Warum Sie ein starkes Passwort erstellen sollten, statt es sich auszudenken
Viele schwache Passwörter entstehen nicht aus Nachlässigkeit. Sie entstehen, weil das menschliche Gedächtnis Muster bevorzugt: bekannte Wörter, Daten, Namen, Tastaturformen oder ein Symbol am Ende. Solche Ideen wirken manchmal clever, sind aber oft leicht zu erraten.
Sicherer ist es, ein starkes Passwort mit ausreichender Länge und passenden Zeichen zu erstellen und es anschließend in einem Passwortmanager zu speichern. Ein Passwortgenerator im Browser hilft dabei, ohne zusätzliche Software schnell ein gutes Passwort zu erzeugen.
Was ein Passwort stark macht
Ein starkes Passwort ist schwer zu erraten und wird nur für ein einziges Konto verwendet. Die Länge ist der wichtigste Faktor, doch verschiedene Zeichentypen helfen ebenfalls. Ein gutes generiertes Passwort enthält normalerweise Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole.
Vermeiden Sie persönliche Angaben. Nutzen Sie keine Geburtstage, Firmennamen, Telefonnummern, Namen nahestehender Personen, Lieblingsteams oder bekannte Wörter mit einem Symbol am Ende. Das ist leicht zu merken, aber auch leicht zu testen.
Für normale Konten sind mindestens 16 Zeichen ein guter Start, wenn die Website dies erlaubt. Für wichtige Konten wie E-Mail, Banking, Cloudspeicher oder geschäftliche Dashboards sollten Sie länger gehen, sofern der Dienst es zulässt.
So erstellen Sie ein starkes Passwort im Browser
Öffnen Sie den Passwortgenerator und wählen Sie die Einstellungen, bevor Sie etwas kopieren. Eine praktische Einstellung ist:
- Wählen Sie eine Länge von 16 Zeichen oder mehr.
- Lassen Sie Groß- und Kleinbuchstaben aktiviert.
- Fügen Sie Zahlen hinzu.
- Fügen Sie Symbole hinzu, wenn die Website sie akzeptiert.
- Erzeugen Sie eine neue Variante, wenn die erste auf Ihrem Gerät schwer einzugeben ist.
Sie müssen das Ergebnis nicht auswendig lernen. Der Zweck eines generierten Passworts ist gerade, dass es keinem persönlichen Muster folgt. Kopieren Sie es in das Kontoformular, speichern Sie es im Passwortmanager und schützen Sie diesen mit einem starken Masterpasswort oder der Gerätesicherheit.
Verwenden Sie ein Passwort pro Konto
Die Wiederverwendung von Passwörtern ist der häufigste Fehler. Wenn eine Website ein Passwort verliert, können Angreifer dieselbe E-Mail-Adresse und dasselbe Passwort bei anderen Diensten ausprobieren. Das funktioniert, weil viele Menschen Passwörter für E-Mail, Shopping, soziale Netzwerke und Arbeit mehrfach nutzen.
Die Lösung ist einfach: Jedes Konto bekommt ein eigenes Passwort. Wenn ein kleiner Onlineshop betroffen ist, sollte Ihr E-Mail- oder Bankkonto weiterhin durch ein anderes Passwort geschützt sein. Generierte Passwörter sind hier nützlich, weil Sie nicht jedes Mal ein neues merkbares Muster erfinden müssen.
Wann eine Passphrase besser ist
Manchmal müssen Sie ein Passwort von Hand eingeben, etwa an einem Fernseher, auf einem gemeinsam genutzten Gerät oder in einem System, das Symbole schlecht unterstützt. Dann kann eine lange Passphrase einfacher sein. Sie besteht aus mehreren nicht zusammenhängenden Wörtern mit Trennzeichen oder Zahlen.
Auch hier bleibt Länge entscheidend. Drei kurze Wörter reichen nicht immer. Vier oder mehr unabhängige Wörter sind besser, besonders wenn der Dienst Leerzeichen oder Trennzeichen akzeptiert. Wenn Sie eine Wiederherstellungsnotiz schreiben, können Sie den Wortzähler nur für Länge und Lesbarkeit nutzen. Fügen Sie private Passwörter nicht in Werkzeuge ein, denen Sie nicht vertrauen.
Speichern Sie es, bevor Sie die Seite schließen
Bevor Sie eine Registrierungs- oder Passwortänderungsseite verlassen, prüfen Sie, ob das Passwort gespeichert wurde. Öffnen Sie den Eintrag im Passwortmanager und kontrollieren Sie Website, Benutzername und Passwortfeld. Wenn das Konto Zwei-Faktor-Authentifizierung anbietet, aktivieren Sie sie, nachdem das neue Passwort funktioniert.
Bewahren Sie auch Wiederherstellungscodes sicher auf. Sie sind keine Alltagspasswörter, können aber ein Konto entsperren, wenn Sie Ihr Telefon oder Ihre Authenticator-App verlieren. Behandeln Sie sie wie Ersatzschlüssel.
Vorsicht beim Teilen und bei QR-Codes
Senden Sie persönliche Kontopasswörter nicht per Chat, E-Mail, Screenshot oder öffentlicher Notiz. Wenn Sie Zugriff mit einem Teammitglied oder Familienmitglied teilen müssen, verwenden Sie nach Möglichkeit die Freigabefunktion Ihres Passwortmanagers.
QR-Codes sind nützlich für öffentliche Links oder WLAN-Daten. Wenn Sie den QR-Code-Generator nutzen, verwenden Sie ihn für Informationen, die in diesem Kontext gescannt werden dürfen, etwa eine öffentliche Seite oder ein Gast-WLAN. Drucken oder zeigen Sie keinen QR-Code, der das Passwort eines privaten Kontos enthält.
Letzte Checkliste
Bevor Sie ein neues Passwort speichern, prüfen Sie:
- Es ist nur für dieses Konto bestimmt.
- Die Länge passt zur Bedeutung des Kontos.
- Es nutzt die Zeichentypen, die die Website akzeptiert.
- Es ist im Passwortmanager gespeichert.
- Zwei-Faktor-Authentifizierung ist aktiviert, wenn verfügbar.
Ein starkes Passwort muss nicht leicht zu merken sein. Es muss einzigartig, lang und sicher gespeichert sein. Erstellen Sie es einmal, speichern Sie es richtig und lassen Sie Ihre Werkzeuge die Gedächtnisarbeit übernehmen.