Wie lang muss mein Passwort sein und welche Zeichen sind erlaubt?

Um Ihr Konto so gut es geht vor Fremdzugriffen zu schützen, sollten Sie ein möglichst sicheres Passwort nutzen.

Ihr Passwort

  • muss mindestens 12 Zeichen lang sein
  • muss mindestens einen Großbuchstaben enthalten
  • muss mindestens einen Kleinbuchstaben enthalten
  • muss mindestens eine Zahl enthalten
  • muss mindestens ein Sonderzeichen enthalten
  • entspricht nicht exakt dem Benutzernamen
  • darf maximal 128 Zeichen lang sein

Weitere Tipps für ein gutes Passwort

Ihr Passwort darf nicht einfach zu erraten sein. Deshalb sollte es keine Bestandteile haben, die man aus öffentlichen Quellen (Sozialen Medien, Telefonbuch, Mitgliederlisten) in Erfahrung bringen kann – also beispielsweise Ihren Namen, den Namen Ihrer Kinder oder Ihr Geburtsdatum. Idealerweise verwenden Sie keine Wörter, die in einem Wörterbuch stehen. Vermeiden Sie gängige Kombinationen wie 1234 oder abcd. 

Zusätzlich können Sie bei einem Dienst überprüfen, ob zu Ihrer E-Mailadresse bereits Passwörter aus einem Datendiebstahl öffentlich bekannt geworden sind (z.B. auf dem englischsprachigen haveibeenpwned.com oder dem deutschsprachigen Angebot des Hasso Plattner Instituts). Angreifende probieren diese Passwörter automatisiert auf vielen Internetseiten aus. Deswegen gilt besonders – obwohl es lästig ist: Nehmen Sie kein Passwort, das Sie schon für einen anderen Dienst nutzen. Natürlich sollten nur Sie dieses Passwort kennen – geben Sie es nicht weiter.

Wie soll ich mir das denn merken können?

Hier haben wir zwei Tipps für Sie:

  1. Damit Sie sich Ihr kompliziertes Passwort gut merken können, bauen Sie sich doch eine kleine Eselsbrücke. Überlegen Sie sich einen Satz. Von jedem Wort in diesem Satz nehmen Sie dann den ersten Buchstaben (behalten Sie dabei die Groß- und Kleinschreibung) und bauen Sie noch Sonderzeichen oder Zahlen mit ein. Aus einem „ein“ könnte also eine 1 werden, aus einem „und“ ein „&“ und so weiter.
  2. Wenn es Ihnen zu umständlich ist, sich ein solches Passwort für jede Webseite zu merken, dann nutzen Sie doch einen Passwort Manager. Das ist eine App bzw. Programm, mit dem Sie sichere Passwörter erstellen und verwalten. Die wichtigsten Funktionen gibt es bereits als kostenlose Software (z.B. Keepass). Kommerzielle Anbietende bieten darüber hinaus zusätzliche Funktionen – einen guten Überblick geben bekannte Verbraucher- und Computermagazine wie z.B. die Stiftung Warentest oder heise.de.