mITSM GmbH
Passwort-Schutz: Tipps für bessere Passwörter
Ein starkes Passwort ist der moderne Schlüssel zur Onlinewelt und die erste Linie der Verteidigung deiner Online-Sicherheit. Sechs Tipps für mehr Passwort-Schutz.
- Tipp 1: Mehr Zeichen = mehr Sicherheit. Passwörter mit mehr Zeichen sind stärker als mit weniger Zeichen. Mit „mehr Zeichen“ sollte man gleichzeitig die Länge des Passworts betrachten, aber auch die Anzahl von verschiedenen Zeichenkatalogen. Ein solcher Katalog sind Kleinbuchstaben (26 Zeichen), ein weiterer Großbuchstaben (weitere 26 Zeichen). Dann können wir noch Zahlen und Sonderzeichen hinzufügen, um möglichst viele verschiedene Zeichenkataloge auszunutzen. Das macht es Angreifern schwerer unser Passwort zu „erraten“.
- Tipp 2: Keine offensichtlichen Daten, Namen, Abfolgen. Vermeide auch einfache Wörter oder Phrasen, die leicht zu erraten sind, z.B. Geburts-/Hochzeitsdaten, Namen von Familienmitgliedern oder Haustieren, oder auch Tastaturkombinationen, wie „1234“. Angreifer können Tools verwenden, um viele Varianten eines Passworts gleichzeitig zu testen, daher ist es auch ratsam, Varianten dieser leicht zu erratenden Wörter/Phrasen vermeiden.
- Tipp 3: Passphrases nutzen und ergänzen.Eine anerkannte Methode zur Erstellung eines starken Passworts ist eine Passphrase. Mit einer Kombination von Wörtern erstellt man ein Passwort mit vielen Zeichen, welches jedoch noch merkbar bleibt. „jg$2ribj,§EHToTe7“ ist schwer merkbar, aber „korrektPferdBatterieKlammer“ bleibt leichter in Erinnerung. Durch das Einbeziehen von Sonderzeichen, Zahlen und auch noch eines absichtlichen Rechtschreibfehlers erhöht sich der Passwort-Schutz enorm. Herauskommen könnte dann ein noch immer merkbares „korrekt!3Pferd1BatterieKlammr“.
- Tipp 4: Jedes Passwort soll einzigartig sein. Verlockend ist es, wenn man nun solch ein sicheres, merkbares Passwort gefunden hat, dieses für alle Accounts und Zugänge zu nutzen. Aber Achtung:Jedes sichere Passwort sollte für mehr Passwort-Schutz nur für ein Konto oder Account verwendet werden! Falls ein Hacker nämlich ein Konto knacken sollte, hat dieser nicht automatisch Zugriff auf alle anderen Konten. Entweder man überlegt sich also ein System zur Erstellung vieler sicherer Passwörter, oder besser: Man nutzt einen Passwortmanager. Dieser Passwortmanager generiert automatisch starke Passwörter und speichert diese sicher ab. Persönlich kann ich KeePass empfehlen, jedoch gibt es bereits viele eingebaute Passwortmanager, z.B. in Firefox, Chrome, oder der Apple Vault.
- Tipp 5: 2-Faktor-Authentifizierung für maximale Sicherheit. Zusätzlich zu einem starken Passwort ist die Zwei-Faktor-Authentifizierung (2FA) zu empfehlen. Falls ein Passwort geknackt wird, gibt es nun eine weitere Sicherheitsebene, welche ein Angreifer umgehen muss.
- Tipp 6: Gelegentlich checken, ob man von einem Datenleck betroffen ist. Mit der Website haveibeenpwned.com kann man prüfen, ob eines meiner Nutzerkonten von einem Datenleck betroffen ist. In diesen Konten sollte man daraufhin dringend ein neues Passwort einstellen.
