Sicheres Passwort
Suchst du nach einem starken Passwort? Wird dein altbewährtes Passwort als zu unsicher eingestuft? Wir beschreiben in diesem Artikel Tipps und Tricks zum Ausdenken sicherer Passwörter, die dir trotzdem im Gedächtnis bleiben. Zusätzlich geben wir einige Hinweise und Links zur Verwendung von Passwort-Managern.
Was ist ein sicheres Passwort?
Sicher ist ein Passwort, wenn es sowohl von automatisierten Bots als auch von nahestehenden Personen nur mit extremem Aufwand erraten oder mittels einer Brute-Force-Attacke herausgefunden werden kann. Folgende Kriterien sollten also beim Ausdenken eines Passwortes beachtet werden:
- Enthält mindestens 12 Zeichen
- Besteht aus Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen
- Beinhaltet keine logischen Zahlen- oder Buchstabenreihen wie
qwertzoder123456 - Enthält keine Zeichenfolgen, die in einem näheren Zusammenhang mit deiner Person stehen, wie Geburtsdaten, Namen, Haustiernamen, Adressen, ...
- Wird nur an einem Ort/für einen Dienst verwendet
Änderst du ein Passwort bei cyon, gibt dir der Passwort-Sicherheitsindikator an, wie sicher das von dir gewählte Passwort ist. Um dir nicht selber ein sicheres Passwort ausdenken zu müssen, kannst du ein Zufallspasswort generieren lassen und in deinem Passwort-Manager speichern.
Weitere Verhaltensregeln findest du auch auf der Website «Nationales Zentrum für Cybersicherheit NCSC» des Bundes.
Beachte, dass ein starkes Passwort trotzdem nicht hundertprozentige Sicherheit garantiert. Gehe jederzeit sorgfältig mit deinen Daten um, schütze deine Geräte mit einem Virenschutz und einer Firewall und wechsle regelmässig deine Passwörter.
Programme zur Verwaltung von Passwörtern
Die intern für die Sicherheit zuständigen Personen empfehlen für jedes Login ein separates Zufallspasswort zu generieren und diese über einen Passwort-Manager verschlüsselt zu speichern. Neue Passwörter können somit über dieses Programm generiert werden oder, wie bei cyon angeboten, auch direkt auf der Website des entsprechenden Dienstes. Diese zufällig generierten Zeichenfolgen kann man sich unmöglich merken, weshalb solche Passwörter sehr sicher sind. Am Ende bleibt also noch ein einziges Passwort, welches man sich merken muss, das Master-Passwort, um den Passwort-Safe zu öffnen.
Auf gewissen Geräten ist bereits eine solche App vorinstalliert, wie beispielsweise auf Apple-Geräten, wo dir ab macOS Sequoia oder iOS 18 die Passwörter-App zur Verfügung steht. Hier noch einige Beispiele von plattformübergreifenden Passwort-Managern:
- Enpass - kostenlos
- Bitwarden - kostenlos (Open Source)
- KeePass - kostenlos (Open Source)
- 1Password - kostenpflichtig
- Dashlane - kostenpflichtig
- LastPass - kostenpflichtig
- gopass - kostenlos (Open Source), CLI
Wie soll ich mir das Passwort merken?
Grundsätzlich ist das Passwort nur sicher, wenn es nirgendwo gelesen werden kann. Dies bedeutet, du solltest es auswendig kennen oder, wie oben beschrieben, in einem Passwort-Manager verschlüsselt speichern. Speichere Passwörter keinesfalls als Text unverschlüsselt auf deinem Computer oder in deiner Cloud ab!
Damit du dir das Passwort trotzdem noch merken kannst, wenn du alle oben stehenden Kriterien befolgst, versuche Passwörter zu kreieren, welche auf einem Merksatz beruhen. Nimm davon einzelne Zeichen und schmücke diese mit Sonderzeichen oder Zahlen aus. Hier ein kleines Beispiel:
Merksatz: «Ein Webhosting kostet bei cyon 14.90 Franken pro Monat»
Passwort: EWkbc14.90$/M
- Kategorien
-
Begriffe