Die 7 größten Passwort-Mythen, die du kennen solltest!

Die meisten Menschen haben unzählige Accounts für die unterschiedlichsten Dinge und dementsprechend viele Passwörter, die es zu erstellen und merken gilt.

Worauf man dabei achten sollte und welche Mythen rund um Passwörter kursieren, erklärt uns Andreas Türk, seines Zeichens Google Group Manager Identity, Privacy und Security aus dem Google Safety Engineering Center in München.

Wahrheit: Verschiedene Untersuchungen zeigen: Menschen neigen eher dazu, ein und dasselbe Passwort zu verwenden, je häufiger sie gezwungen sind, es einzugeben. Das permanente Ab- und Anmelden auf Websites ist demnach sogar kontraproduktiv.

Tipp: "User sollten die Funktion der automatischen Abmeldung nach Möglichkeit deaktivieren. Stattdessen sollten sie besser eine PIN sowie die Gesichts- oder Fingerabdruckerkennung von Laptop und Smartphone nutzen und auf Websites und in Apps angemeldet bleiben."

Wahrheit: Je häufiger Menschen Passwörter ändern müssen, umso wahrscheinlicher werden sie alte Passwörter mit einfachen Abwandlungen verwenden, beispielsweise "Pa§§WORT2" statt "Pa§§WORT1". Auch leicht zu merkende Zeichenketten sind beliebt - leider auch bei Hackern.

Tipp: "Nutzerinnen und Nutzer sollten für ein sicheres Passwort vor allem Wörter verwenden, die für den- oder diejenige besonders einprägsam sind, auf die andere aber sehr wahrscheinlich nicht kommen werden."

Wahrheit: Im Allgemeinen ist das ein guter Rat - aber das gilt nur, wenn komplexe Kennwörter von einem Passwortmanager erstellt werden. Denn: Wer komplizierte Zusätze wie Sonderzeichen oder Zahlen einsetzt, neigt dazu, den Rest des Passworts nicht so sicher zu wählen, um es sich trotzdem zu merken.

Tipp: "Grundsätzlich gilt: lieber lang als kompliziert. Je länger das Passwort ist, desto schwieriger ist es für Bots und Hacker, einen Account zu knacken. Acht Stellen sind das absolute Minimum, besser sind zwölf- oder sogar 16-stellige Passwörter."

Wahrheit: Ein Passwort ist niemals der sicherste Weg, um die eigenen Daten zu speichern. Egal, wie lang oder kompliziert es ist - Phishing, Datenmissbrauch oder die Wiederverwendung alter Passwörter gefährden auch das beste Kennwort.

Tipp: "Passwörter müssen eindeutig sein und sollten bei kritischen Websites und Anwendungen zusätzlich durch eine Zwei-Stufen-Verifizierung geschützt sein. Letzteres ersetzt aber kein sicheres Passwort, daher sollte beides nur in Kombination verwendet werden."

Wahrheit: Die größte Gefahr droht, wenn das primäre E-Mail-Konto gehackt wird, da von dort aus die meisten Passwörter zurückgesetzt werden können.

Tipp: "Die Vorteile eines Passwortmanagers überwiegen die Risiken. Ohne Passwortmanager ist eine Verwendung von sicheren Passwörtern nahezu unmöglich."

Wahrheit: Websites, bei denen ein Konto angelegt werden kann, raten bei der Passworterstellung meist zu einer Mischung aus Zeichen sowie Klein- und Großbuchstaben - aber nicht in welcher Reihenfolge. Ein französisches Sicherheitsinstitut fand jedoch heraus, dass die meisten Menschen am Anfang ihres Passworts eher Großbuchstaben und am Ende eher Zahlen verwenden.

Tipp: "Nur weil das Passwort den Regeln einer Website entspricht, heißt das noch nicht, dass es sicher ist. Die Zeichen sollten gut durchmischt werden, wenn ein neues Passwort erstellt wird."

Wahrheit: Biometrie eignet sich hervorragend zum Entsperren von Geräten oder Apps, bei denen sich Nutzer:innen bereits angemeldet haben, z. B. die Banking-App auf dem Smartphone. Zur Anmeldung bei Onlinediensten ist sie aus Sicherheits- und Datenschutzgründen nicht geeignet.

Tipp: "Nur weil man sich später in der App mit Biometrie anmelden kann, schützt das nicht vor Hacker-Angriffen. Daher sollte bei der Registrierung auf ein sicheres Passwort und Zwei-Faktor-Authentifizierung gesetzt werden."

Google Passwortmanager: Um die Koordination mehrerer Passwörter zu vereinfachen, bietet Google mit dem Passwortmanager ein smartes Tool, das nicht nur in Sekundenschnelle starke Passwörter generiert, sondern sie auch gebündelt speichert und geräteübergreifend abrufbar macht.

Passwortcheck: Nutzer:innen können mit dem Passwortcheck ihre im Google-Konto gespeicherten Passwörter auf Sicherheitsdefizite überprüfen lassen. Sie sehen sofort, ob und welche ihrer Passwörter bei einem Datendiebstahl auf Seiten anderer veröffentlicht wurden.

Nun wollen wir keine weiteren Worte verlieren und den Erschaffer selbst sprechen lassen: Im Video kannst du dir Dirk und seinen Wohnmobil-Truck anschauen.

Viel Spaß!

Weitere spannende Technik-Inhalte findet ihr hier!