5 Tipps für mehr Passwortsicherheit

06.Mai.2021

Lesedauer: [[read-time]] Minuten

Andreas Tuerk

Produkt Manager, Passwortmanager, Google Safety Engineering Center

Egal ob im Home Office oder in unserer Freizeit – für viele findet der Alltag zu weiten Teilen online statt. Und das auf zahlreichen verschiedenen Plattformen und Webseiten, die ein eigenes Online-Konto mit Passwort verlangen. Dass dieses so sicher wie möglich sein sollte, wissen viele. Doch was heißt sicher in diesem Kontext überhaupt?

Mit dieser Frage beschäftige ich mich gemeinsam mit meinen Kolleginnen und Kollegen im Google Safety Engineering Center in München. Hier arbeiten wir unter anderem an Lösungen, um die Online-Sicherheit zu verbessern. So haben wir beispielsweise den Passwortmanager entwickelt, der im Google-Konto und auch in Google Chrome und Android integriert ist. Aber wie könnt ihr selbst dafür sorgen mit Passwörtern eure Daten so gut wie möglich zu schützen? Dafür haben wir euch fünf Tipps zusammengestellt:

Tipp #1: Bleibt mit euren eigenen Geräten auf Webseiten angemeldet

Der Mythos, dass eine automatische oder manuelle Abmeldung von Websites sinnvoll ist, hält sich hartnäckig. Tatsächlich neigen Nutzerinnen und Nutzer, die immer wieder ihre zahlreichen verschiedenen Passwörter eingeben müssen, eher dazu, ein- und dasselbe Passwort für mehrere Accounts zu verwenden. Daher ist ein ständiges Ab- und Anmelden auf Webseiten sogar kontraproduktiv.

Unser Tipp: Wenn möglich, bleibt auf Webseiten angemeldet und sichert stattdessen euren Laptop oder Smartphone mit einer PIN, Gesichts- oder Fingerabdruckerkennung.

Tipp #2: Logik hat in Passwörtern nichts zu suchen

Auch wenn ihr in regelmäßigen Abständen eure Passwörter ändert (was übrigens nicht zwingend die Online-Sicherheit eurer Online-Konten erhöht), so wird aus einem einfachen Passwort durch das hinzufügen einer weiteren Zahl kein starkes Passwort. Als Beispiel: Pa§§WORT1 ist wahrscheinlich genauso unsicher wie Pa§§WORT2. Auch leicht zu merkende Zeichenketten sind bei vielen Nutzerinnen und Nutzern beliebt – jedoch leider auch bei Hackern. Gleiches gilt für Worte oder Zahlen, die einen persönlichen Bezug zu euch haben. Namen von Familienmitgliedern oder Haustieren sowie Geburts- und Jubiläumsdaten sind tabu, denn sie sind leichter zu erraten.

Unser Tipp: Nutzt für ein Passwort vor allem Wörter, die ihr euch zwar leicht merken könnt, auf die andere aber sehr wahrscheinlich nicht kommen werden. Oder noch besser: Bildet einen Satz aus solchen Worten und nehmt die Anfangsbuchstaben der Worte im Satz als Passwort.

Tipp #3: Kreiert lange Passwörter

„Ein sicheres Passwort sollte möglichst lang und komplex aufgebaut sein” – diesen Rat hat wahrscheinlich jeder schon einmal gehört und ist auch grundsätzlich korrekt. Sollte es euch allerdings schwer fallen, sowohl Länge als auch Komplexität in einem Passwort unterzubringen und es euch dann auch noch zu merken, zieht “lang” als Eigenschaft vor. Denn: Je länger das Passwort ist, desto schwieriger ist es für Bots und Hacker, einen Account zu knacken.

Unser Tipp: Ein Passwort sollte mindestens aus acht Zeichen bestehen, besser sind 12- oder sogar 16-stellige Passwörter. Der Passwortmanager schlägt euch sowohl lange als auch komplexe Passwörter vor – und ihr müsst sie euch dann noch nicht mal merken. Ihr findet unseren kostenlosen Passwortmanager in eurem Google-Konto, in Chrome, Android und jetzt auch iOS.

Animation die den Passwort Manager zeigt

Tipp #4: Selbst ein gutes Passwort braucht Unterstützung

Egal, wie lang oder kompliziert euer Passwort ist: Durch das mehrmalige Verwenden des gleichen Passworts oder durch Cyber-Angriffe wie beispielsweise Phishing wird selbst das komplexeste Passwort auf die Probe gestellt. Daher ist ein Kennwort allein nie der sicherste Weg, um die eigenen Daten zu sichern.

Unser Tipp: Bei kritischen Webseiten und Anwendungen solltet ihr eure Passwörter immer durch eine zweite Sicherheitsstufe wie eine Zwei-Faktor-Authentifizierung schützen. Das ersetzt jedoch kein komplexes Passwort, daher sollte beides nur in Kombination verwendet werden.

Tipp #5: Prüft Passwortregeln auf Webseiten

Viele Webseiten bieten ihren Nutzerinnen und Nutzern Hilfestellungen bei der Erstellung eines Kontos und geben Hinweise für den Aufbau eines sicheren Passworts. Dabei raten die Dienste oft bei der Passworterstellung zu einer Mischung aus Ziffern, Sonderzeichen sowie Klein- und Großbuchstaben – geben in der Regel jedoch keinen Hinweis zur Reihenfolge. Es gibt allerdings bereits Erkenntnisse, dass die meisten Menschen am Anfang ihres Passworts eher Großbuchstaben und am Ende eher Zahlen verwenden – eine Tendenz, die sich auch Cyber-Kriminelle gern zu Nutzen machen.

Unser Tipp: Nur weil das Passwort den Regeln einer Website entspricht, heißt das noch lange nicht, dass es auch wirklich sicher ist. Achtet bei der Erstellung eines neuen Passworts lieber auf dessen Länge und eine gute Durchmischung der verwendeten Zeichen.

Mit der Umsetzung dieser 5 Tipps könnt ihr eure Passwort-Sicherheit schon erheblich steigern. Um sicherzugehen, dass eure Passwörter noch nicht bei einem Datenklau veröffentlicht oder gehackt wurden, könnt ihr übrigens die im Google Passwortmanager gespeicherten Passwörter mit dem Passwortcheck überprüfen und wenn nötig auch direkt ändern.

Weitere Tipps und Informationen erhaltet ihr außerdem in unserem Sicherheitscenter unter safety.google.

LABEL: