Wie sollte ein sicheres Passwort aussehen?

Um Ihren Account und Ihre Daten vor Fremdzugriff zu schützen, ist ein sicherer Passwortschutz unabdingbar.

Folgende grundlegenden Sicherheitsregeln im Umgang mit Ihren Passwörtern (nicht nur denen Ihres hosting.de-Accounts) sollten Sie unbedingt beachten, um die stete Sicherheit Ihrer Daten zu gewährleisten:

  • Das Passwort sollte nicht Ihren eigenen Namen/Firmennamen oder Ihre eigene E-Mail-Adresse enthalten, auch nicht Teile davon.
  • Namen der Kinder, des Ehepartners oder von Haustieren sollten Sie vermeiden, ebenso leicht zu erratende Daten wie Geburtsdatum oder Geburtsjahr.
  • Nutzen Sie unterschiedliche Passwörter für unterschiedliche Services. Auch wenn es mehr Aufwand bedeutet, sind Ihre Daten weitaus sicherer, wenn Sie nicht überall das gleiche Passwort nutzen. Verwenden Sie ggf. einen Passwort-Manager wie Keepass, mit dem Sie Ihre Passwörter verwalten.
  • Je länger Sie ein Passwort nutzen, desto höher wird oft auch die Wahrscheinlichkeit, dass es andere Personen in Erfahrung bringen. Eine regelmäßige Überprüfung, ob die lange verwendeten Passwörter noch aktuellen Sicherheitsstandards entsprechen, ist daher empfohlen.
  • Teilen Sie Zugangsdaten nicht mit anderen Personen. Benötigt z.B. Ihr Webmaster Zugang zum Kundeninterface oder auf Ihren Webspace, können Sie hier problemlos einen eigenen Benutzer mit eingeschränkten Berechtigungen einrichten.
  • Speichern Sie Passwörter nach Möglichkeit nicht lokal, sondern geben Sie sie bei jeder Anmeldung neu ein. Das erschwert es anderen Personen, sich in einem unbeaufsichtigten Moment in Ihren Account einzuloggen. Passwort-Manager wie Keepass helfen bei der sicheren Verwaltung Ihrer Zugangsdaten.
  • Achten Sie nach einer Anmeldung an öffentlich zugänglichen Rechnern unbedingt darauf, sich hinterher wieder abzumelden. Speichern Sie niemals Ihre Zugangsdaten auf einem öffentlich zugänglichen Rechner.
  • Überprüfen Sie Ihren Rechner in regelmäßigen Abständen auf Schadsoftware wie Keylogger oder Trojaner. Achten Sie zusätzlich darauf, dass Ihr Betriebssystem auf dem aktuellen Stand ist und wichtige Sicherheitsupdates regelmäßig installiert werden, um eventuelle Sicherheitslücken zeitnah zu schließen.

Zusätzlich hat das hosting.de-Kundenportal bei der Vergabe eines neuen Passwortes Minimalanforderungen, um eine grundlegend sichere Struktur zu gewährleisten. Diese Minimalanforderungen gelten für alle Menüpunkte, in denen Sie ein neues Passwort für ein Produkt festlegen können (z.B. E-Mail-Passwort, Datenbank-Benutzer, FTP-Benutzer etc).

Folgende Punkte müssen bei der Vergabe eines neuen Passwortes erfüllt sein, damit Sie es in der hosting.de-Plattform nutzen können:

  • Das Passwort muss aus mindestens 10 Zeichen bestehen.

  • Es muss je ein Zeichen aus folgenden Kategorien enthalten:

    • Kleinbuchstaben (a-z)
    • Großbuchstaben (A-Z)
    • Zahlen (0-9)
    • Sonderzeichen (+-=.,:;_!?$#%&~^*|/()@{}[]<>)

Sinnvoll kann außerdem die Einrichtung einer 2-Faktor-Authentifizierung sein. Nähere Informationen dazu finden Sie im Helpdesk-Artikel “Was ist eine Zwei-Faktor-Authentifizierung? Und wie richte ich diese ein?“