+
Das richtige Passwort schützt. Aber dabei sollte man ein paar Dinge beachten. Foto: Tobias Hase

Die fünf schlimmsten Fehler bei der Passwort-Wahl

Ja, viele Passwörter zu behalten, ist anstrengend. Und wenn sie sicher seien sollen, wird es nicht einfacher. Allerdings gibt es auf dem Weg zu einem guten Passwort einige Fehler, die man tunlichst vermeiden sollte.

Potsdam (dpa/tmn) - Die Deutschen machen es Online-Kriminellen immer noch zu einfach. Viel zu oft sind die zum Absichern von Benutzerkonten im Netz verwendeten Passwörter zu kurz, zu einfach oder werden mehrfach benutzt. Wer wirklich geschützt sein will, sollte diese fünf Fehler vermeiden.

Nutzername im Passwort: Niemals sollte der eigene Name, der Nutzername, die E-Mail-Adresse oder sonstige persönliche Daten im Passwort enthalten sein, rät das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI). Das macht Passwörter mit etwas Recherche leicht knackbar.

Echte Wörter: Begriffe aus dem Lexikon gehören nicht in ein gutes Passwort. Solche Passwörter können mit dem richtigen Programm in ganz kurzer Zeit geknackt werden. "Aktuelle Passwort-Crackprogramme können in einer Sekunde online etwa 1500 verschiedene Kombinationen durchprobieren", sagt Prof. Christoph Meinel vom HPI. Ganz schlechte Passwörter sind beliebte Namen, Floskeln wie "ichliebedich", "iloveyou" oder einfache Kombinationen wie "qwertzuiop" oder "1q2w3e", da sie sehr vorhersehbar sind. Das HPI rät zur Merksatzmethode mit Worten, Zahlen und Zeichensetzung. Etwa "Besonders abends um 22:30 Uhr merke ich mir Passwörter schlecht!". Nimmt man von diesem Satz die jeweils ersten Buchstaben eines Wortes, die Satzzeichen und die Zahlen, wird daraus das recht sichere Passwort "Bau22:30UmimPs!".

Geringe Variation: "passwort" oder "lassmichrein" sind sehr unsichere Schutzwörter. Das HPI rät zur Variation von Schreibweisen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen. "lassmichrein" kann etwa als "La5$m1cHr€in" geschrieben werden, was durch die größere Menge an möglichen Zeichen etwas sicherer ist.

Zu kurzes Passwort: "123456" ist ein ziemliche beliebtes Passwort. Es ist aber auch ein sehr schlechtes Passwort. Je kürzer, desto schneller lässt es sich knacken. Das HPI rät zu mindestens achtstelligen Passwörtern. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt sogar mindestens zwölf Zeichen.

Der Generalschlüssel:Praktisch, sich mit einem Passwort überall einzuloggen, leider auch brandgefährlich. Wer immer dasselbe Passwort für verschiedene Dienste nutzt, öffnet einem erfolgreichen Angreifer gleich alle Türen. Ist das Passwort nämlich einmal erraten, sind alle Dienste wie E-Mail, soziale Netzwerke oder Shopping-Zugänge in Gefahr.

BSI-Tipps zu Passwörtern

Auch interessant

Meistgelesene Artikel

Für Parkettböden im Wohnzimmer weicheres Holz möglich
Die Wahl des Parkettbodens ist nicht nur eine ästhetische Frage, sondern hängt immer auch von der jeweiligen Raumnutzung ab. Wird der Fußboden nicht so stark …
Für Parkettböden im Wohnzimmer weicheres Holz möglich
Frau nimmt trotz Diät immer weiter zu - Ärzte stellen folgenschwere Diagnose
Kayla Rahn will abnehmen und setzt sich auf Diät. Doch statt Gewicht zu verlieren, wird die Frau immer dicker - bis Ärzte eine schockierende Entdeckung machen.
Frau nimmt trotz Diät immer weiter zu - Ärzte stellen folgenschwere Diagnose
Abnehmen im Vollrausch: Diese Vogue-Diät aus den 70ern müssen Sie kennen
Manchmal ist eine Diät nötig, aber Spaß macht sie eigentlich nie. Im Netz geht nun jedoch ein Retro-Ernährungsplan um, der sicher Ihre Laune hebt.
Abnehmen im Vollrausch: Diese Vogue-Diät aus den 70ern müssen Sie kennen
Urteil zum Rundfunkbeitrag: Ist er weiterhin zulässig?
Ob der Rundfunkbeitrag von ARD und ZDF - früher auch GEZ genannt - eine Steuer ist, darüber entscheidet am 18. Juli 2018 das Bundesverfassungsgericht.
Urteil zum Rundfunkbeitrag: Ist er weiterhin zulässig?

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.