Passwoerter, die halten

Passwoerter werden oft durch Datenlecks gestohlen, nicht weil Nutzer dumm sind. Eine Website wird gehackt, Listen mit E-Mail und Passwort werden bei Mail, Bank, Shops und Social Media ausprobiert. Das NCSC beschrieb 2024 Schweizer Faelle, in denen ein geleaktes und wiederverwendetes Passwort mehrere Konten oeffnete: Fuer normale Nutzer ist Wiederverwendung der Fehler Nummer eins. Das Mail-Passwort ist am wichtigsten, weil darueber viele Konten zurueckgesetzt werden.

Ein Passwort wie "T7!qZ9@p" ist schwer zu merken und wird dann oft wiederverwendet. Eine Passphrase ist menschlicher: vier nicht zusammenhaengende Woerter, etwa als Form "tasse-see-fenster-violett". Nutzen Sie nicht dieses Beispiel. Laenge hilft. Keine Zitate, Familiennamen, Geburtstage oder Vereine. Wenn Leerzeichen erlaubt sind, nehmen Sie einen langen Satz, sonst Bindestriche oder Punkte.

Ein Passwortmanager speichert fuer jede Website ein anderes Passwort. Beispiele sind 1Password, Bitwarden, Apple Keychain und Google Password Manager. Das ist keine Werbung; waehlen Sie, was Sie wirklich nutzen. Merken Sie sich ein langes Master-Passwort, aktivieren Sie Geraetesperre und akzeptieren Sie generierte Passwoerter. Der Gewinn ist: kein Wiederverwenden bei Mail, Bank, Social und Shops.

Mit Have I Been Pwned koennen Sie pruefen, ob Ihre E-Mail in bekannten Lecks vorkommt. Geben Sie die E-Mail ein, nicht Ihr Passwort. Wenn ein alter Dienst auftaucht, aendern Sie dort das Passwort und ueberall, wo es wiederverwendet wurde. Starten Sie mit Mail, Bank, Apple ID oder Google-Konto und den wichtigsten Social-Konten. Ein geleaktes Passwort bleibt verbrannt.