Wir alle bewegen uns jeden Tag in der digitalen Welt – ob privat oder beruflich – und sind damit potenziellen Sicherheitslücken und Gefahren ausgesetzt. Auch wenn Themen wie der Datenschutz und die Datensicherheit inzwischen fast unumgänglich
sind und die Sensibilität in der breiten Gesellschaft zunimmt, vernachlässigen doch
viele noch immer grundlegende Regeln. So auch bei der Passwortsicherheit. Das zeigt
eine aktuelle Studie des Hasso-Plattner-Instituts: Die Top 10 der beliebtesten
deutschen Passwörter werden dominiert von Kombinationen wie „123456“, „passwort“ oder „qwertz“. Aber so schlimm ist das doch nicht ... oder doch?
Unsichere Passwörter: Vermeide diese Fehler beim Erstellen Deines Passworts
Wir verwenden Passwörter für unsere Social Media Accounts, Websites zahlreicher Onlinehändler, Nachrichtendienste, E-Mail-Konten und für das Onlinebanking. Häufig bieten die Betreiber zusätzliche Sicherheitsvorkehrungen, um die Nutzer zu schützen. Deren individuelles Passwort ist jedoch nach wie vor die erste Barriere für Cyberkriminelle.
Den eigenen Account mit einem Passwort wie „123456“ schützen? Das wäre so, als würde man einem Einbrecher bereitwillig die Tür zum eigenen Haus öffnen, obwohl es mit dem modernsten Einbruchschutz ausgestattet ist.
Wir erklären Dir, welche Fehler Du beim Erstellen Deines Passworts vermeiden solltest und warum eine Kombination wie „Xc$#&6“ nicht so sicher ist, wie Du dachtest.
So geht‘s nicht:
- Verwende niemals ein und dasselbe Passwort doppelt oder gar für jeden Zugang.
- Vermeide Zeichenfolgen und Begriffe, die andere Personen leicht mit Dir in
Verbindung bringen können. Hierzu zählt beispielsweise der Name des
Ehepartners oder der Kinder, das eigene Geburtsdatum, das Haustier oder die
eigene Telefonnummer.
- Auch wenn sich „Partylöwe“ und „Meeresbucht“ nicht mit Dir in Bezug setzen
lassen, handelt es sich doch um einfach zu knackende Passwörter. Der Grund:
Sämtliche Begriffe, die im Wörterbuch zu finden sind, bieten keine Sicherheit. Sie werden – ebenso wie gängige bzw. bekannte Passwörter – beispielsweise bei
sogenannten Brute-Force-Angriffen einfach durchprobiert. Begriffe aus
fremdsprachigen Wörterbüchern sind natürlich nicht weniger unsicher.
- Simple Zahlenfolgen (1234, 1212, 0000) oder Buchstabenfolgen (abcdefg) solltest Du vermeiden. Ebenso verhält es sich mit Buchstabenabfolgen
auf der Tastatur (asdfgh).
- Xc$#&6 lässt sich weder mit Dir in Verbindung bringen noch im Wörterbuch
finden. Hierbei müsste es sich doch eigentlich um ein sicheres Passwort handeln,
richtig? Falsch! Es ist schlichtweg zu kurz, um ausreichend Schutz zu bieten, denn auch sämtliche Variationen einer 5- oder 6-stelligen Zeichenfolge lassen sich von Geübten binnen kurzer Zeit durchprobieren.
Hand aufs Herz, waren Dir all diese Punkte bekannt? Wir halten fest:
Ein sicheres Passwort ist logisch nicht zu erschließen, möglichst lang und unbekannt. Zusätzlich eingefügte Sonderzeichen erhöhen den Schutz. Doch wie wählt man ein Passwort, dass es Unbefugten deutlich schwerer macht, an Deine Daten zu kommen? Und wie merkt man sich ein solches Passwort?
Codiere Deine Passwörter
Verschlüsseln lässt sich ein Passwort sehr gut, indem man bei der Eingabe die
jeweiligen Nachbartasten auf der Tastatur verwendet. Dein Haustier „Kater,Kurt“
sieht mit diesem Trick als Passwort dann so aus: „Lszrt,Litz“
Mit ein bisschen Kreativität helfen Vertauschungen, synonyme Begriffe oder auch
Wortverschmelzungen dabei, ein sicheres Passwort zu erstellen, das leicht im
Gedächtnis bleibt.
- Vertauschen von Buchstabenpaaren: Strauch Tomate -> „ToStmarateuch“
- Synonyme & Wortverschmelzung: PasswortÜbereinstimmung ->
„AusweisbegriffUnterausLaune“
Sei kreativ und entwirf Deine eigenen Regeln. Verwende beispielsweise jedes erste, zweite oder dritte Zeichen am Anfang eines jeden Kapitels Deines Lieblingsbuches.
Verwende Sätze als Vorlage und Merkhilfe
Ein einprägsamer Satz bildet eine ausgezeichnete Vorlage für ein sicheres Passwort. „Ich habe meinen Ehemann im Jahr 2019 geheiratet“ wird dann zu „IhmEiJ2019g“. Dieses Passwort schützt mit 11 Zeichen und der Kombination aus Ziffern, Groß- und Kleinbuchstaben schon ziemlich gut. Noch sicherer werden Passwörter durch zusätzliche Sonderzeichen, in unserem Beispiel etwa ein Satzzeichen am Ende und Herz für den Ehemann: „Ich habe meinen Ehemann <3 im Jahr 2019 geheiratet!“ –> „IhmE<3iJ2019g!“
Setze auf lange Passphrasen
Besonders gut funktionieren sogenannte Passphrasen. Sie bestehen aus mehreren
Wörtern, die zusammen einen Sinn ergeben und sich gut merken lassen. Ein Beispiel
wäre: Meine Wohnung hat 3 Zimmer, 1 Balkon und ist im vierten Stock. Diese
Passphrase lässt sich noch sicherer gestalten, indem Du beispielsweise den Buchstaben „e“ durch das Sonderzeichen „€“ ersetzt und den Buchstabe „a“ mit einer „4“ verfremdest: M€in€ Wohnung h4t 3 Zimm€r, 1 B4lkon und ist im vi€rt€n Stock.
Komplexe Passwörter und -phrasen dieser Länge machen es Hackern besonders
schwer.
Achtung: Umlaute (ä, ö, ü) solltest Du möglichst vermeiden. Auf Reisen könnte dies zum Problem werden, da sich die Zeichen unter Umständen nicht auf der Tastatur befinden. Du solltest außerdem keine Zitate oder bekannte Liedtexte nutzen.
Verwende einen Passwortmanager als Merkhilfe
Es ist natürlich gar nicht so einfach, sich diverse Passwörter für unterschiedliche Benutzerkonten zu merken. Passwortmanager organisieren den Wirrwarr aus verschiedenen Zugangsdaten und schützen die wichtigen Daten in der Regel auch durch eine sichere Verschlüsselung. So musst Du Dir künftig nur noch ein einziges Passwort merken. Hier findest Du einen Test über die Passwortmanager 2022.
Nutze die Zwei-Faktor-Authentifizierung
Die Sicherheit Deines Accounts kannst Du durch eine Zwei-Faktor-Authentifizierung verstärken, wenn sie angeboten wird. Auch Stackfield bietet dieses Sicherheitsfeature, um ein Login durch Unbefugte zu verhindern.
So findest Du heraus, wie sicher Deine Passwörter sind und ob Deine E-Mail-Adresse gehackt wurde
Mit Angeboten wie dem „Leak Checker“ der Universität Bonn oder Diensten wie www.haveibeenpwned.com kannst Du feststellen, ob Deine eigene E-Mail-Adresse geknackt wurde. Außerdem überprüft letzterer auch die Sicherheit Deiner Passwörter und gibt Aufschluss darüber, ob sie bereits in bekannten Data Leaks aufgetaucht sind.
Wie bereits erwähnt, solltest Du kompromittierte Passwörter auf keinen Fall weiterhin verwenden. Hacker nehmen diese für Brute-Force-Angriffe in ihre Passwort-Listen auf und haben somit ein leichtes Spiel.
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.