Wählen Sie Ihre Nachrichten​

Mindestens acht Zeichen
Panorama 16.08.2017 Aus unserem online-Archiv
Neue Passwort-Empfehlungen

Mindestens acht Zeichen

Wer für ein Nutzerkonto ein neues Passwort festlegen möchte, sollte sich am besten eines aus mehreren Wörtern überlegen, die nicht im Wörterbuch stehen.
Neue Passwort-Empfehlungen

Mindestens acht Zeichen

Wer für ein Nutzerkonto ein neues Passwort festlegen möchte, sollte sich am besten eines aus mehreren Wörtern überlegen, die nicht im Wörterbuch stehen.
Foto: dpa
Panorama 16.08.2017 Aus unserem online-Archiv
Neue Passwort-Empfehlungen

Mindestens acht Zeichen

Passwörter schützen Daten, Zahlungsinformationen und private Bilder im Internet. Talentierte Hacker knacken viele Passwörter allerdings im Handumdrehen. Kreative Passphrasen schützen davor besser als komplizierte Zahlen-Buchstaben-Sonderzeichen-Monster.

(dpa) - Bei der Suche nach einem sicheren Passwort ist Kreativität gefragt. So ungefähr könnte es aussehen: „Bisde hoyer merkeln, hayvan? Ai, guggemol!“ Passphrasen wie diese empfiehlt das US-Institut für Standards und Technologie (NIST). Die Behörde legt unter anderem technische Standards für öffentliche Einrichtungen in den USA fest. Wer irgendwo einen Satz abschreibt - zum Beispiel diesen -, könnte jedoch seine Sicherheit im Internet riskieren. Darum gibt das NIST eine Anleitung zum Selbstbasteln.

Je länger desto besser

Das optimale Passwort besteht demnach aus mehreren Wörtern, die nicht im Wörterbuch stehen. Einige Sonderzeichen können nicht schaden. Passwörter müssen nach Einschätzung des NIST aber nicht mehr einen Großbuchstaben und zwei verschiedene Sonderzeichen enthalten, wie lange empfohlen wurde. Zwischen den Worten sollten möglichst Leerzeichen stehen, denn diese bereiteten Hackern Kopfzerbrechen. Je länger das Passwort ist, desto besser, empfehlen die Experten.

Ähnliche Ratschläge gibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Gegensatz zum NIST wird dort allerdings weiterhin betont: „(Das Passwort) sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen.“

Auch regelmäßige Aufforderungen zum Passwortwechsel seien überflüssig, meinen die US-Experten. Das Passwort sollte nur geändert werden, wenn ein konkreter Verdacht auf einen Angriff besteht.

Zusätzlich zum Passwort können weitere Sicherheiten zum Beispiel für einen Netzwerkzugang eingebaut werden. Statt leicht zu knackender Sicherheitsfragen sollten Anbieter dabei aber eher auf die sogenannte Zwei-Faktor-Authentifizierung umsteigen, erläutert das BSI. Bei diesem Verfahren müssen sich Nutzer zusätzlich zur Passworteingabe auf einem zweiten Weg identifizieren. Das kann durch einen Code, der per SMS verschickt wird, oder durch einen TAN-Generator erfolgen.

Auf verschiedenen Seiten im Internet können Nutzer überprüfen, ob von ihnen genutzte Passwörter vielleicht frei im Netz verfügbar sind. Solche Passwörter sollten dann nicht weiter verwendet und geändert werden. Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es sicher ist.

Weitere Tipps für sichere Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik unter BSI-fuer-buerger.de.


Lesen Sie mehr zu diesem Thema

PIN oder Passwort vergessen
Wer sein Passwort vergisst, ist nicht automatisch für immer aus Smartphone oder Onlinediensten ausgesperrt. Es gibt nämlich einige Hilfsmittel und Wege, trotzdem noch Zugriff zu erhalten.
Zum Themendienst-Bericht vom 19. Juni 2017: War das der richtige Wischcode? Wenn nicht, kann der Android-Gerätemanager weiterhelfen. 
(Archivbild vom 04.04.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) Foto: Andrea Warnecke/dpa-tmn
Computer- und Handyreparatur
Smartphones und Computer sind für viele Menschen ständige Begleiter. Fotos, private Dokumente und Passwörter werden dort gespeichert. Muss das Gerät jedoch in Reparatur, ist Vorsicht geboten.
Datenschutz bei Computerreparaturen. Photo: Chris Karaba
Das können Passwortmanager
Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Zum Themendienst-Bericht von Tom Nebe vom 10. November 2016: Hoher Komfort: Mit nur einem Klick können sich Nutzer von Passwortmanagern auf vielen Accounts anmelden. Vorausgesetzt der Manager, auf dem die Zugängsdaten gespeichert sind, ist mit dem Internet-Browser verknüpft.
(Archivbild vom 31.10.2016/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) 
Foto: Andrea Warnecke
Sie wollen ihre Zugangsdaten sichern und dem Datenleck entgehen? Hier einige Tipps, wie sie ihren Zugang zu Twitter effektiv vor Fremdzugriffen schützen können.
So viele Netzwerke, so viele Inhalte: Wer den Überblick über seine Aktivitäten im Social Web behalten will, setzt auf Tools wie Buffer, IFTTT oder Netvibes.
Ja, viele Passwörter zu behalten, ist anstrengend. Und wenn sie sicher seien sollen, wird es nicht einfacher. Allerdings gibt es auf dem Weg zu einem guten Passwort einige Fehler, die man tunlichst vermeiden sollte.