Warum Ihre Passwörter in Gefahr sind und wie Sie diese schützen können

In vielen Artikeln wird versucht, die Leser davon zu überzeugen starke und lange Passwörter zu verwenden. Viele Benutzer verwenden allerdings noch immer bevorzugte Passwörter wie "123456" oder "password". Bleibt zu hoffen, dass unser Artikel der letzte wirksame Anstoss sein wird, um endlich von der Notwendigkeit starker Passwörter zu überzeugen.

Es bleibt ebenfalls zu hoffen, dass Sie sich auch der letzte Internet-Nutzer darüber bewusst ist, dass die Existenz von Datenbanken mit schwachen, d.h. meist am häufigsten verwendeten Passwörtern, ermöglicht hat, mittels Hackerangriff Zugang zu Netzwerken zu erschleichen. Sie können HIER überprüfen, ob Ihr Passwort während eines Hackerangriffs aufgedeckt wurde.

Wenn Ihr Passwort nicht in das „dunkle Web“ durchgesickert ist – ist das eine grossartige Nachricht. Aber glauben Sie nicht, Sie seien dadurch völlig sicher. Lassen Sie sich erklären, warum.

Wie lange glauben Sie braucht ein moderner Computer, um Ihr Passwort zu knacken, indem er zufällige Zeichenkombinationen aussortiert? Die Antwort finden Sie in dieser Tabelle.

Wie Sie bemerkt haben, ist das Erraten eines Passworts, welches aus der gemeinsamen Verwendung von Zahlen, Buchstaben mit Gross- und Kleinschreibung sowie Symbolen besteht, eine anspruchsvolle Aufgabe. Natürlich sollten Sie für die Erstellung eines wirklich starken Passwortes sogar eine noch grössere Länge wählen, da die Leistungsfähigkeit der Computer sehr schnell wächst, was bedeutet, dass ein bestimmtes Passwort, welches heute in einem Jahr geknackt wird, in einigen Jahren bereits in einer Sekunde geknackt werden könnte. Zum Beispiel ist ein 12-stelliges Passwort, welches aus Zahlen, Buchstaben verschiedener Gross- und Kleinschreibung und Symbolen besteht, derzeit fast unknackbar (aber nur, wenn es nach allen Regeln erstellt wurde), da seine Entschlüsselung aktuell noch zu viel Zeit in Anspruch nimmt.

 

Was braucht es, um ein starkes Super-Passwort zu erstellen?

Ein starkes Passwort muss die folgenden Kriterien erfüllen:

  1. Es ist noch nie gehackt worden (Sie wissen bereits, wie Sie es überprüfen können)
  2. Es sollte eine Vielzahl von Zeichen enthalten und von ausreichender Länge sein (das haben wir auch schon herausgefunden)
  3. Es ist nicht leicht zu erraten, auch wenn man einige Informationen über Sie kennen sollte.

Was bedeutet der letzte Punkt? Auf keinen Fall sollte ein Passwort Phrasen wie "Passwort", "qwerty", "iloveyou", "princess" oder etwas ähnliches enthalten2. Auch ein Passwort wie "BornInNY1986" kann unzuverlässig sein, da diese Informationen möglicherweise auf Ihrer Facebook-Seite zu finden sind.

Zweifellos haben Sie bereits davon gehört, aber wir wiederholen es noch einmal: Die Wiederverwendung desselben Passworts innerhalb verschiedener Webseiten, sowie die Verwendung mit einer leichten Modifikation (z.B. "1" oder "!" am Ende hinzugefügt) ist eine sehr schlechte Praxis. Dies schafft eine zusätzliche Schwachstelle für Ihre Konten: Wenn eines Ihrer wiederverwendeten Passwörter vom Hacker aufgedeckt wird, wird er es evtl. mit nächstliegenden Änderungen zuerst auf anderen Websites überprüfen, auf denen Sie möglicherweise registriert sind.

Die einfachste und eleganteste Lösung für eine sichere Speicherung und Generierung von einzigartigen komplexen Passwörtern ist ein Passwortmanager: zum Beispiel unsere Anwendung PassSecurium™. Sie enthält alles, was Sie brauchen, um Ihre Passwörter zu sichern:

  1. Verschlüsselter Passwort-Tresor
  2. Passwortgenerator mit wählbarer Länge und Komplexität
  3. Mobile Anwendungen für: Android und iOS
  4. Webbrowser-Zugang: https://app.pass-securium.ch/login
  5. Synchronisierung über alle Ihre Geräte
  6. PIN-Code / Fingerabdruck für zusätzlichen Schutz
  7. Offline-Betrieb
  8. Kostenlose Version
  9. Browser-Addon für das automatische Ausfüllen von Formularen: Chrom, Firefox  und Edge (folgt noch).

Sie können ein kostenloses Konto direkt in der Anwendung erstellen oder es auf unserer Website registrieren. Sie können auch ein kostenpflichtiges Abonnement wählen, wenn Sie mehr Funktionen benötigen: klicken Sie HIER.

 

Und für die wahren Fans des langen Lesens bieten wir ein paar weitere Tipps zur Passwortsicherheit.

Wenn Sie wirklich in die Sicherheit Ihrer Konten vertrauen wollen, aktivieren Sie die Zwei-Faktor-Authentifizierung. Selbst wenn der Hacker Ihr Passwort stiehlt, hält ihn der zweite Authentifizierungsschritt auf dem Weg zu Ihren persönlichen Daten auf. Vernachlässigen Sie diesen einfachen Rat nicht! Ihre Daten sind zu wertvoll, um ein paar Sekunden für die Eingabe des Zwei-Faktor-Authentifizierungscodes einzusparen.

Und ein kleiner Bonus dazu, wie Sie Ihre komplexen Passwörter verwalten können. Da Sie die meisten Passwörter nicht sehr oft verwenden, brauchen Sie sich diese nicht zu merken und können sich in diesem Fall auf den Passwortmanager verlassen. Aber sicherlich benötigen Sie für einige der häufig benutzten Konten komplexe Passwörter, die Sie sich (nur für den Fall der Fälle) bestenfalls persönlich merken sollten. Hierfür kann eine interessante Methode zur Erstellung eines komplexen Passworts verwendet werden:

  1. Nehmen Sie eine für Sie sinnvolle Wortfolge (z.B. die Top 3 Ihrer Lieblingslieder von AC/DC: T.N.T, Thundertruck und Hells Bells Bells)
  2. Fügen Sie eine signifikante Zahl hinzu (zum Beispiel Ihre Autonummer: 1217)
  3. Mischen Sie dies auf eine für Sie verständliche und einprägsame Weise und vergessen Sie die Reihenfolge der Zeichen nicht: TNT)12(Thu)17(Hel), somit ist ein langes, starkes und einprägsames Passwort fertig! Aber benutzen Sie dieses Passwort nur für das eine Konto.

 

Jetzt können Sie Ihre persönlichen Daten wie echte Profis schützen!

 

Links im Artikel:

1 www.lostmypass.com/tools/bruteforce-calculator

2 https://de.wikipedia.org/wiki/Listen_der_h%C3%A4ufigsten_Passw%C3%B6rter