Ändere dein Passwort-Tag: So klappt es mit dem sicheren Passwort

Jedes Mal, wenn wir uns bei einem Online-Shop oder einem neuen Online-Dienst registrieren, müssen wir ein Passwort festlegen. Und wenn möglich, ein sicheres. Die Top 20 der meistverwendeten Passwörter des Jahres 2019 zeigen, wie es nicht geht.

Julia Ptock
Ändere dein Passwort-Tag

Geht es um das Thema Passwörter, wissen wir alle, dass diese möglichst sicher sein sollen. Und doch zeigen die Top 20 der meistverwendeten Passwörter des Jahres 2019, dass es mit der Sicherheit nicht weit her ist. 

Auf den ersten vier Plätzen der Rangliste finden sich nur Zahlenkombinationen, gefolgt von dem ewigen Passwort-Klassiker “password”. Hier die komplette Liste der Top 20 meistverwendeten Passwörter: 

123456

123456789

12345678

1234567

password

111111

1234567890

123123

000000

abc123

dragon

iloveyou

password1

monkey

qwertz123

target123

tinkle

qwertz

1q2w3e4r

222222

Wer selbst oft eines der in der Liste aufgeführten Passwörter verwendet, sollte die Gelegenheit und den am 01.02.2020 stattfindenden “Ändere dein Passwort-Tag” nutzen, um seine Passwörter zu ändern und sicherer zu machen. 

 Die Grundlage sicherer Passwörter

Die Grundregel für ein sicheres Passwort ist denkbar leicht umzusetzen. Passwörter sollten immer länger sein als 15 Zeichen sein und Zahlen sowie Sonderzeichen haben. Auch Groß- und Kleinschreibung sollte beachtet werden. Außerdem sollte es keine Entsprechungen im Wörterbuch haben. 

Wer die Regeln befolgt, verfügt auf jeden Fall über ein sicheres Passwort. Die Krux: Ein Passwort sollte immer nur für einen konkreten Dienst verwendet werden. Heißt also, dass nicht ein Passwort für alle Logins verwendet werden soll. Wer sich die unterschiedlichen Passwörter nicht merken kann oder will, kann auf einen Passwort-Manager zurückgreifen. 

 Passwort-Manager

Passwort-Manager speichern die einzelnen Passwörter hinter einem sogenannten Master-Passwort ab. Dadurch muss man sich nicht mehr 15 unterschiedliche Logins merken, sondern nur noch eins. Das Master-Passwort sollte aber besonders sicher sein. 

Mittlerweile gibt es viele verschiedene Passwort-Manager, wobei sie sich in zwei Gruppen einteilen lassen: Entweder handelt es sich um einen Cloud-Dienst oder um eine lokale Anwendung, die auf dem Gerät gespeichert wird. Wenn du dich für einen Passwort-Manager entscheidest, achte darauf, dass der Manager als Master-Passwort ein sicheres Passwort verlangt und sich nicht 12345678 als Passwort unterjubeln lassen. Außerdem sollten sich Master-Passwörter durch zusätzliche Absicherungsmöglichkeiten schützen lassen, etwa mit einem zweiten Faktor.

Ein umfassender Test von gängigen Passwort-Managern findest du auf chip.de

 2-Faktor-Authentifizierung 

Wenn die Möglichkeit besteht, solltest du die 2-Faktor-Authentifizierung nutzen. Du kennst das sicherlich von deinem Login beim Online-Banking. Seit September 2019 muss neben den üblichen Anmeldeinformationen eine einmalige Transaktionsnummer (TAN) angefordert werden, etwa per SMS an eine zuvor bei der Bank hinterlegte Handynummer. 

Bekannte Online-Dienste, die eine 2-Faktor-Authentifizierung anbieten, sind beispielsweise Facebook, WhatsApp, Google, Twitter, Dropbox sowie PayPal. 

 Bist du von Datenleck betroffen?

In den Nachrichten wird immer wieder von großen Datenleaks berichtet. Wenn es zu einem solchen Leak kommt, schwirren im Internet oft riesige Datenbanken mit E-Mail-Adressen und Passwörtern rum. Im Januar 2019 wurde eine Sammlung der Login-Daten mit dem Namen “Collection #1” entdeckt. Die Liste enthält und 773 Millionen Mail-Adressen und mehr als 21 Millionen unterschiedlichen Passwörter. 

Wenn du prüfen willst, ob deine Daten auch von seinem Leak betroffen sind, kannst du das ganz schnell über sogenannte Leak-Checker erledigen. Bei denen gibst du deine E-Mail-Adresse an. Die Leak-Checker prüfen dann, ob die E-Mail-Adresse bei einem Leak aufgetaucht ist. Aber Achtung: Bevor du deine E-Mail-Adresse bei Dritten eingibst, solltest du sie auf Seriosität prüfen. Eine einfache Google-Suche reicht da meist schon. 

Als seriös und für die Prüfung, ob deine Daten bei einem Leck aufgetaucht sind, eignen sich die Dienste “Have I been pwned”, “Firefox Monitor” und Identity-Leak-Checker vom Hasso-Plattner-Institut (HPI). 

Übrigens: Die am Anfang des Artikels aufgeführte Top 20 Liste der beliebtesten Passwörter der Deutschen wurde vom Hasso-Plattner-Institut (HPI) veröffentlicht. Für die Liste wurde ein Pool von 67 Millionen Zugangsdaten aus insgesamt 178 Datenlecks ausgewertet. 

 Datenschutz bei bonify

Wenn du dich jetzt fragst, wie bonify deine Daten schützt, bekommst du hier die Antwort. 

bonify speichert die Daten seiner Nutzer ausschließlich auf Servern in Deutschland. Sie sind nach dem neuesten Stand der Technik mit dem SSL-Standard verschlüsselt und nur dir zugänglich. 

Um deine persönlichen Daten zu schützen, sei es vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung oder dem Zugriff unberechtigter Personen, setzen wir folgende technische und organisatorische Sicherheitsmaßnahmen ein:

Hosting/Speicherung auf Hochsicherheits-Servern in Deutschland

AES 128-verschlüsselte Datenbanken

SSL-verschlüsselte Datenübertragung

Login-Daten werden getrennt von User-Daten gespeichert

Personenbezogene Daten sind anonymisiert

Julia Ptock