Sicherheit im Netz beginnt beim Login: Unsichere Passwörter sind oft das Einfallstor für gehackte Accounts und Online-Käufe, die man nie selbst getätigt hat. Wie man sich effektiv vor solchen Risiken schützt, haben das Landeskriminalamt und die Verbraucherzentrale Rheinland-Pfalz in wichtigen Praxistipps zusammengefasst.
Entgegen früheren Empfehlungen gilt ein pauschaler Passwort-Wechsel heute nicht mehr als zeitgemäße Schutzmaßnahme. Ein Wechsel sollte nur dann erfolgen, wenn ein Passwort unbemerkt in die Hände unbefugter Dritter gelangt sein könnte. Viel entscheidender für den Schutz der digitalen Identität ist die Erstellung eines starken Passworts von Beginn an.
So erstellt man ein starkes Passwort
Ob E-Mails, Online-Banking oder Shopping – Passwörter sind der Schlüssel zu persönlichen Daten. Dennoch setzen viele User weiterhin auf leicht zu erratende Kombinationen wie „1234“ oder Kosenamen. Ein sicheres Passwort sollte stattdessen
- mindestens zehn Zeichen lang sein;
- Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten;
- nicht in Wörterbüchern vorkommen;
- für jedes Konto einzigartig sein.
Zusätzliche Sicherheit bieten Mehr-Faktor-Authentisierungen wie Fingerabdruck, PIN oder App-Bestätigungen. Auch für das Merken sicherer Passwörter gibt es Tricks: Hier empfiehlt das «Bundesamt für Sicherheit in der Informationstechnik» (BSI) eine Eselsbrücken-Methode. User können sich auch einen festen Teil ausdenken, den sie für alle Passwörter nutzen, und diesen für jedes Konto um ein kurzes, zum jeweiligen Dienst passendes Kürzel ergänzen.
Digitaler Tresor
Wer für jedes Konto ein eigenes, starkes Passwort nutzt, kommt schnell an die Grenzen seines Gedächtnisses. Passwort-Manager sind hier die ideale Lösung. Dort speichert man alle Zugangsdaten sicher unter einem einzigen Master-Passwort ab – so muss man sich nur ein Passwort merken. Die Verbraucherzentrale Nordrhein-Westfalen und das BSI haben 10 Passwort-Speicher geprüft. Die gute Nachricht für alle, die es unkompliziert mögen: Man kann bereits mit den gängigen Browsern für Sicherheit sorgen: Besonders Firefox überzeugt hier als empfehlenswerte Einstiegslösung, mit der man seine Zugangsdaten ohne großen Aufwand solide absichern kann.
Man sollte nicht nur die Accounts, sondern auch die Geräte konsequent sichern – ob Smartphone, Tablet oder Laptop. Um diese Daten vor unbefugten Zugriffen zu schützen, etwa wenn das Gerät geklaut wird, ist eine Sperre unverzichtbar. Hier kann man auch auf einen klassischen PIN, den Fingerabdruck oder die Gesichtserkennung («Face-ID») setzen.
Zukunftssicher und komfortabel: Passkeys
Besonders sicher sind sogenannte Passkeys: Sie ersetzen das klassische Passwort durch eine Verknüpfung mit dem eigenen Gerät. Man bestätigt den Login einfach wie beim Entsperren des Handys – etwa per Face-ID, Fingerabdruck oder PIN. Diese lokale Freigabe löst im Hintergrund einen verschlüsselten «digitalen Handschlag» mit der Webseite aus. Der Vorteil: Da kein Passwort mehr über das Internet versendet wird, gehen Hacker leer aus. Ohne das physische Gerät und die persönliche Freigabe bleibt die digitale Tür für Kriminelle zu.
(Quelle VZ RLP)
Foto: Jaydeep Joshi / Pixabay
20.05.26 wel