Dein Passwort ist der wichtigste Schutz für deine Online-Konten. Wenn jemand dein Passwort erfährt und du die Zwei-Schritt-Authentifizierung nicht aktiviert hast, kann diese Person auf dein Konto zugreifen und deine Website ändern. Diese Anleitung hilft dir, starke, einzigartige Passwörter zu erstellen, um dein Konto zu schützen.
Ein einzigartiges, starkes Passwort für jedes Konto zu verwenden, ist der beste Weg, deine Online-Sicherheit zu schützen. Für den besten Schutz verwende einen Passwort-Manager, um deine Passwörter zu generieren und zu speichern. Wenn du möchtest, verwende eine zufällige Passphrase, die lang und einprägsam ist. Überprüfe deine Passwörter regelmäßig und aktualisiere alle, die schwach sind oder mehrfach verwendet werden.
- Verwende für jede Website ein einzigartiges Passwort. Wenn du Passwörter wiederverwendest, kann ein Datenleck auf einer Website alle deine Konten gefährden. Verwende immer unterschiedliche Passwörter für Websites, die sensible oder finanzielle Informationen speichern.
- Wähle ein starkes Passwort für deine E-Mail-Adresse. Deine E-Mail-Adresse ist oft deine wichtigste Identifikation für Online-Dienste. Wenn jemand Zugriff auf deine E-Mail erhält, kann diese Person deine Passwörter zurücksetzen und auf deine Konten zugreifen.
- Teile niemals deine Passwörter. Auch wenn du jemandem vertraust – das Weitergeben deines Passworts erhöht das Risiko, dass es abgefangen oder missbraucht wird. Ändere dein Passwort sofort, wenn du glaubst, dass jemand anderes es kennt.
- Sende Passwörter nicht per E-Mail. E-Mails sind selten verschlüsselt und können von Angreifern gelesen werden. WordPress.com-Mitarbeitende werden dich niemals nach deinem Passwort fragen. Wenn du ein Passwort teilen musst, verwende eine sichere Methode wie pwpush.com und stelle den Link so ein, dass er nach einmaligem Aufruf abläuft.
- Vermeide es, Passwörter in deinem Browser zu speichern. Browser speichern Passwörter möglicherweise nicht sicher. Verwende stattdessen einen Passwort-Manager.
- Speichere keine Passwörter und verwende nicht „Angemeldet bleiben“ auf öffentlichen Computern. Andere könnten auf dein Konto zugreifen, wenn du das tust. Melde dich immer ab und schließe deinen Browser, wenn du fertig bist.
- Vermeide es, Passwörter aufzuschreiben. Wenn jemand dein aufgeschriebenes Passwort findet, ist dein Konto nicht sicher. Verwende einen Passwort-Manager, um Passwörter sicher zu speichern. Für nicht wiederherstellbare Passwörter wie das Master-Passwort deines Passwort-Managers bewahre sie sicher in einem Bankschließfach oder einem verschlossenen Tresor auf.
Es gibt zwei empfohlene Methoden: einen Passwort-Manager verwenden oder eine Passphrase erstellen. Wähle die Methode, die für dich am besten funktioniert, und folge den Schritten unten.
Ein Passwort-Manager ist eine App, die starke Passwörter erstellt und in einer sicheren Datenbank speichert. Du musst dir nur ein Master-Passwort merken, um den Manager zu entsperren. Die App kann deine Benutzernamen und Passwörter für Websites automatisch ausfüllen.
Um einen Passwort-Manager einzurichten, folge diesen Schritten:
- Wähle einen Passwort-Manager. Beliebte Optionen sind:
- Installiere den Passwort-Manager auf deinem Computer oder Mobilgerät.
- Installiere alle Browser-Erweiterungen oder Plugins für deinen bevorzugten Browser.
- Erstelle ein starkes Master-Passwort, um deine Passwort-Datenbank zu sichern. Siehe den Abschnitt Passphrase weiter unten für Tipps.
💡
Schreibe dein Master-Passwort auf und bewahre es an einem sicheren Ort auf, z. B. in einem Bankschließfach oder einem verschlossenen Tresor. So hast du ein Backup, falls du es vergisst.
Sobald dein Passwort-Manager eingerichtet ist, verwende seinen Passwort-Generator, um starke Passwörter zu erstellen. Stelle den Generator so ein, dass er 30–50 zufällige Zeichen verwendet, einschließlich Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Beispiel: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Du musst dir diese Passwörter nicht merken oder eintippen – der Passwort-Manager übernimmt das für dich.
Eine Passphrase ist eine Abfolge zufälliger Wörter, wie z. B. copy indicate trap bright. Passphrasen sind länger und leichter zu merken als herkömmliche Passwörter, was sie sicherer macht.
So erstellst du eine starke Passphrase:
- Wähle vier zufällige Wörter. Du kannst ein Tool wie den xkcd Passphrase Generator verwenden oder dir eigene ausdenken.
- Füge Leerzeichen zwischen den Wörtern ein, wenn du möchtest.
- Optional: Schreibe einige Buchstaben groß und füge Zahlen oder Sonderzeichen für zusätzliche Stärke hinzu.
Beispiel: Copy indicate 48 Trap (#) bright
Passphrasen eignen sich besonders gut als Master-Passwort für deinen Passwort-Manager oder für dein Betriebssystemkonto.
Was du vermeiden solltest:
- Verwende keine vorhersehbaren Muster oder vollständigen Sätze.
- Verwende keine Songtexte, Zitate oder veröffentlichte Formulierungen – Angreifer haben Zugriff auf große Datenbanken mit solchen Inhalten.
- Verwende keine persönlichen Informationen wie Namen, Geburtstage oder Lieblingssportvereine.