Nur wenig Zeit? So erstellst Du ein starkes Passwort in 2024:
- Installiere einen Passwort-Manager. Wähle einen guten Passwort-Manager. Wir empfehlen Dashlane, das das Programm sicher, bedienerfreundlich, preiswert und deutschsprachig ist. Installiere den Passwort-Manager (dies dauert nur ein paar Minuten) und fahre dann mit Schritt 2 fort.
- Öffne den Passwort-Generator. Suche auf dem Hauptbildschirm Deines Passwortmanagers den “Passwortgenerator.
- Erstelle und speichere ein neues Passwort. Erstelle ein Passwort mit mindestens 12 Zeichen und speichere es im sicheren Tresor Deines Passwort-Managers.
Es ist eigentlich ziemlich einfach in 2024 ein starkes und sicheres Passwort zu erstellen, wenn Du einen guten Passwort-Manager verwendest. Ein gutes Passwort sollte aus mindestens 12 zufälligen Zeichen oder einer Passphrase mit mindestens 4 Wörtern und 15-20 Zeichen bestehen – vor allem aber sollte es einzigartig sein. Wenn Du für alle Deine Konten dasselbe Passwort verwendest, reicht ein einziger erfolgreicher Hack, um in alle Deine Konten einbrechen zu können.
Selbst wenn Du für jede Website sichere Passwörter erstellst, bist Du nicht davor geschützt, dass Dein Passwort bei einem Datendiebstahl offengelegt wird. So wurde zum LinkedIn Anfang 2021 angegriffen, wodurch Hacker Zugang zu den Anmeldedaten von über 700 Millionen Nutzern erhielten.
Deshalb ist es wichtig, einen Passwort-Manager zu verwenden. Passwort-Manager nutzen Zufallsgeneratoren für die Erstellung von Passwörtern und bieten sichere 2FA-Funktionen, um Deine Login-Daten zu schützen, selbst im Falle eines Datendiebstahls.
Dieser Artikel erklärt die Grundlagen der Passwortsicherheit, wie Du sichere Passwörter erstellst und wie du herausfindest, ob Deine Passwörter kompromittiert wurden. Ergänzend solltest Du Dich auch über die besten Passwort-Manager in 2024 informieren (auch hier geht Dashlane als Sieger hervor).
Warum es wichtig ist, starke und eindeutige Passwörter zu erstellen?
Passwort-Cracking-Tools können einfache Passwörter wie “qwerty” und “12345” in wenigen Minuten knacken, und es gibt riesige Datenbanken mit Passwörtern, die bei Hackerangriffen entwendet und offengelegt wurden. Hacker nutzen diese, um auf beliebige Konten zuzugreifen.
Auch Phishing-Angriffe sind eine große Bedrohung – Millionen von Nutzern geben jedes Jahr ihre Anmeldedaten in betrügerische Webseiten ein, wobei Phishing-Angriffe über SMS und soziale Medien in den letzten Jahren stark zugenommen haben.
Starke Passwörter können den meisten Versuchen, dass Passwort zu hacken, widerstehen. Die Verwendung eines eindeutigen Passworts für jedes Konto stellt sicher, dass nicht alle Deine Konten gefährdet sind, wenn dein Passwort gestohlen wird.
Wie hacken Cyber-Kriminelle meine Passwörter?
Es gibt verschiedene Techniken zum Hacken von Passwörtern, z.B.:
- Phishing-Angriffe – Betrügerische Webseiten, Textnachrichten oder E-Mails, die legitime Unternehmen imitieren, um Login-Daten und finanzielle Informationen zu stehlen.
- Datendiebstahl – Hacker brechen in die Server eines Unternehmens ein und bieten die erbeuteten Informationen (einschließlich der Anmeldedaten) zum Verkauf an.
- Brute-Force-Angriff – Automatisierte Programme, die alle möglichen Passwortkombinationen generieren können, bis eine Übereinstimmung gefunden wird – ideal zum Knacken von Passwörtern, die aus 8 oder weniger Zeichen bestehen.
- Wörterbuchangriff – Programme gehen eine vorher festgelegte Liste gängiger Passwörter durch, um einen Treffer für den anvisierten Nutzer zu finden. Dieser Angriff ist oft bei schwachen und vorhersehbaren Passwörtern erfolgreich.
- Keylogging & Trojaner – Ein Keylogger kann Deine Tastenanschläge protokollieren (und damit auch Nutzernamen und Passwörter). Trojaner machen Screenshots von Deinem Bildschirm oder senden die Daten von Deinen Geräten an die Hacker.
Deine Passwörter könnten auch versehentlich von seriösen Webseiten weitergegeben werden, wenn diese Sicherheitslücken aufweisen.
Merkmale von starken und sicheren Passwörtern im Vergleich zu schwachen Passwörtern
Ein sicheres Passwort hat mindestens 12 Zeichen, besteht nicht nur aus einem gebräuchlichen Wort und wurde noch nie benutzt. Das wichtigste Merkmal eines sicheren Passworts ist seine Länge. Je länger Dein Passwort ist, desto länger dauert es, bis eine Hacker-Software eine Übereinstimmung findet.
Du kannst auch die Komplexität des Passworts erhöhen, indem Du verschiedenen Zeichen wie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen (Symbole wie !, @, #, ?, etc.) mit in das Passwort aufnimmst.
Schwache Passwörter sind hingegen meist kurz und verwenden nur Zahlen und Buchstaben. Oft setzen sie sich aus einem gebräuchlichen Wort und ein paar Ziffern zusammen. Genau das gilt es zu vermeiden, indem Du unsere Tipps befolgst, wie Du ein sicheres Passwort erstellst.
Die besten Methoden, um sichere Passwörter für alle Deine Konten zu erstellen
Der einfachste Weg, sichere und unterschiedliche Passwörter für all Deine Online-Konten zu erstellen, und Dir diese auch zu merken, ist die Verwendung eines Passwort-Managers. Du kannst den Passwortgenerator so einstellen, dass er zufällige Passwörter mit 12 bis 20 Zeichen erstellt, und den Passwort-Manager anschließend das neu erstellte Passwort in einem verschlüsselten Tresor speichern lassen. Es gibt aber auch andere Techniken, die Du anwenden kannst, wie z.B.:
Die Passphrasen-Methode
Bei dieser Methode erstellst Du ein Passwort, das lang und einmalig ist, aber für dich einprägsam. Überlege dir Wörter und Zahlen, die keinen logischen Zusammenhang haben, und setze sie zusammen. Mir ist zum Beispiel spontan “Astronauten 94 Buch Glas Rüben” eingefallen. Daraus könnte ich die Passphrase “astronauts_94_bookglass_$_turnips” ableiten, die lang (33 Zeichen), ungewöhnlich aber trotzdem leicht zu merken ist.
Die Merkspruch-Methode
Diese Methode hilft Dir, einprägsame Passwörter zu erstellen, die zufällig erscheinen und schwer zu knacken sind. Dein Satz kann sich zum Beispiel aus einer tatsächlichen Begebenheit ableiten, die Du Dir eingeprägt hast, wie “I learned to play my first song at 14 years”. Nimm die Anfangsbuchstaben jedes Wortes und erstelle eine zufällig erscheinende Buchstabenfolge, so dass der obige Satz zu “iltplm1stSNG@14” wird. Dieses Passwort ist lang und für Dich leicht zu merken, aber für Cyberkriminelle schwer zu entschlüsseln.
No-Gos beim Erstellen eines starken Passworts
Egal, welche Methode Du verwendest, beachte diese Tipps, um eine hohe Passwortsicherheit zu gewährleisten:
- Verwende keine kurzen Passwörter — Die Passwortlänge ist der wichtigste Faktor, wenn es um Passwortsicherheit geht. Manche Hacker können 8-Zeichen-Passwörter in wenigen Stunden knacken, aber eine 15-Zeichen-Passphrase zu knacken, ist für die meisten Hacker immer noch fast unmöglich. Es ist wichtig, dass Deine Passwörter mindestens 12 Zeichen lang sind.
- Verwende keine bekannten Phrasen — Vermeide gängige Phrasen wie “Der Himmel ist blau” oder “Ich liebe meine Katze”. Su solltest möglichst kreativ sein und Dich bekannter Methoden wie der Merkspruch-Methode bedienen, um ein ungewöhnliches und schwer zu knackendes Passwort zu erstellen.
- Verwende keine persönlichen Informationen — Vermeide es, Deine Telefonnummer, Deine Sozialversicherungsnummer, Deinen Geburtstag oder ähnliche persönliche Informationen zu verwenden, die andere leicht herausfinden können.
- Verwende keine offensichtlichen Ersetzungen — Ein Passwort wie “Tw!st3R” ist schwach, weil es zu kurz ist und offensichtliche Ersetzungen wie “!” für „i“ und “3” für “e” verwendet.
- Verwende Passwörter nicht mehrfach — Es ist gefährlich, dieselben Passwörter für verschiedene Konten zu verwenden, weil Du riskierst, dass alle Konten geknackt werden, wenn das Passwort gehackt wird.
- Vorhandene schwache Passwörter nicht einfach beibehalten — Passwortgeneratoren wie Dashlane und LastPass können die Stärke Deiner vorhandenen Passwörter prüfen und Dir deren Änderung erleichtern.
Es kann sehr schwierig sein, all diese Hinweise bei der manuellen Verwaltung unzähliger Passwörter zu beherzigen. Deshalb empfehlen wir die Verwendung eines Passwort-Managers wie Dashlane, der automatisch starke Passwörter generiert und speichert.
Du kannst auch unseren SafetyDetectives Passwort-Generator verwenden, der bis zu 50 eindeutige Passwörter auf einmal erstellt und eine Passwortlänge von bis zu 50 Zeichen unterstützt.
Nutze die 2-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit
Bei 2FA musst Du neben der Passworteingabe eine zweite Form der Verifizierung vornehmen, bevor Du Dich einloggen kannst. Hacker bräuchten also sowohl Dein Passwort als auch Deine 2FA-Anmeldedaten, um auf Dein Konto zuzugreifen. Wir empfehlen Dir, 2FA für alle Konten zu aktivieren, die dies unterstützen (viele Passwort-Manager wie 1Password kennzeichnen die 2FA-kompatiblen Konten in Deinem Passwort-Tresor sogar). Außerdem solltest Du auch den Zugang zu Deinen Passwort-Manager mit 2FA absichern.
Die gängigsten 2FA-Optionen sind:
Zeitbasierte Einmal-Passcodes (TOTP)
TOTPs sind kurze Passcodes, die nach einer kurzen Zeitspanne (in der Regel 30 Sekunden) ablaufen – die Codes werden von einer Authentifizierungs-App generiert. Der integrierte Authentifikator von Dashlane generiert zum Beispiel den TOTP-Code für meinen PayPal-Login. Wenn ich mich bei PayPal einlogge, gebe ich dann mein Passwort und den Einmal-Passcode von meinem Authentifikator ein.
Biometrische Authentifizierung
Biometrische Scanner identifizieren Nutzer anhand von physischen Merkmalen, wie einem Gesichtsscan, dem Fingerabdruck oder sogar einer Stimmanalyse. Die biometrisches Anmeldung ist eine der leistungsfähigsten 2FA-Methoden (und zudem noch sehr praktisch). Beliebte Passwort-Manager wie Dashlane, 1Password und Keeper sind mit den Biometrie-Scannern auf Windows-, macOS-, Android- und iOS-Geräten kompatibel.
Hardware-Sicherheitsschlüssel
USB-Schlüssel wie YubiKey sind einzigartige Hat-Manager ein sehr gutes Preis-Leistungs-Verhrdware-Schlüssel mit eingebauten Sicherheitsprotokollen – Du musst Deinen YubiKey nur in Dein Gerät stecken, um Dich zu verifizieren. Der große Vorteil von USB-Hardwareschlüsseln ist, dass sie nicht simuliert oder auf irgendeine Art abgefangen werden können (TOTP-Codes hingegen schon). Das heißt, ein Hacker braucht zwingend Deinen YubiKey, um auf Deine 2FA-gesicherten Konten zugreifen zu können.
E-Mail- und SMS-Authentifizierung
Bei der E-Mail- und SMS-Authentifizierung musst Du entweder einen Code eingeben, der an Deine E-Mail-Adresse oder deinen SMS-Posteingang gesendet wird, oder auf einen Link in Deinem Posteingang klicken, um Deine Identität zu überprüfen. Die E-Mail-Authentifizierung ist eine der unzuverlässigsten 2FA-Optionen, da sie Dich nur dann schützt, wenn die Hacker nicht auch den Zugang zu Deinem E-Mail-Konto erbeutet haben. Einer der wenigen Passwort-Manager, der diese Option anbietet, ist LastPass.
Hacker können auch einen “SIM-Swapping-Angriff” durchführen, bei dem sie sich Zugang zu Deiner Handynummer verschaffen, einen SMS-Authentifizierungscode für Dein Konto anfordern und sich dann in Dein Konto hacken. Deshalb wird normalerweise empfohlen, wenn möglich auch keine SMS-Authentifizierung zu nutzen.
Die besten Passwort-Manager, mit denen Du in 2024 Deine Passwörter sicher hältst
Kurzer Überblick über die besten Passwort-Manager für die sichere Aufbewahrung von Passwörtern
- 1.🥇Dashlane — Insgesamt bester Passwort-Manager in 2024.
- 2.🥈Keeper — Zahlreiche Extras, darunter 2FA, verschlüsselter Chat und Cloud-Speicher.
- 3.🥉RoboForm — Sehr stark beim Ausfüllen von Formularen und kostengünstige Tarife.
- Vergleich der besten Passwort-Manager für die Erstellung starker Passwörter.
🥇1. Dashlane — Bester Passwort-Manager zum Erstellen und Speichern von Passwörtern
Dashlane ist ein hochsicherer Passwort-Manager mit einer Vielzahl von Extras. Das Programm ist mit allen gängigen Browsern sowie mit Windows-, Android-, macOS- und iOS-Geräten kompatibel.
Um die gespeicherten Passwörter zu schützen, verwendet Dashlane eine 256-Bit-AES-Verschlüsselung. Außerdem lässt sich der Anbieter seine Zero-Knowledge-Sicherheitsarchitektur regelmäßig in unabhängigen Audits bestätigen. „Zero-Knowledge“ bedeutet, dass Deine Daten nur auf Deinem Gerät gespeichert werden und nur vollständig verschlüsselt über die Server von Dashlane übertragen werden.
Der Passwortgenerator von Dashlane ist super einfach zu bedienen und seine Benutzeroberfläche kann auf Deutsch eingestellt werden. Er kann Passwörter mit einer Länge zwischen 4 und 40 Zeichen generieren und mit der Tresorüberprüfungsfunktion kannst Du automatisch die schwachen Passwörter von Hunderten von Webseiten ersetzen.
Hilfreich ist auch, dass Dashlane die 2FA-Anmeldung mit TOTP-Generatoren sowie die biometrische Anmeldung für Windows, Mac, Android und iOS unterstützt. Außerdem bietet Dashlane einige der besten Zusatzfunktionen auf dem Markt, darunter:
- Live-Darknet-Monitoring.
- Virtual Private Network (VPN).
- Automatische Passwortänderung.
- Notfall-Zugriff.
- Passwortsicherheits-Überprüfung.
- Sichere Passwort-Freigabe.
- Und vieles mehr…
Dashlane bietet alle Funktionen und unbegrenzten Passwortspeicher in seinen beiden Premium-Tarifen, Premium (1 Nutzer) und Premium Family (6 Nutzer). Mit dem Rabattcode SAFETYD25 kannst Du beim Bezahlvorgang nochmal 25% Rabatt abgreifen, sodass Dich das Abo nur 4,99 $ / Monat kostet. Das ist ein hervorragender Preis für den besten Passwort-Manager des Jahres 2024.
Hier geht’s zum ausführlichen Dashlane Review
🥈2. Keeper — Große Auswahl an 2FA-Options + Extras wie einen verschlüsselten Chat
Keeper ist ein hochsicherer Passwort-Manager mit hervorragenden 2FA-Optionen, hoher Benutzerfreundlichkeit und einigen nützlichen Extras.
Der Passwortgenerator von Keeper unterstützt Deutsch und kann Passwörter mit bis zu 100 Zeichen erstellen (mit Buchstaben, Zahlen und Symbolen). Dank der Browsererweiterung für Chrome, Firefox, Edge, Safari und andere Browser kannst Du ganz einfach neue Passwörter mit einem einzigen Klick erstellen.
Keeper bietet außerdem jede Menge 2FA-Optionen, darunter biometrische Anmeldung, Smartwatch-Kompatibilität für iOS und Android, USB-Schlüssel-Support und einen integrierten TOTP-Authentifikator.
Außerdem bietet Keeper die folgenden Features:
- Darknet-Überwachung.
- Überprüfung der Passwortsicherheit.
- Verschlüsseltes Messaging.
- Cloud-Speicher (10-100 GB).
- Sichere Passwort-Freigabe.
- Und viele weitere…
Gut gefallen hat uns KeeperChat, die verschlüsselte Messaging-App von Keeper. Sie bietet Funktionen wie die zeitgesteuerte Selbstzerstörung von Nachrichten, Nachrichtenrücknahme und eine sichere Foto- und Videogalerie.
Der Tarif Keeper Unlimited gestattet die Speicherung von einer unbegrenzten Anzahl von Passwörtern und auf unbegrenzt vielen Geräten. Außerdem kannst Du die Darknet-Überwachung und den Cloud-Speicher als Add-Ons erwerben. Es gibt auch eine Familien-Variante des Tarifs, die bis zu 5 Nutzer unterstützt. Nicht wirklich nachvollziehbar ist, dass man für die Darknet-Überwachung extra bezahlen muss (bei Dashlane ist die Darknet-Überwachung in allen Tarifen inbegriffen). Trotzdem bietet Keeper für nur 2,92 $ / Monatein durchaus gutes Preis-Leistungs-Verhältnis.
Hier geht‘s zum ausführlichen Keeper Review
🥉3. RoboForm — Sehr stark beim Formular-Ausfüllen + preiswerte Tarife
RoboForm bietet erstklassige Sicherheitsfunktionen und hat seine Stäken eindeutig beim automatischen Ausfüllen von Formularen. Das Tool zum Generieren von Passwörtern ist einfach zu bedienen, in deutscher Sprache verfügbar, lässt sich gut anpassen und hat gestattet die Erstellung von Passwörtern mit bis zu 512 Zeichen!
RoboForm enthält auch eine Authentifizierungs-App, unterstützt biometrische Anmeldung und lässt sich sehr gut mit den wichtigsten Authentifizierungs-Apps wie Google Authenticator, Authy und Microsoft Authenticator synchronisieren. Die App ist allerdings nicht zu USB-2FA-Schlüsseln wie YubiKey kompatibel (im Gegensatz zu Keeper).
Besonders gut gefallen uns die Funktionen zum automatischen Ausfüllen von RoboForm. Es gibt insgesamt 8 Vorlagen, und in meinem Test wurde eine Vielzahl von Formularen korrekt ausgefüllt, von der Rechnungsadresse bis hin zur Kfz-Zulassung.
RoboForm bietet auch eine Reihe an Extra-Funktionen:
- Überprüfung der Passwortsicherheit.
- Sichere Passwort-Freigabe.
- Favoriten-Speicherung.
- Notfall-Zugriff.
- Und weitere…
Einige nützliche Extras wie verschlüsselter Speicher (den Dashlane und Keeper bieten) fehlen bei RoboForm. Trotzdem bietet dieser Passwort-Manager ein sehr gutes Preis-Leistungs-Verhältnis. Es gibt insgesamt 3 Tarife: RoboForm Free, RoboForm Premium und Roboform Family. Der Tarif RoboForm Premium bietet eine Nutzerlizenz, während RoboForm Family is zu 5 Nutzer abdeckt. RoboForm Premium gibt es schon für 0,99 $ / Monat.
Hier geht‘s zum ausführlichen RoboForm Review
Vergleich der besten Passwort-Manager für die Erstellung starker Passwörter
Häufig gestellte Fragen
Wie erstelle ich sichere Passwörter und merke sie mir?
Der beste Weg, um sichere Passwörter zu erstellen und zu verwalten, ist die Verwendung eines Passwort-Managers. Diese enthalten Passwortgeneratoren, die super komplexe und einzigartige Passwörter für alle Deine Konten erstellen können – und sie speichern diese Login-Daten auch gleich in einem sicheren, verschlüsselten Tresor und tragen sie später mit einem einzigen Klick automatisch ein. Dashlane ist unsere Top-Empfehlung unter den Passwort-Managern in 2024.
Aber auch für diejenigen, die partout keinen Passwort-Manager nutzen wollen, gibt es Methoden: Du kannst zum Beispiel einen für Dich einprägsamen Satz bilden und dann die Anfangsbuchstaben jedes Wortes nutzen, um ein Passwort zu erstellen.
In dem weiter oben genutzten Beispiel nutzte ich den Satz “I learned to play my first song at 14 years”. Wenn Du die Anfangsbuchstaben jedes Worts verwendest, die Groß- und Kleinschreibung variierst und Symbole hinzufügst, entsteht daraus das Passwort “iltplm1stSNG@14”. Dies ist zumindest leichter zu merken als eine völlig zufällige Zeichenfolge.
Wie lang sollte ein sicheres Passwort sein?
Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein. Obwohl die meisten Webseiten auch Passwörter mit einer Länge von 8 Zeichen zulassen, kann diese Länge nicht mehr als ausreichende Passwort-Länge angesehen werden. Einige Hacker haben bereits Tools entwickelt, die ein 8 Zeichen langes Passwort in weniger als 6 Stunden knacken können. Das längste Passwort hilft aber nichts, wenn Du es für alle Deine Konten verwendest. Du solltest unbedingt für jedes Online-Konto ein eigenes Passwort verwenden.
Lange Passwörter für alle Deine Konten zu erstellen, kann jedoch sehr zeitraubend sein. Wenn Du den Prozess vereinfachen und beschleunigen möchtest, kannst Du einen Premium-Passwort-Manager wie Dashlane verwenden. Mit diesem Tool kannst Du absolut sichere und unknackbare Passwörter erstellen, sie sicher in einem verschlüsselten Tresor speichern und den Passwort-Manager automatisch die Anmeldedaten eintragen lassen.
Was sind Beispiele für starke Passwörter?
Ein starkes Passwort könnte in etwa wie folgt aussehen: “nSwQTr*A!e9h”. Wenn Du Dir das Passwort genau anschaust, wirst Du feststellen, dass dieses Passwort alle Merkmale eines starken Passworts erfüllt. Es ist 12 Zeichen lang und enthält eine Mischung aus Klein- und Großbuchstaben, Symbolen und Zahlen.
Das Passwort wurde mit dem Passwort-Generator von SafetyDetectives erstellt. Du kannst damit kostenlos eine beliebige Anzahl langer, komplexer und starker Passwörter generieren. Grundsätzlich können Passphrasen wie “Korrektes-Pferd-Batterie-Klammer” aber genauso sicher sein wie zufällig generierte Passwörter.
Was sind die 5 üblichsten Passwörter?
Die 5 am häufigsten verwendeten Passwörter sind:
- 123456
- 123456789
- bild1
- passwort
- 12345678
Du solltest unbedingt vermeiden, diese oder ähnliche Passwörter zu verwenden. Es sind immer die ersten Passwörter die ersten, die von Cyberkriminellen bei einem Hacking-Angriff ausprobiert werden. Hinzu kommt, dass diese Passwörter extrem schwach sind, weil sie zu kurz sind, einfache Wörter aus dem Wörterbuch oder einfache Zahlenfolgen verwenden und ihnen jegliche Komplexität fehlt.
Mit den weiter oben beschriebenen Methoden kannst du problemlos sichere und starke Passwörter erstellen. Noch einfacher kannst Du es Dir machen, wenn Du einen Passwort-Manager wie Dashlane zur schnellen Erstellung von starken Passwörtern verwendest.