Sichere Passwörter: Schützen Sie sich und Ihre Konten
Sicheres Surfen
Viele Internetnutzer und -nutzerinnen hoffen, dass es sie nicht trifft. Was aber, wenn doch? Was, wenn das gestohlene Passwort vom Online-Shop auch das von Facebook und vom E-Mail-Konto ist? Dann besteht die Gefahr, dass sich Fremde einloggen, Bestellungen auf Ihre Kosten tätigen, für Sie Verträge abschliessen, Nachrichten in Ihrem Namen verschicken, Profile verändern und vieles mehr. Setzen Sie darum auf sichere Passwörter und für jedes Konto ein eigenes - wir zeigen Ihnen wie.
Sichere Passwörter
- sind lang, mindestens 12 Zeichen lang.
- bestehen aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen.
- sind in keinem Wörterbuch zu finden.
- enthalten nicht Daten oder Namen von Ihnen oder Ihrer Familie.
- sind einzigartig und individuell für jedes Konto.
Wie kommen Diebe an Passwörter?
Datenlecks
Durch Datenlecks bei grossen Online-Unternehmen gelangen immer wieder Millionen Benutzernamen und Passwörter in die Hände von Kriminellen. Forscher gehen längst von Milliarden betroffener Nutzerkonten aus. Deswegen ist es wichtig, dass Sie für jedes Konto ein anderes Passwort verwenden.
Zu einfache Passwörter
«Hallo!», «123456», «passwort1» oder «asdfgh1» gehören zu den meist genutzten Passwörtern der Schweizer und Schweizerinnen. Das macht es Hackern besonders einfach, denn sie können mit Hilfe automatischer Programme tausende Einträge aus Wörterbüchern in Verbindung mit Zahlenkombinationen in Sekundenschnelle testen. Einfache Passwörter gehören darum nach Datenlecks zu den grössten Sicherheitslücken im Netz.
Phishing
Auch per Phishing, also mit manipulierten E-Mails, gelangen Fremde an Login-Daten.
«Verwenden Sie einen Passwortmanager.»
Wie merke ich mir so viele Passwörter? Mit einem Passwortmanager!
Für jeden Dienst ein eigenes Passwort – bei der heutigen Flut an Online-Diensten geht das eigentlich nicht mehr ohne Notizen. Verwenden Sie dazu einen geschützten Ort – nicht ein Blatt beim PC oder gesammelt in Ihrem Kalender oder einem Büchlein. Auch auf Computer und Smartphone gilt: Legen Sie keine ungeschützten Dokumente mit Passwortlisten an.
Verwend Sie lieber einen Passwortmanager. Die Anwendung ist einfach und der Passwortmanager hilft Ihnen automatisch bei der Verwaltung Ihrer Passwörter, erstellt, speichert und verschlüsselt sie.
Die Datenschutzbeauftragte des Kantons Zürich hat gängige Passwortmanager beurteilt (s. Merkblatt Passwortmanager unter Weiterführende Informationen).
Auch die Stiftung Warentest hat im Januar 2020 14 Passwort-Manager getestet. Drei erhielten das Prädikat «gut»:
- «Keeper security»: ca. 30 CHF/Jahr
- «1Passsword» (AgilBits): ca. 36 CHF/Jahr
- «KeePass»: kostenlos
Quelle: «Stiftung Warentest», Ausgabe 02/2020. Preise Stand Februar 2020
Eselsbrücke zum Master-Passwort
Nutzen Sie einen Passwort-Manager, müssen Sie ein zentrales Passwort wählen, mit dem sich die Software starten und die gespeicherten Passwörter anzeigen lassen. Dieses «Master-Passwort» sollte besonders stark sein. Wählen Sie ein langes und komplexes Passwort mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Wie wählt und merkt man sich eine lange und komplexe Zeichenfolge? Hier sind drei Möglichkeiten:
Variante 1: Songs
Nehmen Sie die ersten zwei bis vier Zeilen aus Ihrem Lieblingslied und “passwortifizieren” Sie sie:
I schänke dir mis Härz, Meh han i nid! Du chasch es ha,
= 1sdmH,Mh1n!2ceh, (16 Zeichen, mit Zahlen und Sonderzeichen)
Variante 2: Sätze
Überlegen Sie sich einen langen Satz, der Ihnen immer wieder einfällt. Zum Beispiel:
Fünf kleine, blaue Pferde trinken Kaffee in einem Park mit ihrem Freund, dem Esel
= 5k,bPtKi1PmiF,dE (16 Zeichen mit Zahlen und Sonderzeichen)
Variante 3: Passsätze
Überlegen Sie sich einen Satz, der Ihnen immer wieder einfällt und reihen Sie die Wörter direkt aneinander:
Drei kleine blaue Pferde trinken Kaffee
= DreikleineblauePferdetrinkenKaffee (34 Zeichen, nur Buchstaben)
Schützen Sie sich mit einer zweiten Authentifizierung
Viele Online-Dienstleister bieten Verfahren an, mit denen Sie sich zusätzlich zum Passwort auf einem zweiten Weg identifizieren müssen, um sich einloggen zu können. iBarry empfiehlt so einen zweiten Faktor wo immer möglich einzurichten, besonders aber für wichtige Konten wie E-Mail, Soziale Medien, Bankkonto, Versicherung oder Krankenkasse. Mehr zur sogenannten Zwei-Faktor-Authentifizierung.
Weitere Informationen
Passwort-Sicherheit: Wie schütze ich meine Online-Accounts?
Schweizerische KriminalpräventionPasswörter
Bundesamt für Sicherheit in der InformationstechnikNeue Studie: So steht es um die Passwortsicherheit der Deutschen
IonosTipps für mehr Passwortsicherheit
Security InsiderPasswort-Sicherheit: So sorgen Sie für Schutz im Netz
Kuratorium für Verkehrssicherheit