E-Mails, Bankdaten oder Smartphones – meist sind wichtige und persönliche Daten nur mit einem Benutzernamen und Passwort gesichert. Das ist schlecht, denn viele Nutzer verwenden Passwörter, die leicht zu erraten sind. Mit dem Change Your Password Day am 1. Februar ruft das Technik-Blog Gizmodo seit 2012 zum Handeln auf.

Und Nutzer sollten unbedingt handeln. Die US-Softwarefirma SplashData hat unlängst zwei Millionen geleakte Passwörter aus dem Jahr 2015 ausgewertet und immer wieder dieselben gefunden. Die Top-Plätze werden demnach von Dauerbrennern eingenommen: "123456" landet auf Platz eins, gefolgt von "password" und "12345678".

Möge das Passwort mit Dir sein

Zahlenreihen dominieren die Auswertung. "1234567890" ist zwar lang, aber immer noch kein gutes Passwort. Selbst die Macht schützt den Nutzer nicht vor Angriffen. "princess", "solo" und "starwars" sind im vergangenen Jahr neu in die Top 25 eingestiegen – vermutlich durch den neuen Star-Wars-Film Das Erwachen der Macht.

Ein gutes Passwort ist komplizierter als "solo". Die Experten des Bundesamts für Sicherheit in der Informationstechnik empfehlen mindestens zwölf Zeichen, einen Mix aus Groß- und Kleinbuchstaben sowie Sonderzeichen. Das Passwort sollte zudem nicht im Wörterbuch stehen, keine persönlichen Daten beinhalten und vor allem nicht zu den meistgenutzten Passwörtern gehören. Auch nicht Variationen davon, denn "123passwort!" bietet kaum mehr Schutz als "123456", und auch das beliebte Ersetzen von Buchstaben durch Zahlen wie in "pr1nc3ss" macht es Angreifern nicht viel schwieriger.

Nur noch ein Masterpasswort

Screenshot vom Passwortmanager KeePass © Keepass

Am Besten ist es, jeden Account mit einem individuellen Passwort zu sichern. Aber wie soll man sich das alles merken? Hier helfen Passwortmanager wie LastPass, KeePass oder 1Password. Sie generieren auf Wunsch automatisch komplexe Passwörter und speichern sie in einer zentralen Datenbank ab. Diese wird verschlüsselt und wiederum mit einem Masterpasswort gesichert – das übrigens nicht "123456" lauten sollte.

Die Nutzer müssen sich nur noch ein Passwort merken, mithilfe von Browser-Add-ons erleichtern viele Passwortmanager zudem die Eingabe. Das Problem: Dienste wie LastPass oder 1Password speichern die Passwörter in der Cloud, damit sie auf allen Geräten verfügbar sind. Die Daten sind zwar verschlüsselt, aber trotzdem angreifbar, und sie liegen häufig auf US-Servern. Im Fall von KeePass wird die Datenbank zwar nur lokal auf dem Rechner gespeichert, aber das bringt andere Probleme mit sich. Wer sie nicht noch einmal absichert, kann sie im Fall eines Festplattencrashs verlieren. Generell gilt: Passwortmanager bieten keinen hundertprozentigen Schutz, erleichtern aber den Umgang mit komplexen und zahlreichen Passwörtern.