Grundlagen: Passwortsicherheit

Erhalten Sie grundlegende Informationen zu den Themen Passwortsicherheit und Passwortwiederherstellung.

Schon beim Anlegen Ihres netID Developer-Portal s werden zu Ihrem eigenen Schutz besonders unsichere Passwörter nicht zugelassen. Welche Passwörter aus Sicherheitsgründen nicht verwendet werden dürfen, legt die von netID Developer-Portal fest. Da die Anforderungen an ein sicheres Passwort immer weiter steigen, aktualisieren wir unsere Passwortrichtlinie regelmäßig. Daher ist es unter Umständen erforderlich, dass Sie mit der Zeit Ihr Passwort ändern und an die aktualisierte Richtlinie anpassen.

Passwortstärke überprüfen

Mit der Funktion Passwort-Check können Sie überprüfen, wie sicher Ihr aktuelles netID Developer-Portal Passwort ist. Sie erhalten ggf. Hinweise, wie sich Ihr Passwort verbessern lässt, und können bei Bedarf direkt Ihr Passwort ändern.

Regeln der Passwortsicherheit

Ihr Passwort sollte aus mindestens 8, besser 12 oder mehr Zeichen bestehen, denn je länger Ihr Passwort, desto schwerer ist es zu knacken. Umlaute, Zahlen und Sonderzeichen können die Sicherheit eines Passwortes weiter erhöhen. Bei sehr langen Passwörtern sind sie aber nicht zwingend notwendig. Deswegen eignet sich zum Beispiel auch ein Teil eines Satzes oder eine Wortreihe als Passwort. Diese ist zum einen leichter zu merken und sichert zum anderen Ihr Postfach durch ausreichende Länge zuverlässig ab.

Für verschiedene Dienste kann dann ein Teil der Wortreihe, beispielsweise die letzten beiden Wörter geändert werden. Verwenden Sie z. B.:
  • "Schreibtisch-Fahrrad-Briefkasten-Neuigkeiten" für Ihr E-Mail-Postfach
  • "Schreibtisch-Fahrrad-Freundschaften-Unterhaltungen" für ein soziales Netzwerk
Negativbeispiele wie "Passwort123" oder "11111" sind besonders unsicher und sollten daher vermieden werden.

Nutzen Sie für Ihr netID Developer-Portal und andere Online-Dienste jeweils ein eigenes Passwort. Denn sollte einmal eines Ihrer Passwörter beispielsweise durch einen großen Phishingangriff ausgespäht werden, sollten Sie über Ihren E-Mail-Account die Passwörter für andere Online-Dienste zurücksetzen und neu vergeben.

Info:

Vermeiden Sie es, Ihre Passwörter z. B. als Einträge im Telefonbuch Ihres Smartphones zu speichern, da sehr viele Apps Zugriff auf die Daten haben und diese möglicherweise an deren Server übertragen. Oft reicht es aus, einen Hinweis auf einem Zettel zu notieren, mit dem man sich das Passwort wieder in Erinnerung rufen kann. Dieser sollte natürlich trotzdem an einem sicheren Ort aufbewahrt werden.

Weitere Informationen und interessante Tipps finden Sie im Experten-Interview, sowie im Artikel zur Passwortsicherheit im netID Developer-Portal Blog.

Wann sollten Sie Ihr Passwort ändern?

Grundsätzlich sollten Sie Ihr Passwort ändern, wenn sich herausstellt, dass das Passwort schwach ist. Außerdem sollten Sie in den folgenden Fällen immer Ihr Passwort ändern:

  • Wenn netID Developer-Portal Sie zu einer Passwortänderung auffordert. Falls die Aufforderung zur Passwortänderung per E-Mail erfolgt, prüfen Sie sorgfältig, ob die E-Mail tatsächlich von netID Developer-Portal stammt. Mehr dazu erfahren Sie auf der Hilfeseite Gefälschte netID Developer-Portal E-Mails erkennen.
  • Wenn Ihre E-Mail-Adresse in Verbindung mit weiteren persönlichen Daten im Internet veröffentlicht wurde und von Hackern missbraucht werden könnte. Dies können Sie auf der Webseite haveibeenpwned.com oder dem Identity Leak Checker des Hasso-Plattner-Instituts prüfen.
  • Wenn Ihnen ein Online-Dienst automatisiert ein Passwort zuweist. Sobald ein Passwort auf einer Webseite lesbar angezeigt wird oder unverschlüsselt per E-Mail gesendet wird, ist es nicht mehr sicher. Ändern Sie es daher sofort in ein eigenes, persönliches Passwort.

Zusätzliche Maßnahmen

  • Passwort-Manager nutzen: Damit lassen sich Ihre Passwörter und Zugänge verschlüsselt aufbewahren. Die im Passwort-Manager gespeicherten Daten werden meist noch durch ein Passwort gesichert. Weitere Informationen zur Funktionsweise und der Einrichtung erhalten Sie in unserem .
  • Kontaktdaten in Ihrem Account hinterlegen: Ein Passwort ist schnell mal vergessen. Sorgen Sie vor und hinterlegen Sie Ihre Mobilfunknummer oder eine alternative E-Mail-Kontaktadresse. Sie können sich dann einen Freischaltcode bzw. Freischaltlink zuschicken lassen und ein neues Passwort für Ihr Postfach wählen. Damit sichern Sie sich jederzeit den Zugang zu Ihrem Postfach!
  • Zwei-Faktor-Authentifizierung aktivieren: Dadurch sichern Sie Ihren Login mit einer zweiten Sicherheitsstufe ab. Da beim Login zusätzlich ein Bestätigungscode abgefragt wird, können Unbefugte auch dann nicht auf Ihr Postfach zugreifen, wenn Sie in den Besitz Ihres Passworts kommen sollten. Mehr Informationen erhalten Sie im Hilfe-Bereich zur Zwei-Faktor-Authentifizierung.
´