So viele Online-Anwendungen, so viele verschiedene Passwörter! Was gilt überhaupt als gutes Passwort und wie sollen Sie sich all die Kennwörter bloss mer-ken? Mit diesen Tipps sind Sie auf der sicheren Seite. 

Was ist ein sicheres oder starkes Passwort?

Wichtiger als die Komplexität ist die Länge – je länger, desto besser. Idealerweise besteht ein Passwort aus mindestens zwölf Zeichen sowie aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen.

Wie erstelle ich ein sicheres Passwort?

«Passwort123» oder «Haustier2019» sind zwar einfach zu merken – aber für Hacker leicht vorhersehbar. Probieren Sie die Methode «Passwort-Merksatz»: Nehmen Sie von einem Satz den ersten Buchstaben jedes Wortes. Ersetzen Sie einzelne Buchstaben mit Sonderzeichen und Zahlen und beachten Sie die Gross- und Kleinschreibung. Ein Beispiel: «Fünf schwarze Stiere und vier weisse Kühe rennen auf die schöne Wiese». Daraus wird das Passwort 5sS&4wKradsW

Sie können auch einen Pass-Satz verwenden, indem Sie Wörter, die möglichst nichts mit Ihnen zu tun haben, aneinander reihen und als Passwort verwenden. 
Ein Beispiel: FünfschwarzeStiererennenaufdieWiese

Eine Alternative sind Passwort-Generatoren, die im Internet zu finden sind oder auch als App zur Verfügung stehen. Sie erstellen auf Knopfdruck sichere Passwörter nach dem Zufallsprinzip.

Noch sicherer: Zwei-Faktor-Authentifizierung

Beim E-Banking ist sie schon lange üblich. Aber auch viele Internetdienste wie E-Mail-Provider und soziale Medien wie Facebook, LinkedIn und Twitter kennen die Zwei-Faktor-Authentifizierung. Bei der Anmeldung wird dafür ein zusätzliches Sicherheitselement gefordert, zum Beispiel ein Code, der in einer App angezeigt wird. Aktivieren Sie diese Möglichkeit, wo immer sie Ihnen angeboten wird. 

Wie viele Passwörter brauche ich?

Für jede Anwendung ein eigenes. So ermöglicht ein gehacktes Passwort nicht den Zugriff auf andere Online-Konten.

Wie schütze ich meine Passwörter?

Halten Sie Ihre Passwörter immer geheim. Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort oder Passwortwechsel. Weder per E-Mail noch telefonisch. Lassen Sie sich bei der Eingabe des Passworts nicht über die Schulter schauen und sperren Sie Ihre Geräte, wenn Sie nicht damit arbeiten. Geben Sie eine Internetadresse (URL), die Sie zum Beispiel in einem Mail erhalten haben, manuell in die Adresszeile Ihres Browsers ein. Das ist sicherer, als einfach auf den Link zu klicken.

Wie verwalte ich meine Passwörter?

Falls es Ihnen schwerfällt, sich die verschiedenen Passwörter zu merken, sind Sie damit nicht allein. Verwenden Sie einen Passwort-Manager – eine Art Tresor für Ihre Passwörter. Mit einem Passwort-Manager müssen Sie sich nur ein sogenanntes Master-Passwort merken, mit dem Sie auf die restlichen Passwörter zugreifen können. Das Risiko dabei ist, dass eine Schadsoftware, ein sogenannter Trojaner, auf Ihrem Computer das Master-Passwort ausspionieren könnte. Schützen Sie deshalb Ihr Gerät. Lesen Sie dazu unsere Tipps gegen Cyberkriminalität.

Wie häufig sollte ich das Passwort ändern?

Bei dieser Frage sind sich die Fachleute nicht ganz einig. Früher wurde ein häufiger Wechsel empfohlen, heute steht vor allem die Qualität des Passworts im Vordergrund. Aber ändern Sie es auf jeden Fall sofort, wenn Drittpersonen darauf Zugriff haben könnten. Ansonsten reicht etwa einmal pro Jahr. 

Was soll ich tun, wenn mein Passwort gestohlen wurde?

Wechseln Sie sofort überall dort das Passwort, wo die Diebe Zugriff erhalten könnten. Falls nötig, sperren Sie Ihr Bankkonto und informieren Sie den Plattform-Betreiber. Wurde Geld gestohlen? Wenn Sie eine Cyber-Schutz Versicherung haben, informieren Sie Ihre Generalagentur. Wir unterstützen Sie juristisch. Ausserdem ist ein finanzieller Schaden bis 20'000 Franken gedeckt. Informieren Sie allenfalls auch die Polizei, damit andere Internetnutzerinnen und -nutzer gewarnt werden können.