„123456“, „Password“ und „12345678“ waren 2017 die beliebtesten Passwörter. Klar, denn Zahlenfolgen oder Wörter sind besonders einprägsam und wir müssen uns möglichst wenig Gedanken machen, wenn wir uns nach längerer Zeit wieder auf einer Webseite anmelden wollen. Der Komfort hat aber auch Nachteile. Einfach zu erratende Passwörter sind für Datendiebe quasi der Schlüssel unter der Fußmatte.

Neben der Komplexität sollten die Passwörter außerdem unterschiedlich sein. Wird bei einem Unternehmen eingebrochen und landen die Daten im Internet, können Datendiebe auch auf Online-Konten bei anderen Anbietern zugreifen. Wie du dich  absichern kannst? Ganz einfach:

1.    Sicheres Kennwort wählen

Der erste und wichtigste Schritt ist die Wahl des Kennworts. Dabei sollte das Passwort unbedingt so strukturiert sein, dass du es dir leicht merken kannst und nicht aufschreiben musst. Ein hoch komplexes Passwort ist zwar intuitiv die bessere Alternative, wenn es aber so kompliziert ist, dass du es dir notieren musst, könnte auch eine andere Person die Notiz finden. Der Vorteil ist dadurch hinüber. Beispiele für relativ sichere Kennwörter, die Zahlen, Buchstaben und Sonderzeichen enthalten: „Wohneichim3.Stock?“, „Anmeldung@G00gle“ oder „K€nnwort4Bånk“.

Eine Alternative für sichere Kennwörter ist ein immer gleiches Kennwort-Rezept, das du selbst entwickelst. Ein Beispiel:

1. Anzahl der Vokale im Webseiten-Namen
2. Persönlicher Sicherheitscode
3. Die ersten drei Konsonanten im Webseiten-Namen in umgekehrter Reihenfolge
4. Anzahl der Vokale im Webseiten-Namen

Mit diesem Rezept würde das Passwort für Facebook mit dem persönlichen Sicherheitscode „Eins9+80“ so aussehen:

1. 4 (aeoo)
2. Eins9+80
3. bcf (fcb umgekehrt)
4. 4 (aeoo)

Das Ergebnis: 4Eins9+80bcf4. Selbst wenn du einen Online-Dienst lange Zeit nicht verwendet hast, lässt sich das Passwort mit dem Rezept rekonstruieren und du musst dir Passwörter nicht notieren.

2. Unterschiedliche Kennwörter mit Passwort-Safe

Damit durch einen Passwort-Diebstahl nicht alle Online-Dienste gefährdet sind, verwende im Optimalfall für jede Anmeldung ein anderes Passwort. Eine Alternative zum Kennwort-Rezept ist ein sicherer Passwort-Manager. Ein Kennwort-Safe verschlüsselt Passwörter und erlaubt den Zugriff nur mit einem Hauptkennwort. Klar, dass dieses ganz besonders sicher sein sollte und auf keinen Fall bei anderen Online-Diensten oder Apps verwendet werden darf. Ein guter Tresor ist Keepass mit Apps für Windows, macOS, Android und iOS. 

3. Mehrfaktor-Authentifizierung

Viele Dienste wie Google, Microsoft oder Facebook bieten die Möglichkeit zur Mehrfaktor-Authentifizierung. Während das Passwort der erste Faktor ist, ist ein Code auf dem Smartphone der zweite Faktor. Dieser wird meist entweder per SMS zugeschickt oder über eine App wie Microsoft Authenticator oder Google Authenticator abgerufen und direkt nach der Passwort-Abfrage eingegeben. Selbst wenn das Passwort geknackt wird oder auf der Straße landet, scheitern Diebe, da sie nicht den zweiten Faktor – dein Smartphone – haben.