Wie weiß ich, dass meine Passwörter sicher sind?
Deine Passwörter sind sicher, wenn sie komplex (eine Kombination aus Buchstaben, Zahlen und Sonderzeichen) und lang (mindestens 16 Zeichen) sind und Du sie an einem sicheren Ort speicherst (etwa in einem Passwort-Manager).
Entspricht eines Deiner Passwörter nicht den oben genannten Kriterien, ist es wahrscheinlich unsicher.
Eine der schnellsten Optionen, um zu prüfen, ob Dein Passwort sicher ist, ist die Stärke zu überprüfen. So ein Werkzeug prüft die Eigenschaften Deines Passworts und sagt Dir, ob es schwach oder stark ist.
Wie lang sollten meine Passwörter sein?
Wir empfehlen eine Länge von mindestens 16 Zeichen.
Warum? Weil es normalerweise Jahrhunderte dauern würde, komplexe 16-Zeichen-Passwörter zu knacken. Im Vergleich lässt sich ein einfaches Passwort mit acht Zeichen in weniger als 24 Stunden knacken.
Allerdings ist es dennoch sehr wichtig, zu prüfen, ob Deine Passwörter stark genug sind – auch einfache Passwörter mit 16 Zeichen (etwa "thisismypassword”) lassen sich einfacher knacken als komplexe Alternativen (etwa "TH15i$mYP4s5W0rD”).
Was ist das sicherste Passwort überhaupt?
Es gibt kein Passwort, das als das sicherste angesehen wird. Allerdings kannst Du prüfen, wie sicher Dein Passwort ist, indem Du die Stärke untersuchst. Ist es schwach, aktualisierst Du es.
Sichere Passwörter bieten normalerweise eine Kombination aus Faktoren, wodurch es für Hacker schwer ist, sie zu knacken:
- Gute Länge – wir empfehlen mindestens 16 Zeichen oder länger.
- Zufällig – Passwörter mit einer zufälligen Zeichenkombination sind sicherer als einfache, häufig verwendete Wörter oder Phrasen.
- Zeichenvielfalt – eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen lässt sich schwieriger knacken.
Zur Sicherheit von Passwörtern gehören aber auch eine Reihe von Maßnahmen. Dazu zählt das regelmäßige Ändern von Passwörtern (wir empfehlen, dass Du Deine wichtigsten Anmeldedaten monatlich änderst). Außerdem solltest Du regelmäßig überprüfen, ob Deine Anmeldedaten in einer Datenschutzverletzung involviert waren. Schütze Deine Konten zudem durch eine Zwei-Faktor-Authentifizierung.
Wie stehlen Hacker Passwörter?
Eine der häufigsten Techniken zum Passwortdiebstahl ist Phishing. Dabei richten Hacker gefälschte Websites ein und Nutzer werden dazu verleitet, ihre Anmeldedaten einzugeben. Hacker könnten etwa eine gefälschte Bank-Website erstellen und ahnungslose Nutzer dazu bringen, ihre persönlichen Bankdaten einzugeben.
Hacker verschicken Phishing-Links meist per E-Mail und geben sich dabei als Mitarbeiter von seriösen Unternehmen aus. Aber Phishing-Websites können auch in sozialen Netzwerken und sogar in Suchmaschinenergebnissen zu finden sein.
Es gibt noch viele andere Möglichkeiten, wie Dein Passwort gestohlen werden kann, etwa wenn ein Server einer Firma geknackt wird oder Malware (wie Spyware) heimlich Deine Tastatureingaben überwacht.
Hacker können Konten auch mit sogenannten Brute-Force-Angriffen knacken. Dabei versuchen sie, die Passwörter von Konten zu erraten, indem sie mehrere Hundert pro Sekunde testen.
Was ist Passwort-Entropie?
Mit der Passwort-Entropie kann man messen, wie schwierig sich ein Hacker tut, ein Passwort zu knacken – je höher der Entropie-Wert, desto lässt es sich knacken. Passwort-Stärke-Prüfer benutzen das und damit kannst Du bestimmen, wie sicher Dein Passwort ist (und ob Du es stärken musst).
Die Entropie wird in "Bits" gemessen. Sie wird berechnet, indem die Länge des Passworts und die Vielfalt der verwendeten Zeichen einbezogen wird, etwa Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
Eine einfache Phrase wie "hallo" hat eine geringere Entropie, da sie kurz ist und nicht viele verschiedene Zeichen enthält. Ein komplexes Passwort wie "Gp6-7!$f0O^M>14£@-+_%k" hat hingegen eine höhere Entropie, da es lang ist und viele verschiedene Zeichen benutzt. Deswegen lässt es sich schwerer knacken.
Was sind die am häufigsten benutzten Passwörter?
Laut dem National Cyber Security Centre in Großbritannien sind die am häufigsten benutzten Passwörter "123456", "123456789", "qwerty", "password" und "1111111". Sie sind alle benutzerfreundlich, deswegen nutzen sie so viele Menschen.
Alle diese Passwörter lassen sich für Hacker ziemlich einfach erraten. Deshalb ist es immer am besten, eindeutige und komplexe Passwörter zu benutzen und sie alle paar Monate zu ändern. Du kannst eine Stärke-Messung einsetzen, um einfach herauszufinden, ob Deine Passwörter schwach oder stark sind.
Was ist Zweifaktor-Authentifizierung (2FA) und sollte ich das benutzen?
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, bei der Nutzer beim neben dem Benutzernamen und dem Passwort eine weitere Verifizierung angeben müssen, um auf ihre Konten zugreifen zu können.
Meldest Du Dich zum Beispiel bei Deinem Facebook-Konto an, musst Du einen Einmal-Code eingeben. Der wird von einer Authentifizierungs-App (wie Google Authenticator) generiert oder per SMS an Dich geschickt.
Es gibt viele Formen von 2FA. Dazu gehören Einmal-Codes, Hardwareschlüssel und biometrische Authentifizierung (Scan des Fingerabdrucks oder Gesichtserkennung).
Auch wenn Du 2FA bei Deinem Konto aktiviert hast, musst Du trotzdem sicherstellen, dass Du ein sicheres Passwort benutzt. Du solltest es auch nicht auf mehreren Websites oder Services einsetzen. Du solltest außerdem aufpassen, ob es auf Deinem Konto irgendwelche verdächtige Aktivitäten gibt. Dazu zählen das Anlegen neuer Konten oder plötzliche Änderungen im Ausgabeverhalten. Kommt Dir etwas komisch vor, solltest Du das sofort melden.
Lohnt sich der Einsatz eines Passwort-Managers?
Kurz gesagt, ja. Passwort-Manager bieten viele Vorteile, dazu gehören:
- Sicherheit. Alle Deine Daten werden in einem verschlüsselten digitalen Tresor gespeichert, damit sie vor Hackern geschützt sind.
- Komfort. Mit einem Klick kannst Du Deine Anmeldedaten automatisch ausfüllen, sodass Du sie nicht immer wieder manuell eingeben musst.
- Passwort-Prüfung. Diese Funktion benachrichtigt Dich, sofern Deine Passwörter schwach, alt, wiederverwendet oder kompromittiert sind, sodass Du Dein Passwort schnell aktualisieren kannst.
Browser-Passwort-Manager (wie der in Google Chrome) sind benutzerfreundlich und praktisch. Aber eigenständige Passwort-Manager-Apps bieten normalerweise mehr Funktionen und insgesamt mehr Sicherheit.
Was ist ein Master-Passwort?
Zum Entsperren deines Passwort-Managers ist ein Master-Passwort erforderlich. Da Passwort-Manager die gespeicherten Daten durch Verschlüsselung schützen, ist das Master-Passwort mit dem Schlüssel Deines Tresors verknüpft. Du benötigst es, um auf die in Deinem Tresor gespeicherten Daten zugreifen zu können.
Um zu verhindern, dass Kriminelle auf deinen Tresor zugreifen, solltest Du ein starkes Master-Passwort benutzen. Es sollte sich weder leicht erraten noch knacken lassen. Außerdem solltest Du es regelmäßig ändern (etwa einmal pro Quartal). Damit verhinderst Du, dass es gehackt wird.
Profi-Tipp: Richte die Zwei-Faktor-Authentifizierung (2FA) ein, um Deinen Tresor noch besser zu schützen. Das ist ein zusätzlicher Schritt für die Verifizierung, der Deine Daten auch dann schützt, wenn es Hackern gelingt, Dein Passwort zu knacken.
Wir bewerten die Anbieter auf Grundlage strenger Tests und Bewertungen, berücksichtigen aber auch Dein Feedback und unsere geschäftlichen Vereinbarungen mit den Anbietern.