Passwörter

Digital.Sicher.NRW

Was zeichnet ein

sicheres Passwort aus?
 

Ein sicheres Passwort...

…muss vor allem lang sein (mindestens 12 Zeichen),

...kann aus Groß- und Kleinbuchstaben bestehen,

...kann Sonderzeichen und Zahlen enthalten,

…kann aus mehreren aneinandergereihten Wörtern bestehen,

…wird nur einmal pro Dienst verwendet,

…muss nicht regelmäßig geändert werden,

…sollte zusätzlich durch einen zweiten Faktor (2FA) gesichert werden.

Wer hilft mir gegen meine Vergesslichkeit?

Bitte beachten Sie: Sobald Sie sich das Video ansehen, werden Informationen darüber an Youtube/Google übermittelt. Weitere Informationen dazu finden Sie unter Google Datenschutzerklärung.

Ein sogenannter „Passwortmanager“. Das ist ein Programm, das alle Ihre Passwörter in einer verschlüsselten Form abspeichert und verwaltet. Geschützt ist es durch ein Masterpasswort.

Ein mögliches Programm ist zum Beispiel KeePassXC. Macs haben übrigens einen integrierten Passwortmanager. Einen ausführlichen Test verschiedener Programme finden Sie hier. Wie Sie sich Ihren eigenen Passwortmanager einrichten, zeigen wir Ihnen im Video.

Wie schütze ich sensible Accounts besonders effektiv?

Durch Zwei-Faktor-Authentifizierung – ein Sicherungssystem, das Sie bereits vom Online-Banking kennen.

Ist dieses aktiviert, erhalten Sie einen Code auf Ihr Smartphone (oder auf einen anderen „zweiten Faktor“ ihrer Wahl), sobald Sie sich in einen Dienst einloggen, den Sie besonders schützen möchten. Indem Sie diesen Code in den Computer eingeben, bestätigen Sie Ihre Identität. Manchmal ist eine Authentisierung auch durch den Fingerabdruck oder andere biometrische Methoden möglich.

Dadurch, dass beim Login immer zwei Geräte beteiligt sind, ist diese Methode deutlich effektiver als ein reiner Passwortschutz. Gleichzeitig verlängert die Zwei-Faktor-Authentisierung Ihren Anmeldevorgang kaum – der zweite Faktor kann auch nur dann abgefragt werden, wenn ungewöhnliche Veränderungen registriert werden.

Sind meine Passwörter gehackt worden?

Sie sollten regelmäßig überprüfen, ob Ihre Daten bereits durch ein sogenanntes „Datenleck“ ins Internet gelangt sind. Daten können dabei Ihre Passwörter, aber auch einfach Ihre private Mailadresse, Ihre physische Adresse oder sonstige Informationen sein.

Manche der zuvor beschriebenen Passwortmanager überprüfen dies automatisch. Wenn Sie sich unsicher sind, machen Sie gleich hier den Test:

LEAK CHECKER (UNI BONN)Identity Leak Checker (HPI)