Blogheader - Grafik sicheres Passwort

Warum DU ein sicheres Passwort verwenden solltest! – mit Passwort Guide

Die Sache mit den sogenannten „sicheren Passwörtern“. Immer und immer wieder hört man, dass man ein sicheres Passwort verwenden soll. Mittlerweile geht das sogar so weit, dass viele Seiten Passwörter ohne Umlaute, Groß- und Kleinschreibung, Zeichen, Sonderzeichen und Zahlen gar nicht mehr akzeptieren. Und das ist auch gut so! Denn ständig werden persönliche Konten einfach dadurch geknackt, dass ein zu unsicheres Passwort verwendet wurde. Hacker haben zum knacken viele Möglichkeiten. Eine davon ist die sogenannte Bruteforce – Attacke, bei der sie einfach extrem viele verschiedene Passwörter ausprobieren. Je einfacher die Kombination der Zeichen im Passwort, desto schneller ist dieses geknackt. Eine weitere sind sogenannte „Rainbow-Tables“. Das sind Listen mit viel genutzten Passwörtern, welche die Tools der Hacker automatisiert durchprobieren. Passwörter wie „Passwort“ werden da natürlich sofort geknackt. Ein bekanntes Opfer einer Hacker-Attacke aufgrund eines zu einfachen Passworts war im Jahre 2016 der Facebook Gründer Mark Zuckerberg. Angeblich hatte er sogar für verschiedene Dienste die selben Passwörter genutzt ohne diese jemals zu ändern. Ein fataler Fehler!

Möglichst kryptische Passwörter verwenden

Das klingt im ersten Moment natürlich kompliziert und aufwendig. Ist es aber eigentlich nicht. Damit ist einfach nur gemeint, ein Passwort zu nutzen welches folgende Kriterien erfüllt:

  • Mindestens 12 Zeichen lang
  • Groß- und Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Umso länger dein Passwort ist und umso mehr verschiedene Zeichen du verwendest, desto schwieriger wird es für einen Angreifer dieses mit herkömmlichen Mitteln zu knacken.

Passwort regelmäßig ändern

Ein weiterer wichtiger Punkt in Bezug auf das Passwort ist, dieses regelmäßig zu ändern! Denn was bringt einem ein sicheres Passwort, wenn es bereits Hackern in die Hände gefallen ist? Es passiert leider immer wieder, dass Hacker an Listen mit Klartextpasswörtern gelangen. Wie 2011 als das Sony Playstation Network, kurz PSN, gehackt wurde. Dabei konnten die Banditen tausende Passwörter ergaunern, welche diese dann teilweise sogar veröffentlichten. So waren dann Listen mit Passwörtern von tausenden Nutzern einfach für jeden offen zugänglich im Internet abrufbar. Diese Daten konnte dann quasi jeder nutzen um sich im Namen eines anderen bei irgendwelchen Diensten anzumelden. Hier kommen wir dann auch schon zum nächsten Punkt:

Ein eigenes sicheres Passwort für jede Seite

Wichtig neben dem sicheren Passwort mit Zeichen, Sonderzeichen usw. und dem regelmäßigem Ändern ist auch, verschiedene Passwörter für verschiedene Dienste zu verwenden! Stell dir vor, du verwendest für ein soziales Netzwerk, dein Online Banking und auf einer Spiele Seite die gleichen Daten. Knackt nun jemand die Spieleseite, hat er automatisch auch Zugang zu deinem Benutzerprofil auf deinem Social Network und viel wichtiger, deinem Online-Banking Account. Verhindere dies am besten, indem du überall andere sichere Passwörter vergibst!

Wie du ein sicheres Passwort erstellen kannst

Online Tool nutzen:

Sichere Passwörter zu erstellen ist einfach. Du kannst dafür zum Beispiel ein Online Tool wie diesen Passwort Generator nutzen. Dieses erstellt dir ein Passwort ganz nach deinen Wünschen. Mit Buchstaben, Zahlen, Zeichen und Sonderzeichen. Allerdings ist hier immer das Problem, dass man sich diese aufgrund der Komplexität nur sehr schwer merken kann.

Selbst ein sicheres Passwort ausdenken:

Leichter ist es, folgende Methode zu nutzen. Angenommen du heißt Peter und bist 3 September geboren. Nun meldest du dich bei Twitter an.  Daraus könnte man folgenden Satz bilden:

„Ich Peter am 3 September geboren habe mich bei Twitter angemeldet!“

In ein Passwort übersetzt könnte das dann lauten:

„IPa3Sghmb-Twit-a!“

Diese Methode stellt zumindest schon einmal sicher, dass du für jede Seite ein eigenes Passwort nutzt. Um dieses noch etwas kryptischer zu machen, kannst du natürlich auch bestimmte Buchstaben durch bestimmte Sonderzeichen ersetzen, beispielsweise ein S durch ein $-Zeichen. Dazu kannst du dann noch das Passwort in Klammern setzen. Umgesetzt würde das dann so aussehen:

„[(IPa3$ghmb-Twit-a!)]“

Fertig ist dein für jede Seite einzigartiges und sicheres Kennwort, welches du dir sogar leicht merken kannst. Deiner Fantasie beim kryptisieren des Kennworts sind dabei natürlich keine Grenzen gesetzt.

(Facebook: „[(IPa3$ghmb-Face-a!)]“,

SpyOFF: „[(IPa3$ghmb-$pyO-a!)]“  und so weiter…)

Zwei-Faktor-Authentifizierung für noch größere Sicherheit

Mittlerweile bieten viele Webseiten die Möglichkeit, seinen Account über die sogenannten Zwei-Faktor Authentifizierung zusätzlich zu schützen. Das bedeutet, dass du um dich anzumelden nicht nur dein Passwort eingeben musst, sondern beispielsweise auch die Anmeldung auf deinem Smartphone bestätigen musst. Das erhöht die Sicherheit deines Accounts natürlich noch einmal enorm, denn so kann ein Angreifer mit deinem Passwort alleine nichts anstellen. Allerdings möchte man natürlich nicht überall seine Handynummer angeben und man hat auch nicht immer sein Handy dabei. Also überlege dir vorher, ob es dir dieser Aufwand wert ist. Bei wirklich sensiblen Daten wie Online Banking, solltest du aber auf jeden Fall von dieser Möglichkeit Gebrauch machen!

 

tl;dr Verwende für jede Seite ein anderes, sicheres Passwort und ändere dieses regelmäßig!

Kommentar verfassen