Überspringen und zum Hauptinhalt gehen

7 Wege, um herauszufinden, ob Sie ein starkes (oder schwaches) Passwort haben

|Dashlane

Starke Passwörter schützen vor Hacks, Identitätsraub und anderen Cyberbedrohungen. Aber woher wissen Sie, ob Ihre Passwörter gut genug sind? Die Definition eines starken Passworts ist mehr Wissenschaft als Kunst. Sie müssen also nicht raten. Wir erklären die Merkmale starker und sicherer Passwörter und erläutern, wie Sie die Stärke Ihrer Passwörter einfach bewerten und verbessern können.

Möchten Sie mehr darüber erfahren, wie Sie den Passwort-Manager von Dashlane zu Hause oder bei der Arbeit verwenden können?

Sehen Sie sich unsere privaten Passwort-Manager-Tarife an oder legen Sie los mit einer kostenlosen Business-Testversion.

Was ist ein starkes Passwort?

Hacker nutzen viele verschiedene Ansätze, um Passwörter zu kompromittieren, von Social Engineering (Phishing) bis hin zu fortschrittlichen Computeralgorithmen, die Passwörter und Benutzernamen erraten. Das kann dazu führen, dass die Entscheidung, was ein gutes Passwort ist und was nicht ist, subjektiv erscheint.

Ein starkes Passwort ist ein Passwort, das verschiedenen Cyberangriffen standhalten kann und wahrscheinlich sicher ist, solange es vertraulich bleibt. Das Ziel zu erreichen ist einfacher, wenn Sie einige Best Practices zur Passworterstellung sowie Gewohnheiten zur Passwort-Hygiene befolgen.

Ein Passwortgenerator erstellt anhand Ihrer Richtlinien automatisch starke Passwörter, um die individuellen Anforderungen verschiedener Websites zu erfüllen. Testen Sie unser kostenloses Online-Tool, um starke, zufällige Passwörter zu generieren.

Merkmale eines starken Passworts

Der Unterschied zwischen einem starken und einem schwachen Passwort kann den Unterschied ausmachen zwischen Sicherheit oder einer Sicherheitsverletzung. Die Definition für starke Passwörter von Cybersicherheitsexperten umfasst folgende Merkmale:

  • Lang: Laut dem Center for Internet Security (CIS) ist die Länge der wichtigste Aspekt eines guten Passworts. Hochmoderne Hacking-Tools können kurze Passwörter (8 Zeichen oder weniger) in weniger als drei Sekunden knacken. Die Zeit nimmt mit jedem zusätzlichen Zeichen exponentiell zu. Nicht alle Experten sind sich über die ideale Länge einig. Eine Erhöhung der Zeichenzahl von 7 auf 12 sorgt jedoch für deutlich sicherere Passwörter.
  • Komplex: Ein komplexes Passwort enthält eine Kombination aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Da es nur 10 numerische Optionen und 52 alphabetische Optionen gibt (zusätzlich zu den zulässigen Sonderzeichen), ist es wichtig, in einem Passwort verschiedene Zeichentypen zu vermischen.  
  • Zufällig: Die menschliche Natur verleitet uns oft dazu, alte Passwörter nur leicht abgeändert wiederzuverwenden und gängige Phrasen oder personenbezogene Daten zu nutzen, je nach Komfort und Leichtigkeit des Merkens. Cyberkriminelle kennen dieses vertraute Muster. Absichtlich zufällig zu sein, ist also ein weiteres wichtiges Merkmal starker Passwörter.
  • Einzigartig: Was ist ein einzigartiges Passwort? Das bedeutet, dass ein Passwort nur einmal genutzt und niemals für andere Konten wiederverwendet wird. Die gängige Angewohnheit, Passwörter wiederzuverwenden, wird für Hacker zu einem Bonus, wenn sie eine Login-Kombination finden, mit der sich gleich mehrere Konten entsperren lassen. Jedes neue Passwort sollte individuell erstellt werden.
  • Verschlüsselt: Das Verbergen von Daten in einem nicht erkennbaren Format ist eine Praxis, die bis in die Antike zurückreicht (man denke an codierte Buchstaben und Chiffren) und heute im digitalen Zeitalter eine wichtige Praxis für Passwortsicherheit darstellt. Das Verschlüsseln von Passwörtern macht sie für Cyberkriminelle unlesbar und verringert die Folgen einer Datenschutzverletzung. Der Password-Manager von Dashlane nutzt AES-256-Verschlüsselung, die weithin als die stärkste verfügbare Verschlüsselungsmethode gilt, um Passwörter und andere Daten von Benutzern zu schützen.
Grafische Darstellung der idealen Passwörter, die in einem Passwort-Manager gespeichert werden. Die beispielhaften Passwörter für Chase Bank, Netflix und Uber sind lang, komplex, zufällig, einzigartig und verschlüsselt.

Das ultimative Passwort erstellen

Was ist ein Beispiel für ein starkes Passwort? Wenn Sie die grundlegenden Merkmale eines starken Passworts voll nutzen, ergibt sich in etwa Folgendes:

U6wjZ*PeU@rjTxVs

Selbst mit den besten verfügbaren Hardware- und Softwaretools würde es 1 Billion Jahre dauern, bis dieses lange, komplexe, zufällige und einzigartige Passwort geknackt wird.

Sieben Wege, um die Stärke Ihres Passworts zu bewerten

Sie können die Regeln und Best Practices nutzen, die sich um die Erstellung starker Passwörter herum entwickelt haben, um Ihre vorhandenen Passwörter und ihre Attribute zu bewerten, darunter:

  1. Zeichenzahl: Wie lange muss ein Passwort sein? PCI-Passwortanforderungen, die zum Schutz von Kreditkartentransaktionen entwickelt wurden, spezifizieren 7 oder mehr Zeichen. Wenn Sie sich die Mathematik ansehen, werden Sie feststellen, dass jedes Zeichen, das Sie einem Passwort hinzufügen, die Entropie (Komplexität) nicht nur verdoppelt, sondern um ein Vielfaches erhöht, was das Passwort deutlich sicherer macht. Wenn Sie die Zahl der Zeichen zum Beispiel von 7 auf 12 erhöhen, steigt die Zahl der möglichen Kombinationen von 8 Milliarden auf 95 Billiarden.
  2. Mischung aus Zeichen: Unser Beispiel für ein starkes Passwort zeigt, wie das Mischen von Zeichen Passwörter komplexer und schwerer zu entschlüsseln macht. Komplexität erfordert, dass Sie mitten im Passwort Großbuchstaben verwenden – nicht nur am Anfang. Um Zeichen effektiv zu mischen, müssen Sie sich auch von einfachen Zeichenfolgen wie 12345 oder QWERTY fernhalten, die viel zu leicht zu erraten sind.
  3. Platzierung von Sonderzeichen:Gehören Sonderzeichen nicht ans Ende eines Passworts? Nein! Da manche Authentifizierungsmethoden die Verwendung von Sonderzeichen unterstützen und andere nicht, ist das Hinzufügen eines Fragezeichens oder Ausrufezeichens am Ende eines alphanumerischen Passworts eine gängige Methode. Dadurch wird eine goldene Chance verschwendet, komplexere Passwörter zu erstellen, indem Sie mitten im Passwort mehrere Sonderzeichen einfügen.
  4. Nicht häufig verwendet: Cyberkriminelle informieren sich hinsichtlich der am häufigsten verwendeten Passwörter, um ihre Chancen zu verbessern, wenn sie zum Erraten von Passwörtern Algorithmen einsetzen. Da fantasielose und vorhersehbare Passwörter wie Password, Qwerty und 123456 ganz oben auf der Liste stehen, sind viele dieser häufig verwendeten (und gehackten) Passwörter selbst ohne Veröffentlichung in Listen als anfällig anzusehen.  
  5. Keine personenbezogenen Daten: Wenn Sie Daten wie Ihren Namen, Ihre Adresse oder den Namen Ihres Haustiers in Ihr Passwort aufnehmen, kann es zwar einfacher werden, sich das Passwort zu merken. Es wird aber auch anfälliger. Diese personenbezogenen Daten können oft über Social-Media-Konten und andere leicht verfügbare Quellen gefunden werden. Zu personenbezogenen Daten gehören auch Dinge wie Lieblingsbands, Urlaubsziele und Sportteams, die Sie möglicherweise in Ihr Passwort einbeziehen würden. 
  6. Prüfen Sie Ihre Passwortintegritätsbewertung: Passwortintegrität bezieht sich auf das Maß der Passwortsicherheit bei einem bestimmten Benutzer oder einer Gruppe von Personen. Die besten Passwort-Manager berechnen Ihre Passwortintegritätsbewertung anhand der Anzahl der schwachen, wiederverwendeten oder gefährdeten Passwörter in Ihrem Portfolio. Sie erfahren außerdem, welche Konten am meisten gefährdet sind und welche Passwörter sofort aktualisiert werden sollten.
  7. Verwenden Sie einen Passwort-Manager: Der richtige Passwort-Manager hilft Ihnen, schwache Passwörter zu identifizieren und durch starke, zufällige und einzigartige Passwörter zu ersetzen. Durch automatische Passwortgenerierung, einen verschlüsselten Tresor zur sicheren Speicherung von Passwörtern und das bequeme Autovervollständigen müssen Passwörter nicht mehr auswendig gelernt bzw. unsicher aufbewahrt werden. Ein guter Passwort-Manager erleichtert es Ihnen zudem, starke Passwörter zu erstellen und zu pflegen.
Animierte Darstellung des Passwort-Tresors in der mobilen Dashlane-App.
Der Passwort-Tresor in der mobilen Dashlane-App

So erstellen Sie ein starkes, einzigartiges Passwort

Das Rezept für ein starkes Passwort ist nicht schwer zu befolgen. Es ist jedoch ein bekanntes Muster, gängige Passwortgewohnheiten zu befolgen und aus Originalen neue Varianten zu erstellen. Die Passwortgeneratorfunktion eines Passwort-Managers übernimmt bei diesem wichtigen Prozess die ganze Arbeit. Sie nutzt fortschrittliche Algorithmen, um für Sie unmittelbar lange, zufällige und einzigartige Passwörter zu erstellen. Sobald Sie starke, sichere Passwörter etabliert haben, kann sich Ihr Fokus auf die Verbesserung der Passwortspeicherung und der Hygienepraktiken richten.

Der Passwort-Manager von Dashlane bietet durchgängigen Passwortschutz und ist einfach einzurichten und zu verwenden. Erfahren Sie mehr über unseren Passwort-Manager, der für maximale Sicherheit sorgt.

Weiter Tipps zur sicheren Verwaltung Ihrer Passwörter

Das Etablieren starker Passwörter und Eliminieren schwacher Passwörter sind der erste Schritt auf dem Weg zu einer besseren Passwortverwaltung und -sicherheit. Ein paar zusätzliche Tools, Tricks und Vorsichtsmaßnahmen werden Ihnen helfen, Passwortsicherheit zu erreichen.  

Grafik mit 5 Symbolen, die 5 Fälle darstellen, in denen Benutzer ihr Passwort aufgrund verschiedener Sicherheitsrisiken ändern sollten: 1. Ich wurde gehackt, 2. Ich habe Malware entdeckt, 3. Ich habe eine Dark-Web-Warnung erhalten, 4. Ich habe vergessen, ein VPN zu nutzen, 5. Ich habe ein Passwort geteilt.
  • Verwenden Sie Passwörter nicht wieder. Das Wiederverwenden alter Passwörter ist etwas, das man sich leicht angewöhnt und schwer wieder ablegt, da wir dazu neigen, Passwörter zu erstellen, die wir uns leicht merken können. Ein Wiederverwenden von Passwörtern verringert jedoch die Passwortsicherheit, da gleich mehrere Konten betroffen sein können, wenn ein mehrfach verwendetes Passwort kompromittiert wird. Wenn eines Ihrer wiederverwendeten Passwörter offengelegt wird, wird das Aktualisieren von Anmeldedaten zu einem langen und mühsamen Prozess. 
  • Teilen Sie Passwörter auf sichere Weise. Manchmal lässt es sich nur schwer vermeiden, Passwörter für Dienste wie Videostreaming und Online-Einzelhandelskonten mit Freunden, Verwandten und Kollegen zu teilen. Unverschlüsselte Methoden zum Teilen von Passwörtern wie E-Mails, SMS-Nachrichten oder Slack erhöhen jedoch Ihre Anfälligkeit für Hacking und das Abfangen von Daten. Das verschlüsselte Portal zum Teilen von Dashlane ist eine sichere Option, um Passwörter, Dateien oder private Nachrichten mit anderen Dashlane-Benutzern zu teilen.
  • Überwachen Sie Ihre Passwortintegrität: Wenn Sie Ihre Passwortintegrität im Auge behalten, können Sie die Stärke aller Ihrer Passwörter regelmäßig einschätzen. Außerdem werden Sie dazu ermutigt, weiterhin starke Passwortmerkmale zu verwenden und im Laufe der Zeit Ihr Cybersicherheitsprofil zu verbessern. Die Passwortintegritätsbewertung von Dashlane bietet ein benutzerfreundliches Dashboard, das alle wichtigen Passwortmetriken in einem Bildschirm erfasst.
  • Richten Sie 2-Faktor-Authentifizierung ein: 2-Faktor-Authentifizierung (2FA) verwendet einen zweiten Berechtigungsnachweis (wie eine Push-Benachrichtigung, die über eine App oder SMS gesendet wird), um die Benutzeridentität zu bestätigen. So verfügbar, sollte 2FA stets aktiviert sein, da es die Auswirkungen vieler gängiger Hacks verhindert. Mit dem Schutz von 2FA müssen Cyberkriminelle, die Ihr Passwort kaufen oder stehlen, auch im Besitz Ihres Geräts sein, um diese wichtige Sicherheitsbarriere zu überwinden.  
  • Speichern Sie Passwörter auf sichere Weise. Was ist ein sicheres Passwort? Zum Schutz Ihrer Passwörter müssen Sie sicher sein, dass niemand sonst Zugriff darauf hat (oder bekommen kann). Selbst stärkste Passwörter bieten keinen Nutzen, wenn sie an einem unsicheren Aufbewahrungsort wie in einer offenen Schublade, auf einer Haftnotiz oder in einer geteilten Tabelle eingesehen werden können. Die beste Methode zur sicheren Aufbewahrung von Passwörtern besteht in der Verwendung eines Passwort-Managers, um starke, verschlüsselte Passwörter auf sicheren externen Servern zu erstellen und zu speichern, wo sie stets geschützt sind.

So erstellt und schützt Dashlane für Sie starke Passwörter

Dashlane hilft Ihnen, automatisch starke und sichere Passwörter zu generieren und zu verwalten. Die praktische, anpassbare Autovervollständigen-Funktion erhöht die Produktivität, ohne dass Sie Abstriche bei der Sicherheit machen müssen. Standardfunktionen wie AES-256-Verschlüsselung, eine Passwortintegritätsbewertung, ein sicheres Portal zum Teilen und ein VPN verbessern Ihre Cybersicherheit und Produktivität – ob zu Hause, am Arbeitsplatz oder unterwegs. 

Unsere Funktion zur Dark-Web-Überwachung durchsucht die Tiefen des Internets nach Ihren Anmeldedaten und warnt Sie, wenn Ihre Passwortdaten erkannt werden. Gleichzeitig stellt unsere Zero-Knowledge-Architektur sicher, dass niemand (nicht einmal Dashlane) je auf Ihre unverschlüsselten Passwörter und privaten Daten zugreifen kann.   

Passwörter mögen Teil unseres normalen Alltags sein, ihr Ursprung liegt aber bei der römischen Armee. In A Brief History of Passwords sehen wir uns an, wo Passwörter herkommen und wie ihre Zukunft aussieht.


Referenzen

  1. Dashlane, „7 Best Practices für Passwort-Hygiene, die Sie verfolgen sollten“, Februar 2023.
  2. KimKomando, „Use this chart to see how long it’ll take to crack your passwords“, März 2021.
  3. Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“ August 2022.
  4. Georgetown University, „With Passwords, Size Matters!“, 2023.
  5. Dashlane, „Die Macht unvorhersehbarer Passwörter“, August 2020.
  6. Dashlane, „Wie durch das Wiederverwenden von Passwörtern Lücken bei der Cybersicherheit entstehen“, Mai 2023.
  7. Dashlane, Was ist Verschlüsselung?“, März 2019.
  8. Hive Systems, „Sind Ihre Passwörter im grünen Bereich?“ April 2023.
  9. Dashlane, „Eine vollständige Liste der PCI-Passwortanforderungen für Unternehmen“, Juni 2023.
  10. LMG Security, „How long should your password be? The data behind a safe password length policy“, Januar 2020.
  11. Dashlane, „Die 10 häufigsten Passwörter 2023 (ist Ihres auf der Liste?)“, September 2022.
  12. Dashlane, „Wie man sich schwer zu merkende Passwörter merken kann“, November 2022.
  13. Dashlane, „Passwordmanagement 101“, 2023.
  14. Dashlane, „Why You Need to Have Secure Passwords in 2023“ (Warum Sie 2023 sichere Passwörter benötigen), Februar 2023.
  15. Dashlane, „Halten Sie mit dem Passwortgenerator von Dashlane Hacks stand“, 2023.
  16. Dashlane, „Die 10 besten Passwort-Tipps und Tricks zum Schutz“, Februar 2023.
  17. Dashlane, „Wie oft sollten Sie Ihr Passwort für Online-Konten ändern?“ Januar 2023.
  18. Dashlane, „Schützen Sie mit einem schnellen, zuverlässigen VPN mehr als nur Ihre Passwörter“, 2023.
  19. Dashlane, „7 Gefahren des Teilens von Passwörtern ohne Passwort-Manager“, März 2023.
  20. Microsoft, „What is two-factor authentication“, 2023.
  21. Dashlane, „Dark-Web-Überwachung: Ihre Mitarbeiter verwenden höchstwahrscheinlich kompromittierte Passwörter“, Juli 2022.
  22. Dashlane, „A Brief History of Passwords“, 2023.
  23. Dashlane, „What Is Password Sharing & When Should I Use It“, Februar 2023.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten