500.000.000 unsichere Passwörter aufgelistet! Ist Ihres dabei?
März 9, 2018 3:02 pm
5 Tipps für mehr Passwortsicherheit
In diesem Artikel bekommen Sie 5 einfache Tipps vorgestellt, welche Sie leicht umsetzen können, um Ihre Konten und Accounts besser abzusichern. Sie erhalten überdies eine konkrete Anleitung, wie Sie ein gutes und sicheres Passwort erstellen können. Zusätzlich zeigen wir Ihnen, wie Sie überprüfen können, ob Ihr Passwort bereits bei einem Hackerangriff erbeutet wurde.
Tipp 1: Überprüfen Sie Ihr Passwort
Haben Sie ein sehr kompliziertes Passwort oder eines, was Sie sich gut merken können? Trotz des hohen Sicherheits-Risikos sind einfache Passwörter noch immer sehr beliebt. Der Web-Sicherheits-Experte Troy Hunt hat auf seiner Website eine Liste mit einer halben Milliarde erbeuteter Passwörter bereitgestellt. Diese Passwörter gelten als unsicher, da Sie im Netz veröffentlicht wurden und Hacker so schnell und einfach auf sie zugreifen können. Bei Brute-Force-Attacken können etwa 1 Milliarde Passwörter pro Sekunde getestet werden. Sollte Ihr Passwort also dabei sein, könnte Ihr Account schon innerhalb einer halben Sekunde geknackt werden. Sie können das über Troy Hunts Seite Have I been pwned? das Archiv durchsuchen oder die Suchfunktion nutzen, um herausfinden, ob Ihr Passwort zu den unsicheren Passwörtern gehört.
Tipp 2: Passwortmanager
Haben Sie jeweils verschiedene Passwörter für Facebook, Twitter, Instagram, Ihren Email-Anbieter, Amazon, Netflix und all die anderen Portale, Online-Shops und Plattformen? Oder benutzen Sie auch schon einmal ein Passwort für verschiedene Anwendungen? Häufig kommt es vor, dass bei der Vielzahl an benötigten Passwörtern das ein oder andere gleich für mehrere Accounts verwendet wird. Denn ganz ehrlich: Wer kann sich denn schon 20 Passwörter merken? Jedoch sollte man in Hinblick auf seine Cyber-Sicherheit jedes Passwort nur einmal verwenden. Und damit man sich nicht jedes einzelne Passwort merken muss, empfiehlt es sich, einen Passwortmanager zu nutzen. Hier benötigt man nur ein “Master”-Passwort für das entsprechende Programm. Nach jedem Login fragt die Anwendung, ob man die Login-Daten speichern möchte und wenn man dies zulässt, füllt das Programm die Zugangsdaten bei der nächsten Anmeldung automatisch aus. Ein möglicher Passwortmanager ist z.B. LastPass. HIER gelangen Sie zum Download.
Tipp 3: So sieht ein sicheres Passwort aus
Hier gilt die Regel: Je länger und abwechslungsreicher, desto besser. Mindestens 10 Zeichen sollten verwendet werden, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Zusammenhängende Wörter oder Zahlenreihen sind hingegen nicht zu empfehlen, da diese sehr leicht geknackt werden können. Auch Namen und Geburtsdaten gehören dazu. Am besten eignen sich zufällige Kombinationen aus den oben aufgeführten Zeichen. Um sich diese besser zu merken, kann man sich auch einfach einen passenden Satz überlegen und die Anfangsbuchstaben der Wörter dieses Satzes verwenden. Zusätzlich kann man die Buchstaben O, B, S, E und i/L durch die Zahlen 0, 8, 5, 3 und 1 ersetzen.
Tipp 4: Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung stellt einen zweifachen Schutz für Ihre Accounts dar. Hier benötigen Sie nicht nur das Passwort, um sich einzuloggen, sondern auch einen zusätzlichen Code, welchen Sie als Textnachricht erhalten und meist nur wenige Minuten gültig ist. So können Sie sicher gehen, dass selbst wenn Hacker Ihr Passwort geknackt haben, sie keinen Zugriff auf Ihr Konto erhalten, da ihnen der erforderliche Code fehlt. Auch diese Variante bietet natürlich keinen hundertprozentigen Schutz, jedoch ist es wesentlich sicherer als nur mit einem Passwort zu arbeiten. Eine Möglichkeit, solche Codes für die Zwei-Faktor-Authentifizierung zu generieren ist die Anwendung Authy für Android, iOS, Linux, Mac und Windows.
Tipp 5: Regelmäßiger Wechsel
Unabhängig davon, ob Sie gerade wieder von einem Cyberangriff gehört haben, bei dem Zugangsdaten erbeutet wurden, sollten Sie regelmäßig alle paar Monate Ihr Passwort auf allen Plattformen ändern. Manchmal dauert es länger bis Sicherheitslücken bekannt werden. Dabei sollten Sie natürlich ebenfalls wieder Tipp Nr. 3 berücksichtigen. Folgepasswörter von Büro1/2018 auf Büro2/2018 sind wenig sinnvoll. Dieser Prozess ist natürlich aufwendig, doch Sie tun sich damit einen großen Gefallen, indem Sie sich für den größtmöglichen Schutz Ihrer Daten einsetzen.
Weitere Fragen zum Thema Passwortsicherheit?
Gerade in Unternehmen, in welchen jeder Mitarbeiter ein eigenes Passwort für PC, Email-Account, Programme und andere Anwendungen besitzt, ist die Sicherung der Passwörter von großer Wichtigkeit. Selbst wenn nur einer der Mitarbeiter-Accounts gehackt werden kann, können wichtige Firmen-Daten erbeutet oder verschlüsselt werden. Deshalb beraten wir Sie gerne umfassend zum Thema Passwortsicherheit und schulen auf Ihren Wunsch hin auch Ihre Mitarbeiter.
Rufen Sie einfach an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular und vereinbaren Sie einen Beratungstermin.
Wir freuen uns auf Ihre Anfrage!
Quellen: