennwörter sind hierzulande besonders beliebt und werden häufig verwendet? Die aktuelle Top-Liste der meistverwendeten Passwörter in Deutschland, die jährlich vom Hasso-Plattner-Institut (HPI) veröffentlicht wird, zeigt, dass viele Nutzer im Allgemeinen unsichere Kennwörter verwenden. Es dominieren einfachste Zahlenkombinationen und unsichere Passwörter wie "123456" oder "password", die blitzschnell geknackt werden können und dadurch für einen Datendiebstahl leicht zugänglich sind.

Viele Internetnutzer fühlen sich überfordert, für jeden Dienst und Account ein neues Passwort zu verwenden. Dies führt zu der weit verbreiteten Mehrfachnutzung von Passwörtern für unterschiedliche Dienste, die Hackern den Zugriff gleich auf mehrere Konten ermöglicht.

Ist mein Passwort sicher?

Schwache Passwörter sind eine Einladung zum Identitätsdiebstahl. Durch Brute Force Attacken werden Wörterbuch-ähnliche Zeichenkombinationen inklusive angefügter Zahlen für das Hacken von Passwörtern in Sekundenschnelle durchprobiert. Password Depot bietet einen guten Schutz vor solchen Wörterbuch-Angriffen und warnt bei der Nutzung unsicherer Passwörter, die in Hacker-Wörterbüchern auftauchen.

In Password Depot können Sie ganz einfach die jeweilige Passwort-Sicherheit testen: Für jedes einzelne Kennwort erfolgt eine exakte Analyse der Qualität. Intelligente Algorithmen warnen vor allzu schwachen Passwörtern.

Sichere Passwörter generieren mit Password Depot

Daher sollte vor allem in Unternehmen ein professioneller Kennwort-Manager wie Password Depot verwendet werden, damit die Passwörter bestimmte Qualitätsanforderungen erfüllen. Der Kennwortgenerator in Password Depot erzeugt sichere Passwörter und speichert sie dank des AES-256-Algorithmus mit einer bislang als unknackbar geltenden Verschlüsselung ab.

Beim Login - beispielsweise in Ihrem E-Mail-Account, den Bankkonten oder anderen Online-Formularen - werden die Kennwortdaten automatisch ausgefüllt, ohne dass diese für Unbefugte sichtbar sind. Und falls Sie die Passwörter im Klartext sehen möchten, schlagen Sie diese einfach im nur für Sie zugänglichen Kennwort-Tresor nach.

Wie oft sollte man Kennwörter ändern?

Ändern Sie mit einem sicheren Passwort Manager Ihre Kennwörter umso häufiger, desto sensibler die darin abgelegten Daten und desto kürzer die Passwörter sind. Die grobe Richtlinie lautet: Kennwörter mit weniger als acht Zeichen sollten wöchentlich geändert werden, mit acht bis zehn Zeichen monatlich und mit mehr als zwölf Zeichen halbjährlich.

Password Depot erinnert Sie auf Wunsch an die Erneuerung bestimmter besonders wichtiger Kennwörter. Füllen Sie dazu einfach das Feld „Gültig bis“ aus. Hier können Sie für jeden Eintrag eine individuelle Gültigkeitsdauer festlegen.

Tipps zur Erstellung sicherer Kennwörter

Falls Sie einmal auf unseren Password Generator verzichten und "per Hand" ein sicheres Kennwort erstellen möchten, helfen Ihnen die folgenden Tipps weiter:

  • Viele Zeichen: Verwenden Sie für Ihr Passwort möglichst viele Zeichen. Benutzen Sie mindestens acht bis zehn Zeichen. Jedes zusätzliche Zeichen erhöht die Passwort-Sicherheit.

  • Verschiedene Zeichen: Wiederholen Sie keine Zeichen oder Zeichenfolgen – unabhängig von der Zeichenart (Buchstaben, Zahlen, Satzzeichen, Symbole). Vermeiden Sie „ababab“, „aaaaa“ etc.

  • Verschiedene Zeichenarten: Verwenden Sie alle erlaubten Zeichentypen wie Groß- und Kleinbuchstaben, Zahlen, Satzzeichen und Sonderzeichen. Tun Sie dies nicht, sollte Ihr Passwort umso länger sein. Vermeiden Sie Kennwörter, die nur aus Buchstaben oder Zahlen bestehen.

  • Keine Zeichenfolgen: Bitte verzichten Sie auf Muster und Folgen hinsichtlich Buchstaben, Zahlen und Tastatureingaben wie „12345“ oder „abcde“ oder „qwertz“.

  • Keine Buchstabenersetzung durch ähnlich aussehende Zeichen: Die Ersetzung von Buchstaben durch ähnliche Zahlen oder Sonderzeichen täuscht keinen guten Hacker. Es hilft deshalb nur bedingt, den Buchstaben „o“ durch die Zahl „0“, „i“ durch „1“ oder „a“ durch „@“ zu ersetzen. Ersetzen Sie also ein "i" nicht durch "1", sondern zum Beispiel durch ein Sonderzeichen wie "$". Vermeiden Sie auch Kennwörter wie „P@ssw0rt“ oder „M1crosoft“.

  • Keine persönlichen Daten, Namen oder Zahlen: Verwenden Sie keine Namen von Verwandten, Bekannten oder Kosenamen. Bitte auch keine persönlichen Zahlen, etwa die Telefonnummer, Geburtstage oder das Autokennzeichen.

  • Keine persönlichen Vorlieben: Wählen Sie für Ihr Passwort nicht ihre Lieblingsgerichte, -sportarten, -orte, -filme wie beispielsweise „PizzaSalami”, „BayernMünchen“ oder „Bodensee“. Die persönlichen Vorlieben sind ebenso leicht zu erraten wie private Namen und Nummern.

  • Keine Wörterbucheinträge: Da Hackerprogramme die Einträge systematisch durchprobieren, sollte grundsätzlich kein Wort aus einem Wörterbuch Verwendung finden, ganz unabhängig von dessen Länge. Auch „Donaudampfschifffahrtsgesellschaft“ ist daher kein gutes Passwort.

  • Abwechslung: Verwenden Sie für jedes Konto ein anderes Passwort. Benutzen Sie also nie die gleichen oder ähnliche Kennwörter für mehrere Konten.

Tipps für Ihr Master-Passwort in Password Depot:

Wer Password Depot nutzt, muss sich nur noch ein einziges, sicheres Master-Passwort merken. Unsere Empfehlung hierzu lautet: Persönliche Phrasen als Grundlage der Master-Kennwörter. Sie bilden ein besonders sicheres Passwort, indem Sie die Anfangsbuchstaben aus einem leicht zu merkenden Satz verwenden.

Gängige Phrasen sollten Sie dabei nach einem Muster abwandeln, das nur ihm selbst bekannt ist. Auf die Verwendung von Sprichwörtern oder allgemeinen Merksätzen sollte daher verzichtet werden. Der Satz "Mein Vater erklärt mir jeden Sonntag unsere neun Planeten“ und das zugehörige Kennwort MvemjSunP das aus den Anfangsbuchstaben der Wörter gebildet wird, ist somit beispielsweise nicht geeignet.

Stattdessen sollten Sie lieber einen individuellen Satz als Grundlage verwenden. Ein Beispiel: „Ich verwende sichere Kennwörter in Password Depot und das schon seit 10 Jahren“ und das zugehörige Passwort „IvsKiPDudss10J“. Um dieses Passwort noch sicherer zu machen, ersetzen Sie den Buchstaben „s“ mit einem Sonderzeichen wie „#“. Auf diese Weise erhalten Sie das Passwort: „Iv#KiPDud##10J“.

Eine weitere Methode ist die Vermischung von Zahlen und Wörtern: "K2e9n1n0w2o0r0t1" wurde aus "Kennwort" und "29.10.2001" zusammengesetzt. Das Datum sollte dabei kein bekannter Geburtstag sein. Auch hier können Sie die Sicherheit weiter erhöhen, indem Sie eine Zahl durch ein Sonderzeichen ersetzen, z. B. die "1" durch "^", was dann "K2e9n^n0w2o0r0t^" ergibt.

Zusammenfassung:

  • Kennwortwechsel bei Sicherheitsvorfällen und schwachen Passwörtern

  • Ein starkes Passwort sollte die maximal zulässige Zeichenanzahl, welche das jeweilige Konto erlaubt, ausnutzen. Verwenden Sie hierfür einen Password-Generator!

  • Gute Passwörter sollten alle Zeichen enthalten, die das Konto erlaubt, also z. B. Zahlen, Satz- und Sonderzeichen. Ebenso sollten Groß- und Kleinbuchstaben gemischt verwendet werden.

  • Wenn ein Passwort im Duden oder in einem anderen Wörterbuch nachgeschlagen werden kann, ist es kein sicheres Passwort - unabhängig von der Länge.

  • Sie sollten keine Namen von Familienmitgliedern oder Ihres Haustiers verwenden. Ebenso auch keine Telefonnummern, Autokennzeichen oder andere Daten, die man leicht über Sie herausfinden kann.

  • Verwenden Sie auch niemals einfache Tastaturmuster wie z. B. "asdf" oder "jklö".

  • Keine erneute Verwendung von ähnlichen oder identischen Passwörtern bei unterschiedlichen Diensten

  • Nutzen Sie einen Kennwortmanager wie Password Depot. Auf diese Weise müssen Sie sich nur noch ein einziges Master-Passwort merken!

  • Zwei-Faktor-Authentifizierung aktivieren, sofern dies möglich ist.