Sichere Passwörter: So schützt du dich mit starken Passwörtern

Das schwächste Glied in der Sicherheitskette ist meistens das Passwort. Nicht weil Menschen fahrlässig sind: sondern weil niemand 80 verschiedene starke Passwörter im Kopf behalten kann. Die Lösung ist einfacher als die meisten denken.

Warum schwache Passwörter gefährlich sind

«123456», «password», «Muster2024»: diese Passwörter werden von Angreifern in Sekundenbruchteilen geknackt. Nicht durch Raten, sondern durch automatisierte Angriffe die Millionen Kombinationen pro Sekunde durchprobieren. Geleakte Passwortlisten aus früheren Datenpannen machen es noch einfacher.

Das zweite grosse Problem: Passwort-Wiederverwendung. Dasselbe Passwort für E-Mail, Netflix, und Onlinebanking bedeutet: wird eine Plattform gehackt, sind alle anderen kompromittiert.

Was macht ein Passwort stark?

Länge schlägt Komplexität

Ein Passwort mit 20 Zeichen aus normalen Wörtern ist sicherer als «P@ssw0rd!» mit 9 Zeichen. Länge ist der wichtigste Faktor. Ein Passwort mit 16+ Zeichen ist für aktuelle Computer praktisch nicht durch Brute-Force knackbar.

Die Passphrase-Methode

Vier zufällige Wörter zusammengesetzt: «Katze-Lampe-Wolke-Stuhl»: leicht merkbar, 22 Zeichen, sehr stark. Viel besser als «K@tz3!» das kurz und schwer zu merken ist.

Tipp

Nutze die Passphrase-Methode für die zwei oder drei Passwörter die du wirklich auswendig kennen musst: Master-Passwort des Passwortmanagers und eventuell dein Gerätelogin.

Die Lösung: Ein Passwortmanager

Für alles andere gibt es Passwortmanager. Diese Programme generieren für jede Website ein einzigartiges, zufälliges Passwort mit 20+ Zeichen: und du musst dir nur ein einziges Master-Passwort merken.

Empfohlene Passwortmanager

Bitwarden: Open Source, kostenlos für Einzelpersonen, Schweizer Server möglich
1Password: sehr benutzerfreundlich, Familienfunktion, CHF 36/Jahr
KeePassXC: lokal, kein Cloud-Sync, maximal privat

Alle drei sind erheblich sicherer als Passwörter im Browser speichern oder Excel-Tabellen.

Für verschiedene Konten: verschiedene Passwörter

Mit einem Passwortmanager ist das kein Aufwand mehr: er generiert und speichert alles automatisch. Die Devise: Jede Website bekommt ihr eigenes, zufälliges Passwort. Kein Wiederverwenden, kein leichtes Variieren («Passwort1», «Passwort2»).

Was du heute tun kannst

Passwortmanager einrichten (Bitwarden ist kostenlos und gut)
Starkes Master-Passwort als Passphrase wählen und sicher aufbewahren
E-Mail-Passwort als erstes ersetzen: das wichtigste Konto
Banking und wichtige Dienste als nächste erneuern
Bei haveibeenpwned.com prüfen ob deine E-Mail in Datenpannen auftauchte

Merke dir das

Das Master-Passwort des Passwortmanagers und dein Gerät-Login solltest du auswendig wissen: und nirgendwo digital speichern. Schreib sie auf Papier und leg es an einen sicheren Ort.

👤

Florian Muff

Lead Digital Forensics & Cyber Security Advisory. CyberSeal-Auditor. Vorstandsmitglied Allianz Digitale Sicherheit Schweiz. Schreibt jeden Mittwoch über Cybersecurity: praxisnah und ohne Fachjargon.

Kostenlose Vorlagen für dein Unternehmen

Druckfertige Cybersecurity-Checklisten und Notfallpläne: gratis, sofort verwendbar.

Vorlagen herunterladen →

🗝️ Sichere Passwörter: So schützt du dich mit starken Passwörtern