Passwort vergessen, was nun?

Jeder hat doch schonmal sein Passwort vergessen? Das beschränkt sich nicht nur auf Zahlendreher beim Eingeben des PIN-Codes am Geldautomaten. Unzählige Webseiten verlangen, dass sich Nutzer für die unterschiedlichsten Zwecke ein Passwort eingeben müssen – sei es beim Homebanking, beim Onlineeinkauf oder zum Lesen des Zeitschriften-Abos. Niemand kann sich alle Passwörter merken, vor allem dann nicht, wenn sie kryptisch, lang und somit sicher sind. Keine Panik: Ihr Benutzerkonto lässt sich, auch wenn Sie Ihr Passwort vergessen haben, mit wenig Aufwand wieder aus dem Dornröschenschlaf holen.

Wie erhalte ich mein Passwort?

Passwörter verschicken Webseitenbetreiber keinesfalls per E-Mail. Das wäre in datenschutzrechtlicher Hinsicht sehr problematisch, denn Dritte hätten mitunter leichtes Spiel, an Ihre Zugangsdaten zu gelangen. In der Regel fordern Plattformen, Onlineshops und soziale Netzwerke Sie auf, Ihr Passwort zurückzusetzen. Das bedeutet, dass Sie es neu erstellen und freischalten. Die Vorgehensweise ist simpel und sicher zugleich, innerhalb weniger Minuten können Sie Ihr Benutzerkonto wie gewohnt verwenden.

Passwort vergessen: Wie setze ich es zurück?

Die Herangehensweise unterscheidet sich geringfügig von Anbieter zu Anbieter. Meist finden Sie im Log-in-Bereich einen Link mit dem Text „Passwort vergessen“. Klicken Sie darauf, so gelangen Sie zu einer Seite, die Sie bittet eine E-Mail-Adresse oder den Benutzernamen einzutragen. Bei einigen Dienstleistern geht’s erst nach einer Sicherheitsabfrage weiter. Setzen Sie in diesem Fall ein Häkchen bei „Ich bin kein Roboter“ oder tragen Sie den Text eines verzerrten Schriftbilds in das entsprechende Feld ein. Auf den Absende-Button klicken Sie, nachdem Sie alle notwendigen Eingaben gemacht haben. Die Webseite überprüft nun, ob das Benutzerkonto existiert, das geschieht jedoch automatisch im Hintergrund. Stimmen die Accountinformationen mit denen in der Anbieterdatenbank überein, so erhalten Sie innerhalb weniger Sekunden eine Antwort. Checken Sie den Posteingang Ihres E-Mail-Kontos – sehen Sie gegebenenfalls auch im Spam-Ordner nach. Die Nachricht beinhaltet einen Link, sobald Sie diesen anklicken, leitet der Browser oder das E-Mail-Programm Sie zur Anbieterwebseite weiter. Dort haben Sie die Möglichkeit, Ihr neues Passwort anzulegen und es durch einen nochmaligen Eintrag zu quittieren. Nach der korrekten Eingabe und dem Absenden wird eine Bestätigungsmail an die vorher angegebene Adresse gesendet. Diese teilt Ihnen mit, dass Ihr Passwort erfolgreich geändert wurde. Loggen Sie sich zukünftig mit dem neuen Zugangscode ein.

Was bedeutet Double-Opt-in-Verfahren?

Die Reihenfolge der einzelnen Schritte variiert je nach Anbieter. Experten sprechen bei dieser Vorgehensweise vom Double-Opt-in-Verfahren. Es stellt sicher, dass nur derjenige ein Passwort ändern kann, der Zugriff auf die mit dem Benutzerkonto verknüpfte E-Mail-Adresse hat. Haben Sie auch den Code zu diesem Account vergessen, so besteht immer noch kein Grund zur Beunruhigung. Im Prinzip kommt wieder das Double-Opt-in-Verfahren zum Einsatz, jedoch mit einer alternativen E-Mail-Adresse. Diese haben Sie mit hoher Wahrscheinlichkeit bei Ihrem E-Mail-Dienstleister hinterlegt, denn dadurch sind Sie bei Problemen mit Ihrem Konto noch über einen anderen Weg erreichbar. Und sollten Ihnen wiederum die Zugangsdaten für die Alternativ-E-Mail-Adresse entfallen sein, hilft mitunter das Telefon weiter. Beim Platzhirschen Google sind in der Regel alle Endgeräte eines Accounts miteinander verknüpft. Das schließt auch Handynummern ein. Sie erhalten zum Aktivieren eines Kontos keine Mail, sondern eine SMS mit einem Zahlencode.

Lassen sich Passwörter auch zukünftig schwer merken?

Selbst wenn Sie ein gutes Gedächtnis haben, so stellt das Verinnerlichen von Passwörtern mit hohen Sicherheitsmerkmalen eine echte Herausforderung dar. Zugangscodes, die Sie nicht vergessen, sind im Allgemeinen leicht zu knacken. Verwenden Sie niemals Ihr Geburtsdatum, den Namen Ihrer Katze oder den Wohnort als Kennwort. Diese Informationen lassen sich mitunter schon durch den Aufruf Ihrer Facebook-Seite ermitteln. Auch gängige Buchstaben- und Ziffernreihenfolgen wie „qwertz“ und „12345678“ sind absolute No-Gos. Experten raten zudem, bei der Passwortwahl keine Wörter aus dem Lexikon heranzuziehen, außerdem sollten Ihre Codes Sonderzeichen, Groß- und Kleinbuchstaben enthalten. Grundsätzlich gilt: Je länger und kryptischer ein Passwort ausfällt, umso sicherer ist es. Dieses darf keinen Bezug zu Ihnen, zur Familie oder zu Ihren Lebensgewohnheiten haben. Klar, dass sich solche Passwörter niemand merken kann, zumal Sie diese in regelmäßigen Abständen ändern sollten. Übrigens: Zum Erstellen sicherer Zugangscodes nutzen Sie einfach unseren kostenlosen Passwortgenerator.

Kann ich meinem Browser vertrauen?

Eine auf den ersten Blick clevere Lösung bieten Browser wie Firefox, Opera und Chrome. Auf Wunsch speichern sie beim erstmaligen Einloggen Zugangsdaten für zukünftige Anmeldeverfahren – das funktioniert mit nur einem Klick. Besonders für jene, die kryptische Passwörter nicht jedes Mal eintippen wollen, ist dieses Feature echt praktisch. Die Sache hat aber einen Haken. Browser speichern Passwörter und Benutzernamen in Programmdateien ab, die sich auf Computern, Tablet-PCs und Smartphones befinden. Bei Bedarf lassen sie sich mit einem bestehenden Anbieterkonto in der Cloud ablegen und mit anderen Endgeräten synchronisieren. Das Verfahren ist eine tolle Angelegenheit, doch es bietet durchaus versierten Hackern die Möglichkeit, an sensible Nutzerdaten zu gelangen. Sicherheitslücken in Browsern sind gang und gäbe. Sobald sie entdeckt wurden, sind Anbieter zwar auf Zack diese zu beheben, doch mitunter kommen die erforderlichen Updates zu spät. Trojaner und Co haben das Potenzial, den Inhalt der Programmdateien ausfindig zu machen. Speichern Sie Passwörter lieber in verschlüsselten Datenbanken ab. Dafür sind Passwortmanager wie 1Password und LastPass die erste Wahl.