Einfache oder weit verbreitete Passwörter wie „123456“ oder „passwort“ lassen sich innerhalb kürzester Zeit automatisiert erraten. Programme, die Passwörter testen, nutzen große Listen bekannter Kombinationen und probieren systematisch Varianten aus – das macht schwache Kennwörter zu einem erheblichen Sicherheitsrisiko.
Wähle starke, gut merkbare Passwörter
Grundsatz: Je länger ein Passwort ist, desto schwieriger ist es zu erraten.
- Mindestens 8-12 Zeichen sind empfehlenswert.
- Lange Passwörter (min 20 Zeichen) haben deutlich mehr Widerstandskraft gegen Erraten-Programme.
- Passwörter ab 25 Zeichen oder mehr können selbst bei reduzierter Zeichenvielfalt (z. B. ohne Sonderzeichen) ausreichend stark sein.
So funktioniert’s in der Praxis:
- Denk dir einen Satz aus und verwende die Anfangsbuchstaben der Wörter, verbunden mit Zahlen oder Zeichen.
- Alternativ kannst du passphrase-artige Kombinationen aus mehreren zufälligen Worten wählen, getrennt durch Leer- oder Sonderzeichen (z. B. „Fahrrad+Sonne4Wald+Turm!“).
- Vermeide Namen, Geburtsdaten, leicht zu erratende Wörter oder gebräuchliche Phrasen.
Ein Passwort pro Account
Verwende niemals dasselbe Passwort für mehrere Dienste. Wenn ein Passwort geleakt oder kompromittiert wird, können Angreifer sonst gleich mehrere deiner Konten übernehmen.
Passwortregeln, die sinnvoll sind
- Keine reinen Zahlenfolgen („12345678“) oder Alphabetfolgen
- Keine aufeinanderfolgenden Tastaturmuster
- Passe die Länge an die Sensibilität des Accounts an (z. B. E-Mail, Banking, Cloud-Dienste).
Passwortmanager einsetzen
Wenn du viele unterschiedliche Passwörter benötigst, erleichtert ein Passwortmanager das Erstellen, Speichern und Verwalten starker Passwörter.
Ein Passwortmanager generiert sichere Passwörter nach aktuellen Empfehlungen und speichert sie verschlüsselt. Du musst dir nur das Master-Passwort merken, mit dem du den Manager selbst schützt.
Zwei-Faktor-Authentifizierung (2FA) nutzen
Ein starkes Passwort allein schützt nicht vor jedem Angriff. Viele Dienste bieten zusätzlich eine Zwei-Faktor-Authentifizierung (2FA) an.
Dabei musst du neben dem Passwort noch einen zweiten Faktor wie einen Code aus einer App, eine SMS-TAN oder biometrische Bestätigung eingeben. Diese zusätzliche Hürde kann den Zugriff durch Unbefugte deutlich erschweren.
Passwörter nur bei Bedarf ändern
Früher wurde empfohlen, Passwörter regelmäßig zu wechseln. Diese Praxis ist heute nicht mehr allgemeiner Standard, weil sie oft zu schwächeren Kennwörtern führt.
Du solltest Passwörter ändern, wenn:
- du von einem Datenleck erfährst,
- dein Gerät kompromittiert ist,
- dir verdächtige Zugriffe auffallen.
Kurze Checkliste: Sichere Passwörter
- lang genug (8-12 Zeichen, besser ≥ 20 Zeichen)
- nicht leicht erratbar oder persönlich
- eindeutig pro Account
- erzeugt/verwaltet mit Passwortmanager
- ergänzt durch 2FA
