Passworthinweis: Fluch oder Segen für Ihre Kontosicherheit?
Ein Passworthinweis ist ein kurzer Erinnerungstext, den viele Dienste beim Einrichten eines Passworts optional anbieten. Was sinnvoll klingt, birgt ein erhebliches Sicherheitsrisiko: Ein guter Hinweis verrät einem Angreifer oft bereits zu viel.
Was ist ein Passworthinweis und wozu dient er?
Viele Betriebssysteme (Windows, macOS) und ältere Web-Dienste ermöglichen es, beim Erstellen eines Passworts einen Hinweis zu hinterlegen, der auf dem Anmeldebildschirm sichtbar ist. Das Problem: Ein Angreifer, der Zugriff auf den Anmeldebildschirm hat, sieht diesen Hinweis ebenfalls.
Beispiel: Passwort „Neptun2019!" → Hinweis: „Planet und Jahr"
Wann ist ein Passworthinweis gefährlich?
Ein Passworthinweis wird gefährlich, wenn er:
- Zu viel verrät: „Mamas Geburtstag rückwärts" → leicht auszuprobieren
- Mit persönlichen Daten verknüpft ist: Name, Haustier, Lieblingsband
- Das Passwort fast vollständig preisgibt
- Für Social Engineering nutzbar ist
Wie nutzen Sie Passworthinweise sicher?
Schlechte Hinweise (vermeiden): „Haustiername + Jahr", „Lieblingsfilm", „Mamas Geburtsdatum"
Bessere Hinweise: „42" (nur Sie wissen, was das bedeutet), „Buch #3 Seite 47"
Beste Lösung: Gar kein Passworthinweis – nutzen Sie einen Passwortmanager.
Bessere Alternativen zum Passworthinweis
- Passwortmanager: Speichert das Passwort selbst verschlüsselt – kein Hinweis nötig
- Passphrase: Eine merkfähige Kombination aus 4–6 zufälligen Wörtern ist leicht zu merken
- Backup-Codes: Bei wichtigen Konten Backup-Codes ausdrucken und sicher aufbewahren
- Passwort schriftlich: In einem verschlossenen Umschlag im Safe – nur für absolute Notfälle