Wie du 2022 ein starkes Passwort erstellst: Top-Tipps für ein einzigartiges und sicheres Passwort

Es ist National Password Day – ja, den gibt es wirklich – und 2022 fällt er auf den 5. Mai. Das ist der perfekte Anlass, um über starke Passwörter nachzudenken und wie du die besten erstellst.

Es gibt verschiedene Do's und Don'ts, wenn es um Passwörter geht. Also lass uns die Grundlagen und typische Fallen durchgehen, die du besser vermeidest.

1. Passwortlänge

Ein Passwort sollte mindestens 12 Zeichen lang sein. Der Grund: Die Anzahl möglicher Kombinationen steigt exponentiell mit jedem zusätzlichen Zeichen.

Studien zeigen, dass softwaregestützte GPUs 8-stellige Passwörter fast sofort knacken können – so leistungsstark sind moderne Grafikprozessoren.

Erhöhst du die Länge auf 10 Zeichen, kann es je nach Komplexität zwischen einer Stunde und fünf Jahren dauern, bis es geknackt wird.

Gehst du noch weiter und nutzt 12 Zeichen nach den untenstehenden Tipps, steigt der Zeitaufwand auf drei Wochen bis zu 34.000 Jahre. Komplexität macht also wirklich einen Unterschied.

2. Verwende Groß- und Kleinbuchstaben

Da jeder Taste auf der Tastatur ein ASCII-Code zugewiesen ist, sind Groß- und Kleinbuchstaben nicht dasselbe. Das bedeutet: „M“ und „m“ zählen als unterschiedliche Zeichen in deinem Passwort.

Verwende deshalb eine Vielfalt an Groß- und Kleinbuchstaben – aber nicht nur an den offensichtlichsten Stellen. Um menschliche Vermutungen zu erschweren, musst du zum Beispiel nicht immer den ersten Buchstaben eines Wortes groß schreiben. Sei zufällig und kreativ in deinem Ansatz.

3. Verwende eine Mischung aus Buchstaben, Zahlen und Zeichen

Mit 26 Buchstaben im Alphabet und weiteren 26 dank Großbuchstaben bist du schon gut aufgestellt. Aber wirfst du Zahlen ein, kommt eine weitere Basis von 10 dazu. Fügst du Sonderzeichen hinzu, steigt die Komplexität erheblich.

Wenn ein Passwort dir erlaubt, Sonderzeichen zu verwenden – und manche Seiten oder Dienste lassen das leider nicht zu – dann nutz kreativ Zeichen wie „@“, „%“, „/“ oder ähnliche, um die Stärke deines Passworts zu verbessern. Es wird dadurch deutlich schwerer zu knacken sein.

4. Verwende keine gängigen Begriffe oder Kennungen

Selbst heute ist das häufigste Passwort „123456“ oder „password“. Es versteht sich von selbst: Das sind schreckliche Passwörter, die viel zu leicht zu erraten sind oder von Hacker:innen sofort geknackt werden können.

Zusätzlich zu den bisherigen Tipps solltest du keine persönlichen Informationen in deinen Passwörtern verwenden. Dein Geburtsdatum zum Beispiel ist keine gute Wahl – gerade weil Menschen dazu neigen, genau solche Dinge zuerst zu erraten.

Manche Passwort-Expert:innen raten dazu, überhaupt keine erkennbaren Wörter zu verwenden. Wir würden sagen: Das muss nicht immer so streng sein. Erstelle lieber etwas Schrulliges, aber Einprägsames – wie zum Beispiel „FunkyBatL3mon-59“. Das ist wie eine kleine Geschichte, die in deinem Kopf weiterlebt.

5. Verwende nicht ein Passwort für alles

Es ist allzu verlockend, ein „Master-Passwort“ zu erstellen und es dann für all deine Logins zu verwenden. Aber das solltest du wirklich vermeiden: Wenn dieses eine Passwort irgendwo kompromittiert wird, kann das potenziell zu unerwünschtem Zugriff auf all deine Konten, Tools und Dienste führen.

Die beste Praxis ist, für jedes einzelne Konto ein individuelles Passwort zu erstellen. Klar, das kann ganz schön viel werden – aber wenn du einprägsame Passwörter nutzt, die die oben genannten Kriterien wie Länge und Komplexität erfüllen, ist das gut machbar.

Außerdem gibt es Apps und Dienste – zum Beispiel Keeper –, die deine Passwörter sicher verwalten. Das kann sehr hilfreich sein, denn du solltest deine Passwörter niemals irgendwo aufschreiben, wo sie leicht gefunden werden können.

6. Ändere dein Passwörter häufig

Unser letzter Tipp: Ändere deine Passwörter regelmäßig. Das kann eine kleine Abwandlung eines bestehenden Passworts sein – zum Beispiel ersetzt du einen Buchstaben durch eine passende Zahl – oder du denkst dir komplett etwas Neues aus. So stellst du sicher, dass deine Passwörter frisch bleiben und du sie dir trotzdem merken kannst.

Wenn du alle oben genannten Tipps befolgst, wirst du in kürzester Zeit ein starkes Passwort erstellen, das deine Privatsphäre schützt. Bleib sicher da draußen!

Bonus: Verwende die Zwei-Faktor-Authentifizierung

Okay, das ist zwar nicht Teil des Passworterstellungsprozesses, aber es ist trotzdem eine gute Praxis: Verwende die Zwei-Faktor-Authentifizierung, wo immer dies möglich ist. Das könnte die Verwendung von SMS (Textnachrichten)-Verifizierung, einer sicheren App (wie Google Authenticator für Android-Geräte) oder biometrischen Daten (Gesichtserkennung oder Fingerabdruck) sein. Dies wird nicht überall verfügbar sein, aber viele Dienste, wie Google, haben diesen Authentifizierungsprozess integriert, um sicherzustellen, dass deine Chancen, gehackt zu werden, weiter reduziert werden.