Alle Kollektionen
Anmeldung und Sicherheit
Anmeldung Login
Wie wähle ich ein sicheres Passwort?
Wie wähle ich ein sicheres Passwort?

Auch wenn es lästig sein kann – um sichere Passwörter kommt niemand herum. Wir zeigen, wie Sie sich mit guten Passwörtern schützen können.

Christian Iannarone avatar
Verfasst von Christian Iannarone
Vor über einer Woche aktualisiert

Das Wichtigste in Kürze
Wie erstelle ich ein gutes Passwort?
Warum wurde mein gewünschtes Passwort als bekannt und unsicher deklariert?
Noch mehr Sicherheit in lexoffice mit der Aktivierung der Anmeldung in Zwei Schritten erhalten

Das Wichtigste in Kürze

  • Verwenden Sie nie das gleiche Passwort für verschiedene Plattformen. Ihr lexoffice Passwort sollte also nur für Ihren lexoffice Account funktionieren.

  • Ihr Passwort sollte unseren Mindestanforderungen entsprechen. Das heißt es sollte...

    • ... mindestens 8 Zeichen lang sein,

    • ... aus Groß- und Kleinbuchstaben bestehen,

    • ... mindestens eine Zahl oder ein Sonderzeichen enthalten.

  • Achten Sie darauf, dass Ihr Passwort in keinem Wörterbuch aufzufinden ist.

  • Je sensibler die Daten sind, die mit dem Passwort geschützt werden, desto wichtiger ist ein möglichst starkes Passwort. Wählen Sie also gerne ein Passwort mit einer höheren Komplexität als es unsere Mindestanforderungen vorgeben - das gilt vor allem dann, wenn Sie zum Beispiel ein Bankkonto angebunden haben.

Wie erstelle ich ein gutes Passwort?

  • Arbeiten Sie am besten mit Eselsbrücken beim Passwortbau. Überlegen Sie sich beispielsweise einen Satz, der Ihnen immer wieder einfallen wird und von dem Sie jeweils nur den ersten Buchstaben der einzelnen Wörter, sowie die Satzzeichen nutzen. Zum Beispiel: "Ein grünes, kleines Einhorn liest Teesatz auf dem Pausenhof." wird auf diese Weise zum Passwort: Eg,kElTadP. Am besten ist, wenn Sie einen solchen Satz frei erfunden und nicht irgendwo gelesen haben. Also jetzt auf gar keinen Fall einfach diesen Satz übernehmen!

  • So unbequem das auch sein mag: Verwenden Sie auch solche Passwörter nicht für mehrere Dienste! Selbst Varianten wie Eg,kElTadP.-E-Mail für das E-Mail-Konto und Eg,kElTadP.-PC für den Login am Computer werden von Fremden leicht erraten.

  • Weil das alles nicht so einfach ist, empfehlen wir Passwörter mit speziellen Passwort-Managern zu erstellen und zu speichern.

Passwort-Manager helfen beim Erstellen und Merken von sicheren Passwörtern

Im Internet finden Sie viele verschiedene Tools, mit denen Sie Ihre Passwörter verwalten und verschlüsselt speichern können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt zum Beispiel das Programm KeePass. Die Stiftung Warentest hat im Januar 2020 Testergebnisse für 14 Passwort-Manager veröffentlicht.

Nutzen Sie einen Passwort-Manager, dann müssen Sie ein zentrales Passwort wählen, mit dem Sie die Software starten, um die gespeicherten Passwörter anzeigen zu lassen. Dieses so genannte Master-Passwort sollte ganz besonders sicher sein. Wählen Sie am besten ein besonders langes Passwort, mit 20 Zeichen oder mehr. Sagen Sie es niemandem, schreiben Sie es nicht auf und nutzen Sie den Passwort-Manager nicht auf ungeschützten, fremden Geräten, die mit Schadsoftware infiziert sein könnten.

Noch mehr Tipps zu sicheren Passwörtern finden Sie hier

Ausführliche Tipps für sichere Passwörter und mehr zum Thema Online- und IT-Sicherheit finden Sie auf den Seiten des BSI und der Verbraucherschutzzentrale.


Warum wurde mein gewünschtes Passwort als bekannt und unsicher deklariert?

Sie haben beim Registrieren eines neuen Benutzers oder beim Ändern eines bestehenden Passworts ein neues Passwort vergeben, das zwar allen angezeigten Regeln entspricht, jedoch dennoch nicht gespeichert werden darf, weil es als bekannt und damit unsicher gilt?

Wir prüfen neue Passwörter auf Bekanntheit

Ein Passwort, das Sie beim Registrieren oder beim Ändern eines bestehenden Passworts vergeben wollen, wird anonym und automatisiert von unserem Algorithmus gegen eine Liste der meist bekannten Passwörter geprüft. Taucht das gewünschte Passwort auf der Liste auf, wird es gesperrt und darf nicht gespeichert werden.

Listen wie unsere Blacklist, die bestimmte Passwörter verbietet, stehen auch Angreifern zur Verfügung und so können bekannte Passwörter in Sekundenschnelle geknackt werden. Zu Ihrem Schutz verbieten wir die Vergabe eines solchen Passworts.

Wie setzt sich diese Liste zusammen?

Aus Sicherheitsgründen ist es nicht sinnvoll, diese Frage im Detail zu beantworten. Wir prüfen regelmäßig veröffentlichte Leaks und bekannt gewordene Passwortlisten und aktualisieren unsere Liste damit die Gefahr, dass Sie ein bereits bekannt gewordenes Passwort vergeben, möglichst gering bleibt.

Noch mehr Sicherheit in lexoffice mit der Aktivierung der Anmeldung in Zwei Schritten erhalten

Um Ihr lexoffice Konto zusätzlich abzusichern, bieten wir Ihnen die Möglichkeit, die regelmäßige Anmeldung mit einem zweiten Schritt zu bestätigen. Sie geben also beim Login nicht nur ein sicheres Passwort ein, sondern auch einen zufällig generierten Code, den Sie aus einer Authentifizierungs-App erhalten. Wie Sie dieses Verfahren für lexoffice aktivieren, erfahren Sie hier.

Eins noch: Schulen Sie alle, die mit Ihnen über lexoffice zusammenarbeiten

Sie nutzen lexoffice arbeitsteilig mit Kolleg:innen, Mitarbeiter:innen, Steuerberater:innen oder anderen Unterstützer:innen? Dann leiten Sie diese Regeln und Empfehlungen gerne an diese Personen weiter. Je mehr Benutzer:innen in Ihrer lexoffice-Organisation mitarbeiten und sichere Passwörter verwenden, umso sicherer sind Ihre Daten.

Verwandte Artikel
Was kann ich tun, wenn ich unbefugten Zugriff auf meinen lexoffice Account vermute?
Hat dies Ihre Frage beantwortet?