Festlegen eines neuen Passworts: Warum bestimmte Meldungen erscheinen und wie du ein sicheres Passwort wählst
Beim Festlegen eines neuen Passworts kann es vorkommen, dass du eine Meldung wie „Passwort ist zu einfach“ oder „Dieses Passwort wird zu häufig verwendet“ erhältst. Dies kann verwirrend sein, dient jedoch dazu, dein Konto bestmöglich vor unbefugtem Zugriff zu schützen. Im Folgenden erklären wir, warum diese Meldungen erscheinen und wie du ein sicheres Passwort erstellst.
Warum erscheinen diese Meldungen?
Unsere Systeme überprüfen bei der Erstellung oder Änderung eines Passworts, ob es unseren Sicherheitskriterien entspricht. Dies geschieht auf drei Ebenen:
Ist das Passwort zu einfach?
Wenn ein Passwort zu leicht zu erraten ist, erhältst du die Meldung „Passwort ist zu einfach“. Das bedeutet, dass dein Passwort nicht komplex genug ist und von Angreifern leicht geknackt werden könnte. Die Stärke eines Passworts wird mit der zxcvbn-Software überprüft – einem fortschrittlichen Algorithmus, der Passwörter anhand von Länge, Vorhersehbarkeit und Komplexität bewertet.
Wurde das Passwort bereits geleakt?
Zusätzlich prüfen wir, ob das Passwort in bekannten Datenlecks vorkommt. Falls dies der Fall ist, erscheint die Meldung „Dieses Passwort wird zu häufig verwendet“. Das bedeutet, dass dieses Passwort bereits bei einem Datenleck gestohlen wurde und möglicherweise von Hackern für sogenannte „Credential Stuffing“-Angriffe genutzt wird. Dafür verwenden wir die Datenbank von Have I Been Pwned, die Millionen kompromittierter Passwörter erfasst.
Entspricht das Passwort unseren Regeln?
Neben den oben genannten Prüfungen gibt es weitere Passwortregeln, die auf der Registrierungs- oder Änderungsseite angegeben sind. Falls dein Passwort diesen nicht entspricht, erhältst du eine klare Meldung mit dem spezifischen Grund.
Was kannst du tun?
Möchtest du ein starkes und sicheres Passwort wählen? Dann befolge diese Richtlinien:
Verwende mindestens 12 Zeichen (besser mehr) mit einer Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Vermeide vorhersehbare Wörter wie „Passwort“, „123456“ oder deinen eigenen Namen.
Nutze einen Passwort-Manager, um für verschiedene Konten einzigartige Passwörter zu generieren und sicher zu speichern.
Durch diese Maßnahmen helfen wir dir, dein Konto bestmöglich zu schützen und das Risiko eines Datenlecks oder unbefugten Zugriffs zu minimieren.