Wie kann ich mein Profil absichern?

Die meisten Webdienste bieten inzwischen weiterführende Sicherheitseinstellungen an. Insbesondere die Zwei-Faktor-Authentifizierung ist zu empfehlen. Mit dieser Einstellung wird der Dienst mit dem eigenen Smartphone verbunden: Wer sich einloggen will, muss also nicht nur das Passwort eingeben, sondern bekommt etwa noch einen Zahlencode über das Smartphone zugeschickt, das ebenfalls mit eingegeben werden muss. Es sind also zwei Schritte nötig, um sich überhaupt einzuwählen.

Welche Passwortlänge ist nötig?

Ein starkes Passwort kann "kürzer und komplex" oder "lang und weniger komplex" sein, erklärt das Bundesamt für Sicherheit in der Informationstechnik. Als Richtlinie für ein sicheres Passwort gibt das Amt folgende Empfehlung.

Ein Passwort ist sicher, wenn es

20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden (beispielsweise eine Folge von Wörtern). Es ist dann lang und weniger komplex.

8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.

8 Zeichen lang ist, drei Zeichenarten genutzt werden und es zusätzlich durch eine Mehr-Faktor-Authentisierung abgesichert ist (beispielsweise durch einen Fingerabdruck, eine Bestätigung per App oder eine PIN). Dies ist generell empfehlenswert.

Das Bundesamt hat ein Faktenblatt zu sicheren Passwörtern erstellt, das unter diesem Link heruntergeladen werden kann.

Ist mein Passwort gehackt worden?

Immer wieder gelingt es Dieben und Hackern, Passwörter zu stehlen, meist mit der Absicht, sie zu verkaufen. Je länger die Daten nicht geändert werden, desto gefährlicher ist es. In regelmäßigen Abständen ist es daher empfehlenswert, Portale aufzusuchen, die sich auf solche Datenlecks konzentrieren. Ein deutschsprachiges Angebot ist etwa der HPI Identity Leak Checker, ein internationaler Anbieter haveibeenpwned.com.