Zum Inhalt springen

Tipps zu sicheren Passwörtern

Passwörter sind allgegenwärtig. Sie sind mühsam im Umgang und nicht mehr ganz zeitgemäss. Wir zeigen, was ein möglichst sicheres Passwort ist und wie man kritische Anwendungen zusätzlich schützen kann.

Download
Was ist ein sicheres Passwort?

Will man das Optimum aus einem Passwort herausholen, muss es folgende Eigenschaften erfüllen:

* Man findet das Passwort in keinem Wörterbuch
* Das Passwort ist möglichst lang
* Das Passwort ist einzigartig, das heisst, man benutzt für jede Anwendung ein anderes Passwort


Wie kann man all die Passwörter verwalten?

Einzigartige, lange Passwörter für dutzende Applikationen kann sich kein Mensch merken. Es gibt jedoch Hilfsmittel und Tricks, die einem den Umgang im Alltag erleichtern:

* Passwortmanager: Spezielle Software wie etwas 1Password verwahrt Passwörter verschlüsselt auf unterschiedlichen Geräten (Smartphone, Notebook).

Statt dutzender Passwörter braucht man sich nur noch eines zu merken: Das für den Passwortmanager selbst. Die Anwendung kann auch sichere neue Passwörter generieren und diese beim Anmelden automatisch einfügen.

* Single-Sign-On: Auf vielen Webseiten kann man sich mit Nutzername und Passwort eines grossen IT-Konzerns wie etwa Google oder Facebook anmelden.

Vorteil: Man braucht sich kein neues Passwort zu merken. Nachteil: Man hinterlässt eine Datenspur, die Aufschluss gibt, welche Dienste man benutzt.


Passwörter sind unsicher

Banken haben sich noch nie bloss auf Passwörter. verlassen Wer sich bei seinem Finanzinstitut übers Internet anmeldet, muss neben dem Passwort noch zusätzliche Information eingeben.

Auch bei anderen wichtigen Anwendungen wie E-Mail, sozialen Netzwerken oder Online Shops sollte man sich nicht auf das Passwort alleine verlassen, sondern die sogenannte Zwei-Faktor-Authentifizierung aktivieren.

Wie bei seiner Bank muss man dann neben dem Passwort auch noch einen Code eingeben, der sich ständig ändert. Über eine spezielle App oder eine SMS gelangt man jeweils an die zusätzliche Information.

FIDO Schlüssel

Anstelle eines Codes kann man als zweiten Faktor auch einen sogenannten FIDO Schlüssel verwenden, zum Beispiel von Yubico.

Das kleine Gerät gleicht einem flachen USB-Stick. Mit diesem Schlüssel muss man sich auf jedem Smartphone oder Notebook bei jedem geschützten Dienst einmal anmelden. Danach kann ein Angreifer ein Konto nicht mehr kapern, auch wenn er in den Besitz des Passwortes gelangen sollte.

Mehr von «Ratgeber»