Ich sage meinen Kunden oft, “Wenn Sie sich das Passwort merken können, ist es kein gutes Passwort”. Das gilt im Prinzip für alle Passwörter, außer für das “Hauptpasswort”.
Weshalb sind sichere Passwörter wichtig?
Sichere Passwörter sind entscheidend, um Ihre persönlichen Informationen, Online-Identität, so gut wie alle Online-Konten und Finanzdaten vor unbefugtem Zugriff zu schützen. Schwache Passwörter sind anfällig für Hackerangriffe (z.B. Brute Force Passwort (Wikipedia-Eintrag) oder Wörterbuchangriff (Wikipedia-Eintrag)), die leicht Zugang zu Ihren Konten erlangen können. Diese können Ihre E-Mails ausspähen, Ihre Bankkonten plündern, Ihre Identität stehlen oder Ihre sozialen Medien missbrauchen. Durch die Verwendung starker, einzigartiger Passwörter für jeden Ihrer Online-Dienste verringern Sie das Risiko von Cyberkriminalität und schützen Ihre Privatsphäre. Ein sicheres Passwort erschwert das Erraten oder Knacken durch automatisierte Angriffe und erhöht die Sicherheit Ihrer Online-Präsenz.
“Passwörter sind wie Unterwäsche: Du solltest sie nicht mit anderen teilen, du solltest sie regelmäßig wechseln, und du solltest sie nicht herumliegen lassen.”
Bruce Schneier
Tipps zur Erstellung sicherer Passwörter
Hier meine Empfehlung, wie Sie ein sicheres Passwort erstellen können:
- verwenden Sie immer unterschiedlich Passwörter für die verschiedene Dienste (z.B. E-Mail, Twitter, PayPal, zu Ihrer Website usw.)
- verwenden Sie mindestens 15 Zeichen
- verwenden Sie Buchstaben – große und kleine
- wenn’s geht dann bitte auch Sondernzeichen und Zahlen
- verwenden Sie einen Passwort-Manager, wie Last Pass, 1Password; diese Passwort-Manager verwalten alle Ihre Passwörter und können Ihnen auch neue vorschlagen
- für das jeweilige Hauptpasswort, das bei solchen Passwortmanagern hinterlegen müssen, um auf die damit geschützten anderen Passwörter zuzugreifen, reihen Sie einige Worte, die Sie sich merken können aneinander – z.B. die Tischfarbe im Esszimmer, Ihr Lieblingsobst, Ihr Geburtsjahr mal 3, den Namen Ihrer Deutschlehrerin und irgendwas lateinisches; bei mir wäre das
Schwarz-Apfel-5955-Voigt-Veni-Vedi-Vici - Trennen Sie die Worte nicht mit einem Leerzeichen sondern mit einem Sondernzeichen, dass Ihnen gut gefällt. Wie wär’s mit einem Sternchen (*)?
- für das jeweilige Hauptpasswort, das bei solchen Passwortmanagern hinterlegen müssen, um auf die damit geschützten anderen Passwörter zuzugreifen, reihen Sie einige Worte, die Sie sich merken können aneinander – z.B. die Tischfarbe im Esszimmer, Ihr Lieblingsobst, Ihr Geburtsjahr mal 3, den Namen Ihrer Deutschlehrerin und irgendwas lateinisches; bei mir wäre das
- vermeiden Sie die Verwendung von leicht vorhersehbaren Informationen wie Ihrem Namen, Geburtstag, Haustiernamen oder einfachen Wörtern aus dem Wörterbuch. Kombinieren Sie stattdessen zufällige Zeichen oder Wörter
- vermeiden Sie gängige Passwortmuster wie “123456”, “qwerty” oder “password”, die leicht zu erraten sind
Mit 1Password arbeite ich seit Jahren. Ich bin damit sehr zufrieden und kann damit viele sensible Daten sicher ablegen. Aus meiner Sicht ist 1Password sehr empfehlenswert.
Zwei-Faktor-Authentifizierung (2FA)
Die Kombination von sicheren Passwörtern und Zwei-Faktor-Authentifizierung erhöht die Sicherheit erheblich, da es für Angreifer viel schwieriger wird, auf das Konto zuzugreifen. Selbst wenn ein Hacker das Passwort stiehlt oder knackt, benötigt er immer noch den zweiten Faktor, um sich erfolgreich anzumelden.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, bei der zwei verschiedene Faktoren zur Verifizierung der Identität eines Benutzers verwendet werden, bevor dieser Zugang zu einem Konto oder einer Anwendung erhält. Diese Methode ist auch als Zwei-Schritt-Verifizierung oder Multi-Faktor-Authentifizierung bekannt.
In den meisten Fällen besteht der erste Faktor aus etwas, das der Benutzer weiß, wie zum Beispiel einem Passwort oder einer PIN. Der zweite Faktor ist in der Regel etwas, das der Benutzer besitzt oder kontrolliert, wie beispielsweise ein Smartphone oder ein Hardware-Token. Häufig verwendete zweite Faktoren sind:
- Einmalige Passcodes (OTP): Dies sind temporäre Codes, die entweder per SMS an das Smartphone des Benutzers gesendet oder von einer speziellen Authentifizierungs-App generiert werden.
- Biometrische Faktoren: Dazu gehören Fingerabdruckscanner, Gesichtserkennung oder Retina-Scanner, die die physischen Merkmale des Benutzers nutzen, um dessen Identität zu bestätigen.
- Hardware-Tokens: Kleine Geräte, die einen Einmalcode erzeugen oder über einen USB-Anschluss mit dem Computer verbunden werden, um die Identität des Benutzers zu bestätigen.
Schreibe einen Kommentar