MKK Dartliga

Passwort-Regeln

So erstellst du ein sicheres Passwort für dein Konto

Mindestanforderungen

  • 12 bis 128 Zeichen

    Mindestens 12 Zeichen sind Pflicht. Längere Passwörter oder Passphrasen erhöhen die Sicherheit deutlich.

  • Nicht in bekannten Datenlecks

    Passwörter, die in der Pwned-Passwords-Datenbank vorkommen, lehnen wir ab, weil sie in der Praxis unsicher sind.

Empfehlungen

  • Länge vor Komplexität

    Ein langes, zufällig wirkendes Passwort oder eine Passphrase ist meist besser als ein kurzes Passwort mit vielen Sonderzeichen. Sonderzeichen sind willkommen, aber keine Pflicht.

  • Pro Konto ein eigenes Passwort

    So bleiben andere Konten geschützt, falls eine Website einmal kompromittiert wird.

  • Passwort-Manager nutzen

    Vertrauenswürdige Manager (z. B. Bitwarden, 1Password oder integrierte Browser-Lösungen) erzeugen und speichern starke, einzigartige Passwörter für dich.

  • Passphrase aus mehreren Wörtern

    Beispiel (nicht übernehmen): „Bergsee-Krokodil-Tasse-923“. Wichtig sind Länge, Zufälligkeit der Wortwahl und dass du es nirgends anders verwendest.

Besser vermeiden

  • Persönliche oder offensichtliche Daten

    Namen, Geburtsdaten, Vereinsnamen oder Jahreszahlen sind leicht zu erraten.

  • Dasselbe Passwort auf mehreren Seiten

    Ein Leck bei einem Anbieter gefährdet sonst alle Konten mit derselben Kombination.

  • Typische Muster und Top-Passwörter

    Zum Beispiel „123456“, „password“, Tastaturzeilen wie „qwerty“ oder einfache Wiederholungen.

  • Passwort auf Post-its oder unverschlüsselt ablegen

    Besser im Passwort-Manager hinterlegen, der für genau solche Geheimnisse gebaut ist.

Passwort-Stärke-Anzeige

Beim Tippen siehst du eine farbliche Einschätzung. Sie ist nur Hilfestellung und erzwingt keine weiteren Regeln neben Länge und Leck-Prüfung.

  • Länge: Bonus ab 12, 16 und 20 Zeichen
  • Zeichentypen: Kleine und große Buchstaben, Zahlen und Sonderzeichen – je mehr verschiedene Typen, desto höher kann die Anzeige ausfallen.

Weitere Sicherheit

  • E-Mail-Lecks prüfen: Dienste wie Have I Been Pwned zeigen, ob deine Adresse in bekannten Vorfällen auftauchte. Das betrifft nicht dein Passwort hier, hilft dir aber beim Aufräumen alter Konten.
  • Passwort gezielt ändern: Wenn du einen Hinweis auf ein Leck bekommst, Verdacht auf Schadsoftware hast oder jemand Zugriff hatte. Stumpfes „alle 90 Tage neu“ ist heute meist unnötig, wenn das Passwort stark und einzigartig ist.
  • Phishing vermeiden: Gib Zugangsdaten nur auf der echten Website ein und prüfe Domain sowie HTTPS. Wir fragen dein Passwort nicht per E-Mail ab.