Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat einen Leitfaden zum Erstellen sicherer Passwörter veröffentlicht. Diesen Leitfaden “Sichere Passwörter erstellen” finden Sie unter diesem Link. Eine kurze Zusammenfassung des Inhalts liefern wir im Folgenden.
Ein neues Passwort für jeden Dienst
So wiederholt das BSI die alte Forderung, für jeden Zugang ein neues Passwort zu verwenden, anstatt ein Passwort für mehrere Dienste oder Konten zu nutzen. Somit verhindern Sie, dass bei einem kompromittierten Account alle weiteren Konten mit hineingezogen werden, die dasselbe Passwort nutzen.
Passwort: zwei Möglichkeiten
Beim Erstellen eines Passwortes lässt Ihnen das BSI die Wahl: entweder ein langes, dafür aber weniger komplexes Passwort. In diesem Fall sollten es mindestens 25 Zeichen sein, es reicht dann aber, wenn Sie nur Groß- und Kleinbuchstaben verwenden. Sie können sich beispielsweise einen Satz ausdenken und das Passwort besteht dann aus den Anfangsbuchstaben aller Wörter in diesem Satz.
Oder aber Sie entscheiden sich für ein kürzeres, dafür aber komplexes Passwort. Dieses sollte mindestens acht Zeichen umfassen und dafür vier Zeichenarten kombinieren. Also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wichtig: Wenn Ihr Login-System deutsche Umlaute (ä, ö, ü) oder ein “?” zulässt, sollen Sie bei deren Verwendung vorsichtig sein. Denn bei Reisen ins Ausland könnte es sein, dass diese Zeichen auf landestypischen Tastaturen eventuell nicht vorhanden sind.
Speziell für das WLAN-Passwort sollten Sie mindestens 20 Zeichen verwenden.
Vermeiden Sie die Namen von Familienmitgliedern, Haustieren oder Freunden, aber auch Ihre Geburtsdaten bei den Passwörtern. Sie sollten zudem keine gängigen Varianten und Wiederholungs- oder Tastaturmustern wie “asdfgh” oder “1234abcd” oder “qwertz” verwenden.
Sie können einen Passwort-Manager zum Erstellen und Speichern komplexer Passwörter verwenden. Empfehlenswerte Passwort-Manager stellen wir hier vor:
Die besten Passwort-Manager im Test (2024) – sichere Tresore für Passwörter
Zwei-Faktor-Authentifizierung
Wo immer möglich, sollten Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden. Damit schützen Sie Ihren Zugang auch dann noch, wenn Loginname und Passwort in fremde Hände gefallen sind. Bei 2FA erhalten Sie beim Login beispielsweise eine SMS mit einer nur kurze Zeit gültigen PIN. Diese geben Sie zusätzlich zum Passwort ein.
Zwei-Faktor-Authentifizierung: Alles, was Sie wissen müssen
Alternative zum Passwort
Falls Sie Passwörter durch die moderneren Passkeys ersetzen wollen, finden Sie ebenfalls beim BSI einen Leitfaden dazu – und zwar hier.
Web-Login ohne Passwort: So funktionieren Passkeys
Mobile Apps, Online Services, Security Software and Services