Passwörter sind der Schlüssel zur digitalen Welt: Sie schützen Ihre persönlichen Daten und Accounts vor einem unberechtigten Zugriff. Nach wie vor verwenden viele Nutzer jedoch einfache Passwörter. Das macht es Cyberkriminellen leicht, an wichtige Informationen zu kommen. Passend zum Welt-Passwort-Tag geben wir Ihnen deshalb vier einfache Tipps an die Hand, mit denen Sie den Zugriff auf Ihre Accounts effektiv absichern. 

Benutzername und Passwort – diese beiden Login-Daten reichen in der Regel aus, um sich Zugang zu einem Benutzerkonto in den sozialen Medien, einem Online-Shop oder anderen Onlinediensten zu verschaffen. Deshalb sollten sie weder leicht zu erraten sein, noch sollte man sie weitergeben. In der Realität sieht das aber leider noch anders aus: Auch heute gehören Kombinationen wie „123456789“, „hallo“ oder „password“ nach wie vor zu den beliebtesten Passwörtern in Deutschland. Das zeigt eine Auswertung des Hasso-Plattner-Instituts (HPI) aus dem vergangenen Jahr. 

Aber wie findet man eigentlich ein sicheres Passwort? Und wie behält man bei der Vielzahl an Accounts den Überblick über seine Zugangscodes? Anlässlich des Welt-Passwort-Tages am 2. Mai haben wir Ihnen die wichtigsten Punkte zusammengefasst: 

1. Wählen Sie starke Passwörter:  

Bei Passwörtern gilt grundsätzlich: Je länger, desto besser. Hacker greifen nämlich häufig auf die sogenannte Brute-Force-Methode zurück, um Zugangsdaten zu entschlüsseln. Dabei werden mithilfe automatisierter Tools wahllos unterschiedliche Buchstabenfolgen oder Zeichenketten ausprobiert. Einfach gewählte Passwörter können damit in kurzer Zeit geknackt werden.  

Verwenden Sie für Ihre Passwörter deshalb immer mindestens 12 Zeichen und greifen Sie dabei auf eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zurück. Vermeiden Sie Wörter aus dem Wörterbuch oder persönliche Informationen, die mit Ihnen oder Ihrer Familie in Verbindung stehen. Dazu gehören beispielsweise Namen, Geburtstage oder Ähnliches. Ebenso sollten sie auf bloße Zahlenfolgen (12345…), alphabetische Buchstabenfolgen (abcdef…) und eine Reihung benachbarter Tastaturbuchstaben (qwertz…) verzichten, da diese von Cyberkriminellen leicht erraten werden können.

2. Verwenden Sie niemals dasselbe Passwort für mehrere Zugänge:

Viele Nutzerinnen und Nutzer nutzen ein- und dasselbe Passwort für mehrere Dienste, bei denen sie sich anmelden. Das macht es Cyberkriminellen leicht: Sobald ein Passwort kompromittiert wird, sind Ihre anderen Konten ebenfalls gefährdet. Deshalb sollten Sie für jeden Account ein individuelles Passwort vergeben. 

Lange Zeit galt in der IT-Branche die Empfehlung, Passwörter regelmäßig zu ändern. Um sich die Codes einfacher merken zu können, haben viele Nutzer dabei jedoch die Kombinationen geschwächt. Aus diesem Grund gilt dieser Ratschlag heute nicht mehr. Solange Sie ein starkes Passwort pro Dienst verwenden und keine Anzeichen für eine Kompromittierung vorliegen, müssen Sie die Zugangsdaten nicht aktualisieren. 

3. Nutzen Sie einen Passwort-Manager:

Heute wird für jeden Online-Dienst ein eigenes Passwort benötigt. Oft raten Expert*innen deshalb, bei der Erstellung auf sogenannte Passphrasen zurückzugreifen: 

Beispiel:
Heute, am Welt-Passwort-Tag, erstelle ich ein sicheres Passwort mit mindestens 12 Zeichen! 

Verwendet man die Anfangsbuchstaben ergibt sich folgendes Passwort:
H,aW-P-T,eiesPmm12Z! 

Auch wenn man sich damit durchaus längere, komplexe Passwörter merken kann, verliert man bei der Vielzahl an Diensten schnell den Überblick. Abhilfe schafft hier der sogenannte Passwortmanager: Das Programm generiert sichere Passwörter, speichert sie verschlüsselt und erleichtert Ihnen das Einloggen auf verschiedenen Websites. Für den Zugriff müssen Sie sich dann nur noch ein einziges Passwort merken – zum Beispiel mit Hilfe einer individuellen Passphrase. Wie sie sich einen Passwortmanager mit wenig Aufwand einrichten können, erfahren Sie im Video von DIGITAL.SICHER.NRW.  

4. Aktivieren Sie die Zwei-Faktor-Authentifizierung:

Um den Schutz Ihrer Nutzerkonten zusätzlich zu erhöhen, sollten Sie wo immer möglich die 2-Faktor-Authentifizierung (2FA) aktivieren. Diese gibt es heute in zahlreichen Varianten: Ist die 2FA aktiviert, wird nach der Eingabe Ihres Passworts zur Anmeldung zunächst ein weiterer Faktor benötigt, bevor der Online-Dienst genutzt werden kann. Das kann beispielsweise ein Bestätigungscode an ein anderes Gerät oder ein Fingerabdruck sein. Wird eines Ihrer Passwörter gehackt, ist Ihr Account so trotzdem vor einem unbefugten Zugriff geschützt. 

Fazit: Sichere Passwörter – ein Muss für jede Nutzerin und jeden Nutzer 

Eine effiziente IT-Sicherheitsstrategie beginnt mit der Wahl sicherer Passwörter. Wer diese vier einfachen Tipps befolgt, kann das Risiko eines Cyberangriffs bereits deutlich minimieren. Nutzen Sie den Welt-Passwort-Tag als Anlass, um Ihre Passwortsicherheit zu überprüfen und gegebenenfalls nachzubessern.