Passwortsicherheit

Die wichtigsten Tipps für ein sicheres Passwort

Sie nutzen täglich Passwörter, sei es für die TU-ID, zur Nutzung zentraler IT-Services an der TU Darmstadt, zum Entsperren von Smartphones oder als Login für E-Commerce-Plattformen oder Social-Media-Kanäle. Wer Ihre Zugangsdaten kennt, kann sie missbrauchen und zum Beispiel Ihre Mails lesen oder auf Ihre Kosten einkaufen. Wählen Sie deshalb sichere Passwörter und halten Sie diese geheim.

Wie sieht ein sicheres Passwort aus? Und wie merkt man sich ein gutes Passwort? Im Folgenden haben wir für Sie die wichtigsten Tipps zusammengefasst.

Auf einen Blick

Ein sicheres Passwort...

  • ist mindestens 8 Zeichen lang. Grundsätzlich gilt: Je länger, desto besser!
  • enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (?!%+…).
  • ist nicht der Name eines Familienmitglieds, des eigenen Haustieres usw.
  • kommt möglichst nicht im Wörterbuch vor.
  • ist kein simples Passwort mit einer einfachen Ziffer oder einem der üblichen Sonderzeichen ($, !, ?, #) am Anfang oder Ende des Wortes.

Aber wie merkt man sich ein solches Passwort?

Eine beliebte Methode funktioniert so: Denken Sie sich einen Satz aus und benutzen Sie von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten etc.). Anschließend verwandeln Sie bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Ein Beispiel: „Morgens stehe ich auf und putze meine Zähne.“ Nur die ersten Buchstaben: „MsiaupmZ“. „i“ sieht aus wie „1“, “&“ ersetzt das „und“: „Ms1a&pmZ“.

Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.

Ausführliche Informationen dazu finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). Mehr erfahren

Weitere Tipps zum Umgang mit Passwörtern

Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort zum Beispiel schon ein halbes Jahr benutzen. Klicken Sie diese Aufforderung nicht gleich weg. Kommen Sie ihr am besten gleich nach!

Auch wenn es bei selten genutzten Zugangsdaten schwerfällt – grundsätzlich sollten Sie sich Passwörter nicht aufschreiben.

Lesen Sie auch die Empfehlung des BSI: Wie Passwort-Manager Daten schützen.

Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke bzw. Zugänge (Accounts) zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn für Ihre übrigen Anwendungen. Das können zum Beispiel die Mailbox oder alle Informationen auf dem PC sein.

Bei vielen Softwareprodukten werden bei der Installation (bzw. im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Hacker wissen das: Bei einem Angriff probieren sie zunächst aus, ob vergessen wurde, diese Accounts mit neuen Passwörtern zu versehen. Deshalb ist es ratsam, in den Handbüchern nachzulesen, ob solche Accounts vorhanden sind und wenn ja, diese unbedingt mit individuellen Passwörtern abzusichern.

Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Nutzen Sie diese Möglichkeit! Ohne Passwortsicherung können unbefugte Dritte bei vorübergehender Abwesenheit Zugang zu Ihrem PC erlangen. Unsere Empfehlung: 5 Minuten nach der letzten Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (zum Beispiel bei Windows-Betriebssystemen: „WINDOWS-Taste + L“ drücken).