Wer seine Internet-Konten vor fremden Zugriffen schützen möchte, muss für jeden einzelnen Zugang ein eigenes und starkes Passwort verwenden. Es soll möglichst lang sein, kompliziert im Aufbau, aber auch leicht zu merken. Das geht - mit einigen Tricks.

Passwörter sollen sicherstellen, dass nur der wirkliche Eigentümer eines Online-Kontos Zugang erhält. Doch viele Nutzer verlieren bei ihren unterschiedlichen Konten schnell den Überblick oder sind zu faul, für jeden Zugang ein eigenes Passwort zu bestimmen. Das ist sehr leichtsinnig und so mühevoll ist es nicht, sich starke Kombinationen auszudenken und zu merken.

Länge: Sichere Passwörter haben mindestens acht Zeichen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je länger, desto sicherer ist ein Passwort theoretisch.

Zusammensetzung: Hinein müssen Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Das Passwort sollte eher zufällig zusammengesetzt sein und keinem Muster wie "123456" oder "asdf1234" folgen. Achtung Umlaute: Wer "ä,ö,ü" oder ähnliche Zeichen nutzt, kann sie auf manchen ausländischen Tastaturen eventuell nicht finden.

Verboten: Der eigene Name, Namen von Familienmitgliedern oder Geburtsdaten sind leicht zu erraten und daher tabu. Ziffern oder Sonderzeichen am Anfang oder Ende eines Passworts anzuhängen, macht dieses kaum sicherer.

Eins für jedes Konto: Wer sich mit dem gleichen Passwort bei allen Diensten anmeldet, lebt gefährlich. Werden Log-in-Daten gestohlen sind so gleich alle Konten leichte Jagdbeute.

Schwachstelle Sicherheitsfrage: Gerade bei alten Konten gibt es häufig noch die Sicherheitsfrage. Mit ihr kann das Passwort im Verlustfall zurückgesetzt werden. Hier lohnt sich eine Prüfung, ob die Fragen nicht vielleicht zu leicht erraten werden können.

Passwortmanager: Diese Programme helfen beim Verwalten von Passwörtern. In ihnen werden sie verschlüsselt gespeichert. Zudem gibt es Hilfe beim Erstellen neuer Passwörter. Wer einen Passwortmanager nutzt, muss sich nur noch ein einziges Passwort merken - nämlich das für den Passwortmanager. Das BSI empfiehlt beispielsweise das kostenlose Open-Source-Tool KeePass, für das es auch eine deutsche Übersetzung gibt.

Zwei-Faktor-Authentifizierung: Viele Dienste bieten an, nach erfolgreicher Eingabe von Benutzername und Passwort einen Sicherheitscode zu senden. Erst nach dessen Eingabe ist die Anmeldung erfolgreich. Der Code kommt - je nach Anbieter - als SMS oder man bestätigt die Anmeldung über eine App. Diese Möglichkeit sollte man laut BSI so oft wie möglich nutzen.

Kein Stillstand: Passwörter für Online-Dienste sollen regelmäßig geändert werden. Hilfe gibt es von der Passwort-Wechsel-App der Aktion Deutschland sicher im Netz (DsiN). Sie erklärt mit Kurzanleitungen, wie bei den größten Online-Diensten schnell das Passwort geändert werden kann. Außerdem hilft das Programm für Android und iOS auch beim Entwerfen eines neuen und sicheren Passworts und gibt Tipps, wie man es sich auch merken kann.