Passwort erstellen: Das solltet ihr für mehr Sicherheit beachten

Welt-Passworttag - das gilt es zu beachten
Welt-Passworttag - das gilt es zu beachten(© 2019 Getty Images/iStockphoto)

Happy Welt-Passwort-Tag! Zu einem der wohl sinnvollsten Thementage des 21. Jahrhunderts haben wir für euch zusammengefasst, wie ihr ein sicheres Passwort erstellt – und euch und eure persönlichen Daten vor Angreifern schützt.

Es ist schon beeindruckend, für welche Anlässe und Themen es mittlerweile konkrete Tage gibt, an denen diese in den Fokus rücken beziehungsweise rücken sollen – und mitunter ebenso unverständlich. Auf den "Tag der Spaghetti" am 4. Januar kann man sich ja noch einlassen oder – weil halt irgendwie lässig – den "Tag des Tauchboots" am 7. März. Aber den "Tag der Wiederholung" am 3. Juni kann man sich nun wirklich sparen. Ebenso den Weltkatzentag am 8. August, da – seien wir ehrlich – Grumpy Cat und Co. ohnehin schon mehr Aufmerksamkeit bekommen als es einer aufgeklärten Gesellschaft gut tun kann; auf Youtube zum Beispiel.

Es gibt aber auch die anderen, die (wirklich) wichtigen Thementage. Jene, die sich um Gesundheitsthemen drehen oder an denen auf nationale wie internationale Missstände aufmerksam gemacht wird – und solche, die sich im digitalen Zeitalter um mehr Sicherheit bemühen. Aus CURVED-Perspektive ist einer der wichtigsten Thementage dieser hier: der Welt-Passwort-Tag am 2. Mai. Und um den zu feiern, fassen wir im Folgenden noch einmal kurz zusammen, was ihr bei der Erstellung eines Passworts beachten solltet, um euch und eure persönlichen Daten bestmöglich vor Angreifern zu schützen. Langweilig, weil ihr alles schon wisst? Dann bitte hier klicken.

1. Lange Kennwörter sind besser als kurze – zumindest theoretisch

Theoretisch gilt, dass lange Passwörter sicherer sind als kurze. Betonung auf theoretisch: Ein langes Kennwort, das nur aus einer Ziffer, einem Zeichen oder einem Buchstaben besteht, bringt selbstredend weniger Sicherheit als ein Kennwort, das etwas mehr durchdacht ist. Zudem solltet ihr Zahlenreihen wie 245678 vermeiden oder keine ganzen Zeilen beziehungsweise zusammenhängende Buchstaben einer Tastatur zu verwenden. Also bloß kein unsicheres Passwort wie YXCVBNM.

2. Ohne Komplexität geht es nicht

Oft extrem nervig, aber durchaus sinnvoll: In der jüngeren Vergangenheit hat sich zunehmend durchgesetzt, dass Internetseiten bei der Erstellung eines neuen Passworts auf ein komplexes Kennwort bestehen. Meist muss man dafür mindestens einen Großbuchstaben verwenden, zudem eine Ziffer und / oder ein sonstiges Sonderzeichen wie #, %, § oder !. Das ist prinzipiell gut, denn je komplexer ein Kennwort, desto schwerer ist es zu knacken. Tipp: Bitte nicht konkret an die Vorgabe halten und lieber mehr Sonderzeichen oder Großbuchstaben verwenden als nötig. Damit schlagt ihr jedem Angreifer ein zusätzliches Schnippchen.

3. Wahrt die Distanz – zu euch und zum Duden

Passwörter, die beispielsweise den Namen des eigenen Haustieres enthalten, den Mädchennamen der Mutter, den Geburtstag des Partners oder den eigenen Wohnort solltet ihr vermeiden. Bestenfalls wählt ihr ein Kennwort, das in keiner direkten Verbindung zum eigenen Leben steht. Aber nicht nur die nötige Distanz zur eigenen Person macht Sinn, sondern auch zum Duden: Vermeidet generell Passwörter, die als Wort auch genau so im Duden stehen. Derlei Passwörter könnten Angreifer mit elektronischen Wörterbüchern knacken, die sie über die Anmeldemaske laufen lassen. Noch ein Tipp: Auch populäre – zum Beispiel zeitgeschichtliche – Sätze wie "IchbineinBerliner" lasst ihr lieber bleiben – erst recht, wenn ihr Berliner seid oder, sagen wir, Bäckergeselle.

4. Kleine Kniffe mit großer Wirkung

Es bringt selbstverständlich wenig, wenn euer gutes Passwort so komplex ist, dass ihr es euch nicht merken könnt. Kleine Kniffe schaffen hier Abhilfe. Denkt Euch zum Beispiel einen Satz aus und nehmt jeweils nur den ersten Buchstaben eines Wortes beziehungsweise einer im Satz erwähnten Zahl. Aus eurem Passwort-Satz "Curved.de ist einfach mega gut,deshalb lese ich bis zu 10 Artikel pro Tag" wird dann das Passwort "Ciemg,dlibz1pT". In eine ähnliche Richtung gehen Kniffe wie Rückwärts zu schreiben oder die Benutzung von Lautschrift.

5. Passwort im Browser speichern – ja oder nein?

Das Speichern von Passwörtern im Browser ist ohne Zweifel eine nützliche Funktion, vor allem, wenn man in den unendlichen Weiten des Internets mit unterschiedlichen Zugangsdaten unterwegs ist. Bei Opera und Firefox gibt es zusätzlich die Möglichkeit ein Masterpasswort zu verwenden. Unter Experten ist die Funktion allerdings umstritten: Zum einen kann sich theoretisch jeder, der Zugriff auf euer Gerät hat, in eure Profile einloggen (weil eure Zugangsdaten ja hinterlegt sind). Zum anderen gibt es Software, die Passwörter aus Browsern auslesen kann. Beim Speichern des Kennworts im Browser gilt es also, Komfort und Risiken sinnvoll abzuwägen.

6. Zusammenfassung

Da ihr euch schon genug merken müsst, inklusive eurer komplexen Passwörter, hier noch einmal kurz zusammengefasst:

  • Lange Passwörter sind besser als kurze
  • Ein starkes Passwort ist immer auch komplex
  • Verwendet keine persönlichen Informationen
  • Verzichtet auf Kennwörter, die so Eins zu Eins im Dudens stehen
  • Nutzt kleine Kniffe wie Lautschrift, Rückwärtsschreiben oder Sätze, von denen ihr immer nur den ersten Buchstaben verwendet
  • Browser speichern eure Passwörter verschlüsselt, dennoch seid ihr dadurch nicht völlig vor Angreifern geschützt

In diesem Sinne: Fröhlicher Welt-Passwort-Tag allerseits!

P.S. Wie ihr Passwort-Apps richtig nutzt, um euch vor Fremden zu schützen, erfahrt ihr hier. Wie ihr Daten unter iOS und Android verschlüsselt, lest ihr hier


Weitere Artikel zum Thema
WhatsApp-Virus "Agent Smith" erreicht Deutsch­land – das könnt ihr jetzt tun
Martin Haase
Weg damit !6"Agent Smith" spielt unter anderem in WhatsApp betrügerische Werbung aus.
Der WhatsApp-Virus "Agent Smith" infziert bekannte Apps – jetzt soll der Virus auch Deutschland erreicht haben.
Von S9 bis A50: Samsung verteilt Sicher­heits­up­date für Juli 2019
Christoph Lübben
Her damit !5Das Galaxy S9 erhält in einigen Regionen bereits das Sicherheitsupdate für Juli 2019
Aktuell erhalten zahlreiche Samsung-Smartphones das Sicherheitsupdate für Juli 2019. Darunter auch ältere Geräte wie Galaxy Note 8 und Galaxy S7.
Tausende Android-Apps sammeln eure Daten – obwohl ihr es verbie­tet
Francis Lido
Nicht alle Android-Apps im Google Play Store sind vertrauenswürdig
Dass Android-Apps es auf eure Daten abgesehen haben, ist nichts Neues. Allerdings könnt ihr oft wohl gar nichts dagegen unternehmen.