Das Passwort – 123456?

27.10.2022
zurück zum Blog

Das Passwort 123456 ist das meistverwendete Passwort in der Schweiz. Um es zu knacken benötigen Sie nicht mehr als eine Sekunde. Ein starkes Passwort bildet die Garantie für die Sicherheit Ihrer Daten. Um ihre Mission zu erfüllen, müssen Passwörter stark und komplex sein. Doch wie bilde ich derartige Passwörter und wie merke ich mir diese? Entdecken Sie im folgenden Beitrag, wie sie starke Passwörter bilden und sich diese auch merken können.

Das Thema Sicherheit hat für SEEkers oberste Priorität. Gute Passwörter tragen einen wichtigen Beitrag zur Erreichung dieses Ziels bei. Die meisten von uns wissen, dass Passwörter wichtig sind. Dennoch ist auch heute noch «123456» das meist gebrauchte Passwort in der Schweiz*!

Es gibt unzählige Beiträge zum Thema Passwort. Deshalb wollen wir Ihnen im Folgenden kurz und bündig die wichtigsten Passwort Regeln aufzeigen.

Was macht ein gutes Passwort aus:

  • Mindestens 12 Zeichen

  • Gross- und Kleinbuchstaben sowie Sonderzeichen und Ziffern

  • Kein direkter Bezug zu Ihrer Person oder Ihrem Umfeld, das heisst keine Namen von Haustieren, Familienmitgliedern, Geburtstagen, Unternehmensnamen, Abteilungsnamen usw.

  • «Muster-Kombinationen» sowie Sequenzen von Zahlen oder Buchstaben sind zu vermeiden

  • Jedes Login sollte sein eigenes Passwort haben

  • Passwörter müssen regelmässig – zum Beispiel vierteljährlich – geändert werden

Es gibt unterschiedliche Möglichkeiten, ein Passwort zu erstellen, welches all diesen Anforderungen gerecht wird. Nehmen Sie beispielsweise einen Satz aus dem zuletzt gelesenen Buch oder ein Zitat aus einem Film, der Ihnen gefallen hat. Fügen Sie Sonderzeichen und Zahlen hinzu:

Die Welt ist gut > Die1Welt2ist3gut4

Für ein kreatives Passwort können Sie auch die Anfangsbuchstaben der Wörter eines Satzes nehmen und Sonderzeichen und Zahlen hinzufügen:

Sie wussten, dass es unmöglich war, also taten sie es!

  • Sw,1deuw,2atse!

Was du heute kannst besorgen, das verschiebe nicht auf morgen.

  • Wdhkb,1dvnam!5.

Wie im Himmel kann ich mir all diese Passwörter merken?

Bei den unzähligen Logins, die wir heute haben, ist es normal, sich darüber Gedanken zu machen, wie man sich diese merken kann. Es gibt verschiedene Lösungen.

Basierend auf der oben erwähnten Methode kann man eine einfache Logik erstellen, die auf das entsprechende Login hinweist. So kann man beispielsweise für das Facebook Login nach der ersten Zahl «FB» setzen. Das initiale Passwort verändert sich damit für jede Anwendung. In unserem Beispiel ergäbe dies:

  • Sw,1FBdeuw,2atse!

Daraus entnehmen Sie, dass Sie mit einer einfachen Methodik, verschiedenste komplexe Passwörter erstellen können.

Im Weiteren gibt es Softwarelösungen, die Sie unter dem Stichwort «Passwortmanager» in jeder Suchmaschine finden. Das einzige Passwort, das Sie sich mittels eines solchen Tools merken müssen, ist dasjenige, das den Zugriff darauf ermöglicht. Zu unterscheiden sind Passwortmanager, deren Daten in der Cloud gespeichert und somit auf mehreren Rechnern oder Smartphones abrufbar sind, gegenüber denjenigen, welche lokal auf dem Rechner installiert sind.

Bei der Auswahl der Software ist Vorsicht geboten. Wir empfehlen Ihnen, Ihre Passwörter erst dann in einem Passwort-Manager zu speichern, wenn Sie das Tool gut geprüft haben.

Die folgende Liste ist eine kleine Auswahl.

KeePass Password Safe Kostenlos
Herunterladen
Funktionen
Lokal installiert 		Computer
Handy
LastPass Für 30 Tage kostenlos anschliessend ab 3$ p.Mt.
Herunterladen
Funktionen
Cloud-basiert 		Computer
Handy
Dashlane Kostenlos bis zu 50 Passwörtern
Herunterladen
Funktionen
Lokal und/oder Cloud-basiert		 Computer
Handy
1Password 14 Tage kostenlos anschliessend ab 8 $ p.Mt.
Herunterladen
Funktionen
Cloud-basiert		 Computer
Handy

Es lohnt sich zu prüfen, ob das Antivirenprogramm Ihres Computers schon eine Passwortlösung beinhaltet. Denn immer mehr dieser Tools beinhalten weitere Dienste wie beispielsweise einen Passwortmanager.

Datenlecks und ich weiss nichts davon?

Möglicherweise wurden Ihre E-Mail-Adresse sowie Ihre Passwörter bereits ohne Ihr Wissen durch ein sogenanntes „Datenleck“ aufgedeckt. Ein wichtiger Grund, Ihre Passwörter regelmäßig zu ändern und nicht für alle Zugänge dasselbe zu verwenden.

Es gibt Webseiten, auf welchen Sie prüfen können, ob Ihre Passwörter noch geheim sind oder möglicherweise schon veröffentlicht wurden. Neben Passwörtern werden nicht selten E-Mail-Adressen, Name, Vorname, Wohnort, Telefonnummer offengelegt. Über die folgenden Links erfahren Sie mittels der Eingabe Ihrer E-Mail oder Ihres Benutzernamens, wie es um Ihre Passwörter steht:

Hier einige Fragen, die vor der Prüfung Ihrer Daten aufkommen könnten:

Was heisst pwned?

Das heisst, dass Ihre persönlichen Daten, Passwort, E-Mail, Adressen etc. veröffentlicht wurden. Dies kann bei der Eingabe Ihrer Zugangsdaten eines Online-Shops, einer App oder bei einem sonstigen Anbieter passiert sein.

Mehr dazu: https://haveibeenpwned.com/FAQs

Was, wenn das eine Webseiten-Tool «nicht-gehackt», das andere «gehackt» sagt?

In diesem Fall verwenden die beiden Seiten nicht die gleichen Datenleck-Datenbanken.

Zu beachten ist ausserdem, diese Tools nur auf zuvor veröffentlichte Datenlecks verweisen. Das wiederum bedeutet, das selbst wenn Ihre Mail als nicht-pwned, bzw. nicht-gehackt erscheint, es dennoch sein könnte, dass Sie pwned sind. Ein wichtiger Grund, die Passwörter regelmässig zu ändern.

Was sollte ich tun, wenn ich «pwned» bin?

Wenn Sie feststellen, dass Sie «gehackt» wurden, sollten Sie das Passwort so schnell wie möglich ändern. Falls Sie das Passwort für weitere Logins verwenden, ändern Sie es dort ebenfalls. Der Aufwand ist zwar gross, dennoch lohnt es sich seine Daten zu schützen.

Auch wenn das Leck in der Vergangenheit aufgetreten ist, ändern sie Ihr Passwort, falls Sie das in der Zwischenzeit nicht bereits gemacht haben.

Prüfen Sie, bei welchen Anbieter (Unternehmen, Webdienst etc.) Sie gehackt wurden und nehmen sie allenfalls Kontakt mit diesem auf.

Fazit: Starke Passwörter erstellen ist mit ein paar einfachen Tricks für jedermann machbar. Hat man dennoch Mühe, sich diese zu merken, gibt es dank Passwort-Managern Hilfestellung dazu. Entscheidend ist es seine Passwörter regelmässig zu ändern und für jedes Login ein eigenes Passwort zu erstellen. Damit sinkt die Gefahr «pwned», bzw. gehackt zu werden.

Weitere spannende Beiträge finden Sie auf unserer Website seekers.ch/blog.

Gerne beantworten wir Ihre Fragen oder Unklarheiten und unterstützen Sie bei der Erstellung Ihrer persönlichen Webseite. Gibt es Themen, zu welchen Sie mehr wissen möchte? Schreiben Sie uns.

*Laut einer von NordPass veröffentlichten Studie: https://nordpass.com/de/most-common-passwords-list/