DE FR IT EN
Zuhause

Die besten Tipps für ein sicheres Passwort

Geschrieben von Heike Gross 14.05.2024
Auf Facebook teilen Auf Twitter teilen Auf LinkedIn teilen Auf Xing teilen Per Email teilen

Haben Sie für jeden einzelnen Account ein eigenes, starkes Kennwort, das Sie sich merken können? Falls ja, dann sind Sie auf der sicheren Seite. Falls nicht, erfahren Sie hier, wie Sie für all Ihre Konten ein sicheres Passwort erstellen.

Jetzt gegen Gefahren im Internet schützen

Tipp 1: Langes und komplexes Passwort auswählen

Der erste und wohl eindeutigste Tipp, um ein sicheres Passwort zu erstellen, ist, dass dieses eher lang als kurz sein sollte. Empfohlen werden hier mindestens zwölf Zeichen. Doch natürlich bringt ein Passwort wie «AAAAAAAAAAAA» nichts. Auch einfache Zahlenreihen oder Tastaturzeilen wie «123456» und «qwertz» sind alles andere als sicher. Diese sind nämlich schon für Amateurhacker sehr leicht zu knacken.

Wichtig ist, dass das Passwort neben seiner Länge eine gewisse Komplexität beinhaltet. Dies erreichen Sie durch eine gelungene Kombination aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen.

«123456» war das beliebteste Passwort 2020 – und verdrängte damit den Spitzenreiter «12345» aus 2019 auf Platz 8. Ausserdem in den Top Ten: password, quertz oder login.

Studie des Passwort-Managers Nordpass

Tipp 2: Gängige Begriffe aus dem Wörterbuch vermeiden

Der zweite Tipp für ein sicheres Passwort: Vermeiden Sie Wörter im herkömmlichen Sinn. Sprich jede Kombination aus Klein- und Grossbuchstaben, Sonderzeichen und Zahlen, die im Wörterbuch zu finden ist.

Ein Beispiel: «G-7-Gipfeltreffen» erfüllt formal gesehen die Anforderungen an ein sicheres Passwort – es besteht aus mindestens zwölf Zeichen unterschiedlicher Art. Da sich darin jedoch ein reales Wort befindet, nimmt die Sicherheit ab. Weshalb? Hacker können mittels kleiner Programme (Scripts) ganz einfach jedes Wort aus dem Duden testen. So ist das Passwort schnell gehackt. Sie erkennen schon hier, dass mehrere Tipps und Tricks nötig sind, um ein wirklich sicheres Passwort zu erstellen.

Tipp 3: Keine persönlichen Daten einbauen

Heute sind die meisten Menschen auf jeglichen Online- und Social-Media-Plattformen präsent. Dort teilen Sie – oft unbewusst – viele Daten und Informationen über sich selbst. Dass ein User einen Hasen namens Maxi hat, einen neuen Audi fährt und Fan des FC Barcelona ist, gibt den Hackern bereits drei potenzielle Passwörter zum Testen.

Daher gilt: Auch wenn Sie sich solche Passwörter sehr leicht merken können, sind sie in keinem Fall sicher. Hacker haben viele Möglichkeiten, Ihre persönlichen Internetprofile zu durchforsten und sich dort die Informationen zu holen, die sie zum Knacken Ihres Passwortes benötigen. Ein weiterer Tipp für ein sicheres Passwort lautet also: Erstellen Sie keines mit inhaltlichem Bezug zu sich selbst.  

  • Teaser Image
    Schutz gegen Cyberkriminalität

    Hacking, Phishing, Malware: Wie kann man als Nutzerin oder Nutzer Gefahren und Risiken im Internet erkennen und sich gegen Cyberkriminalität schützen?

    Zum Blogartikel

Tipp 4: Passwort-Generator nutzen

Unser vierter Tipp, um ein sicheres Passwort zu erstellen, lautet: Lassen Sie es sich von einem Passwort-Generator generieren. Denn auch mit viel Vorsicht ist es sehr schwierig, eigenständig starke Passwörter zu erstellen. Wir Menschen verfallen dabei immer wieder in bestimmte Muster und werden dadurch durchschaubar.

Mit einem Passwort-Generator passiert das nicht. Diese arbeiten auf Zufallsbasis mit den Richtlinien und Tipps für sichere Passwörter. Hier gibt es keine Muster – der Generator erstellt ganz automatisch lange und komplizierte Passwörter.

Tipp 5: Unterschiedliches Passwort für alle Konten verwenden

Dieser Tipp ist besonders wichtig. Nutzen Sie nämlich für mehrere Konten dasselbe Passwort, machen Sie es Angreifern besonders leicht, sich in Ihre Konten zu hacken. Besonders für Zahlungsplattformen oder Banking-Konten kann dies schwerwiegende Konsequenzen für Sie haben. Legen Sie also für jedes Konto ein eigenes Passwort fest, sodass Sie immer auf der sicheren Seite bleiben.

«Mehr als 80 Prozent der von Hackern verursachten Sicherheitsverletzungen sind auf schwache oder gestohlene Passwörter zurückzuführen.»

Katrin Sprenger, CEO Silenccio

Tipp 6: Passwort-Manager installieren

Wer für unterschiedliche Konten verschiedene Passwörter nutzt, wird wissen, dass man sich unmöglich alle merken kann. Hier kommen Passwort-Manager ins Spiel. Dabei handelt es sich um Programme, die Sie auf Ihren Geräten installieren, um Ihre Zugangsdaten zu speichern und zu verwalten. Zusätzlich gesichert werden Ihre Daten mit einem sogenannten Master-Passwort. So können Sie für jedes Konto und jede Plattform ein sicheres Passwort erstellen, ohne sich jedes einzelne merken zu müssen.

Sorgen um die Sicherheit Ihrer Daten müssen Sie sich dabei ebenfalls keine machen. Diese werden im Passwort-Manager verschlüsselt gespeichert. Das bedeutet, dass sie nur lokal auf den Geräten zu finden sind, auf denen Sie den Passwort-Manager installiert haben.

Tipp 7: Zwei-Faktor-Authentifizierung nutzen

Ein sicheres Passwort zu erstellen, ist nicht das Einzige, das Sie tun können, um Ihre Daten zu schützen. Daneben gibt es noch die Zwei-Faktor-Authentifizierung. Wie der Name schon sagt, wird dabei der Standardlogin, der aus Ihrem Username und Ihrem Passwort besteht, um einen weiteren Faktor ergänzt. Dabei wird via App ein weiterer Code an die Plattform oder durch eine SMS an Sie übermittelt. Erst nach erfolgreicher Eingabe erfolgt der Login.

Durch die Zwei-Faktor-Authentifizierung erhöhen Sie die Sicherheit Ihres Logins deutlich. Denn dieser ist nicht mehr an einen reinen Datensatz geknüpft, sondern zusätzlich an ein physisches Endgerät – in den meisten Fällen das Mobiltelefon.

Die Wahrscheinlichkeit, dass Hacker beide Faktoren, den Datensatz sowie Ihr Endgerät stehlen, ist sehr gering.

Tipp 8: Passwort regelmässig ändern

Ein neues Passwort zu erstellen, ist nach drei bis sechs Monaten sinnvoll. Fallen Ihnen Unregelmässigkeiten in einem Ihrer Accounts auf, sollten Sie das dazugehörige Kennwort allerdings sofort ändern.

Auch bei der Verwendung eines öffentlich zugänglichen und damit nicht sicheren WLANs steigt die Gefahr, dass die Daten des verwendeten Endgeräts ausgelesen wurden. Zudem nehmen in der letzten Zeit Datenleaks auf grossen Plattformen wie comparis.ch oder LinkedIn zu. Ein weiterer Tipp für ein sicheres Passwort lautet also: regelmässig ändern. 

Häufig gestellte Fragen zur Passwortsicherheit

Katrin Sprenger, CEO Silenccio und Cyberrisk-Expertin, beantwortet die wichtigsten Fragen rund um Passwortsicherheit.

Oft gibt es Passwortvorgaben. Machen es diese für Hacker nicht einfacher, ein Passwort zu knacken?

Nein, denn die Vorgaben stecken lediglich die Rahmenbedingungen ab und sind grundsätzlich dazu da, die Passwörter sicherer zu machen. Auch wenn sie im ersten Moment mühsam erscheinen, dienen die Vorgaben also der Erhöhung der Sicherheit.

Dass ich fürs E-Banking ein sicheres Passwort erstellen muss, leuchtet mir ein. Aber ist wirklich für jeden Onlineshop ein eigenes Passwort nötig?

Wenn jeweils der gleiche Username, z. B. die E-Mail-Adresse, genutzt wird, empfiehlt es sich, verschiedene Passwörter zu nutzen.  Der Grund: Haben Hacker den Zugang zu einem Onlineshop, haben sie den Zugang zu allen Onlineshops, die mit dieser Kombination genutzt werden. Das Risiko für Folgeschäden nimmt damit deutlich zu.

Muss das Master-Passwort für den Passwort-Manager noch sicherer sein?

Zum Erstellen eines sicheren Master-Passworts gelten dieselben Regeln und Tipps wie für herkömmliche Passwörter – nur dass Sie sich dieses unbedingt merken müssen. Können Sie sich nämlich nicht mehr an dieses erinnern, sind schlimmstenfalls die gespeicherten Zugangsdaten nicht mehr verfügbar. Das bedeutet, die Zugänge zu den über den Passwort-Manager verwalteten Konten müssen manuell zurückgesetzt und anschliessend neu eingerichtet werden. Um die Sicherheit zusätzlich zu erhöhen, können Sie bei vielen Passwort-Managern eine Zwei-Faktor-Authentifizierung installieren.

Wie gehen Cyberkriminelle vor, wenn sie Passwörter knacken?

Ein Passwort wird geknackt, wenn durch Trial and Error versucht wird, das Passwort zu erraten. Wenn ein Passwort zum Beispiel nur aus einer einzigen Ziffer zwischen 0 und 9 besteht, braucht es wenige Versuche, bis das Passwort geknackt ist.

Mit ansteigender Komplexität des Passworts – durch die Kombination aus Gross- und Kleinbuchstaben, Ziffern sowie Sonderzeichen – steigt die Anzahl der Versuche, die es selbst mit systematischem Trial and Error braucht, um die richtige Kombination zu erraten.

Ist es notwendig, möglichst viele Sonderzeichen zu verwenden, um ein sicheres Passwort zu erstellen?

Letztendlich ist der beste Tipp, um ein sicheres Passwort zu erstellen, die Mischung aus Länge und der Kombination unterschiedlicher Zeichen – ob das nun einzelne oder besonders viele Sonderzeichen sind, spielt eine untergeordnete Rolle.

Private Cyberversicherung Plus

Kreditkartenmissbrauch, Hacking oder Cybermobbing: Cyberkriminalität nimmt in der Schweiz zu. Sichern Sie sich und Ihre Familie umfassend gegen die Gefahren und Risiken des Internets ab – mit der Cyberversicherung Plus der AXA.

Zur Cyberversicherung

Geschrieben von:

Heike Gross

Heike Gross ist Content-Managerin und recherchiert spannende Themen rund um Cybersicherheit, Wohnen, Mobilität und vieles mehr.

Verwandte Artikel

Zuhause
Cybermobbing: Alles, was Sie dazu wissen müssen | AXA
27.06.2024 Heike Gross
Zuhause
Vorschussbetrug: Illegaler Onlinehandel mit Welpen
13.06.2024 Heike Gross
Zuhause
Podcast «Recht aktuell» – mitten aus dem Leben
04.06.2024 Heike Gross

AXA & Sie

Kontakt Schaden melden Stellenangebote Medien Broker myAXA Login Garagen-Portal Kundenbewertungen Newsletter abonnieren myAXA FAQ

AXA weltweit

AXA weltweit

In Kontakt bleiben

 DE FR IT EN Nutzungshinweise Datenschutz / Cookie Policy © {YEAR} AXA Versicherungen AG