Sicheres Passwort erstellen: 10 Tipps für unknackbare Kennwörter
Ein sicheres Passwort ist eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen, die mindestens 12 Zeichen lang ist und keinen Bezug zu persönlichen Daten aufweist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert sichere Passwörter als das wichtigste technische Schutzinstrument für digitale Konten.
Warum die meisten Passwörter unsicher sind
Laut Hasso-Plattner-Institut sind die meistgenutzten deutschen Passwörter Jahr für Jahr dieselben: 123456, password, 123456789, hallo. Diese werden in Sekundenbruchteilen geknackt.
Die 10 wichtigsten Tipps für ein sicheres Passwort
Tipp 1: Mindestens 12 Zeichen – besser 16 oder mehr
Die Länge ist der wichtigste Faktor für Passwortsicherheit. Mit jedem zusätzlichen Zeichen steigt die Anzahl möglicher Kombinationen exponentiell:
| Länge | Zeichensatz | Zeit bei 10 Mrd./Sek |
|---|---|---|
| 8 Zeichen | Groß+Klein+Zahlen | Minuten |
| 12 Zeichen | + Sonderzeichen | Jahre |
| 16 Zeichen | + Sonderzeichen | Milliarden Jahre |
Tipp 2: Alle vier Zeichentypen kombinieren
Ein sicheres Passwort enthält Kleinbuchstaben (a–z), Großbuchstaben (A–Z), Zahlen (0–9) und Sonderzeichen (!@#$%). Die Kombination erhöht den Zeichenvorrat von 26 auf über 90 – und macht Wörterbuchangriffe praktisch unmöglich.
Tipp 3: Kein Bezug zu Ihrer Person
Angreifer nutzen öffentlich zugängliche Daten aus sozialen Netzwerken. Vermeiden Sie: Namen, Geburtstage, Jahrestage, Haustiere, Arbeitgeber.
Tipp 4: Keine Wörter aus dem Wörterbuch
Wörterbuchangriffe testen automatisch alle bekannten Wörter – inklusive Varianten wie „P@ssw0rt". Selbst kreative Ersetzungen sind bekannt und werden beim Angriff berücksichtigt.
Tipp 5: Jedes Konto braucht ein eigenes Passwort
Credential Stuffing macht ein gestohlenes Passwort zum Generalschlüssel für alle Konten. Ein Passwortmanager macht einzigartige Passwörter praktisch.
Tipp 6: Regelmäßig prüfen, nicht zwanghaft ändern
Das BSI empfiehlt seit 2022: Passwörter müssen nicht mehr in festen Intervallen geändert werden. Ändern Sie nur bei konkreten Hinweisen auf Kompromittierung. Prüfen Sie Ihre E-Mail-Adresse regelmäßig auf haveibeenpwned.com.
Tipp 7: Niemals Passwörter aufschreiben
Ein Passwort auf einem Zettel am Monitor ist kein sicheres Passwort – egal wie komplex. Nutzen Sie stattdessen einen Passwortmanager.
Tipp 8: Passwort-Manager verwenden
Mit einem Passwortmanager müssen Sie sich nur noch ein einziges, sehr starkes Master-Passwort merken. Empfehlung: Bitwarden (kostenlos, Open Source).
Tipp 9: Zwei-Faktor-Authentifizierung aktivieren
Mit 2FA wird ein zweites Gerät zur Anmeldung benötigt – Angreifer scheitern selbst mit dem richtigen Passwort.
Tipp 10: Passwort Generator verwenden
Zufällig generierte Passwörter sind nachweislich sicherer als menschlich erdachte. Jetzt sicheres Passwort generieren →
Sichere Passwörter, die man sich merken kann
Für Passwörter, die Sie wirklich auswendig kennen müssen (z. B. Master-Passwort), empfiehlt das BSI die Passphrasen-Methode:
Beispiel: Kaffee-Satellit-Trommel-Neptun
32 Zeichen, leicht merkbar, trotzdem sehr stark.
Häufige Fehler und wie Sie sie vermeiden
| Fehler | Risiko | Lösung |
|---|---|---|
| Passwort für mehrere Konten | Credential Stuffing | Passwortmanager + Generator |
| Zu kurze Passwörter | Brute-Force in Minuten | Mindestens 16 Zeichen |
| Wörter + Jahreszahl | Wörterbuchangriff | Zufälliges Passwort nutzen |
| Passwort im Browser speichern | Gerätediebstahl | Dedizierter Passwortmanager |
| Passworthinweis mit echten Infos | Social Engineering | Kein Hinweis oder nichtssagender Hinweis |
Fazit: Sicherheit durch Kombination
Die Kombination aus langen, zufälligen Passwörtern, einem Passwortmanager und aktivierter Zwei-Faktor-Authentifizierung schützt Ihre Konten zuverlässig gegen die häufigsten Angriffsmethoden.