Grundlagen: Passwortsicherheit

Erhalten Sie grundlegende Informationen zu den Themen Passwortsicherheit und Passwortwiederherstellung.

Ein Passwort pro Zugang

Nutzen Sie für Ihr netID Developer-Portal und die großen sozialen Netzwerke jeweils ein individuelles Passwort. Denn sollte einmal eines Ihrer Passwörter beispielsweise durch einen großen Phishingangriff ausgespäht werden, sollten Sie über Ihren E-Mail-Account die Passwörter für andere Online-Dienste zurücksetzen und neu vergeben.

Info:

Vermeiden Sie es, Ihre Passwörter z. B. als Einträge im Telefonbuch Ihres Smartphones zu speichern, da sehr viele Apps Zugriff auf die Daten haben und diese möglicherweise an deren Server übertragen. Oft reicht es aus, einen Hinweis auf einem Zettel zu notieren, mit dem man sich das Passwort wieder in Erinnerung rufen kann. Dieser sollte natürlich trotzdem an einem sicheren Ort aufbewahrt werden.

Regeln für ein sicheres Passwort

Ihr Passwort sollte aus mindestens 12 Zeichen bestehen, denn je länger Ihr Passwort, desto schwerer ist es zu knacken. Eine komplizierte Mischung aus Buchstaben, Umlauten, Zahlen und Sonderzeichen ist dabei nicht zwingend notwendig. Besser eignet sich der Teil eines Satzes oder eine Wortreihe. Diese ist zum einen leichter zu merken und sichert zum anderen Ihr Postfach durch ausreichende Länge zuverlässig ab.

Für verschiedene Dienste kann dann ein Teil der Wortreihe, beispielsweise die letzten beiden Wörter geändert werden.

Verwenden Sie z. B.:
  • "Schreibtisch-Fahrrad-Briefkasten-Neuigkeiten" für Ihr E-Mail-Postfach
  • "Schreibtisch-Fahrrad-Freundschaften-Unterhaltungen" für Ihr soziales Netzwerk
Negativbeispiele wie "Passwort123" oder "11111" sind besonders unsicher und sollten daher vermieden werden.

Wenn Sie einen netID Developer-Portal Account anlegen oder Ihr Passwort ändern, erhalten Sie Unterstützung bei der Wahl eines sicheren Passworts. Dafür gibt es die Passwortrichtlinie von netID Developer-Portal. Diese legt fest, welche Passwörter verwendet werden dürfen. Besonders unsichere Passwörter werden von netID Developer-Portal nicht zugelassen.

Mit der Funktion Passwort-Check können Sie überprüfen, wie sicher Ihr aktuelles netID Developer-Portal Passwort ist. Sie erhalten ggf. Hinweise, wie Sie Ihr Passwort verbessern können, und können bei Bedarf direkt Ihr Passwort ändern.

Info:

Weitere Informationen und interessante Tipps finden Sie im Experten-Interview, sowie im Artikel zur Passwortsicherheit im netID Developer-Portal Blog.

Info:

Für eine erhöhte Sicherheit empfiehlt sich die Nutzung der Zwei-Faktor-Authentifizierung.

Wann sollten Sie Ihr Passwort ändern?

Starke Passwörter müssen nicht regelmäßig geändert werden. Sollte das Passwort jedoch aufgrund eines aktuellen großen Phishingangriffs auf einer offiziellen Passwortliste (z. B. vom BSI) auftauchen, muss es dringend aktualisiert werden. Ebenso, wenn netID Developer-Portal Sie dazu auffordert. Hinterlegen Sie das neue Passwort ggf. auch in Ihren Mail Apps und E-Mail-Programmen.

Ändern Sie immer ein vom System vorgegebenes Passwort

Sobald ein Passwort auf einer Webseite lesbar angezeigt wird oder unverschlüsselt per E-Mail gesendet wird, ist es auslessbar und nicht mehr sicher. Wenn Ihnen ein Online-Dienst wie z. B. ein soziales Netzwerk oder ein Online-Shop automatisiert ein systemseitiges Passwort sendet, sollten Sie dieses sofort in ein eigenes, persönliches Passwort ändern.

Sichern Sie Ihr Passwort zusätzlich ab

Ein Passwort ist schnell mal vergessen. Sorgen Sie vor und hinterlegen Sie Ihre Mobilfunknummer oder eine alternative E-Mail-Kontaktadresse. Sie können sich dann einen Freischaltcode bzw. Freigabelink zuschicken lassen und ein neues Passwort für Ihr Postfach wählen. Damit sichern Sie sich jederzeit den Zugang zu Ihrem Postfach!