“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen

Man kann es kaum glauben, aber US-Präsident Donald Trump soll jahrelang das Passwort “Yourefired” für verschiedene Social-Media-Accounts genutzt haben. Jedenfalls behauptet das ein Sicherheitsforscher-Trio, das im Jahr 2016 eine “entwischte” Linkedin-Datenbank aufspüren konnte. Darin soll sich auch die Info über Trumps Passwort versteckt haben.

Auch Mark Zuckerberg mit großen Passwort-Fail

Während so mancher Donald Trump einen solchen Passwort-Fail noch zutrauen mag, wird spätestens bei Mark Zuckerberg jeder überrascht sein. Denn auch das Passwort des Facebook Chefs wurde mehr oder weniger “geleaked”. Zuckerberg soll nicht nur ein und dasselbe Passwort für verschiedene Accounts genutzt haben, sondern bei der Wahl seines Lieblingskennworts auch ziemlich unkreativ gewesen sein. In der 2012 von Hackern gestohlenen LinkedIn Datenbank konnte “dadada” als Zuckerbergs Passwort ausgemacht werden. Auch die Zwei-Faktor-Authentifizierung soll den Social-Media-Milliardär nicht wirklich groß interessiert haben

Sichere Passwörter und Zwei-Faktor-Authentifizierung

Man will sich nicht ausdenken, was Hacker mit dem Zugriff auf die Accounts mächtiger Personen wie Zuckerberg und Trump anrichten könnten. Allerdings stehen auch Privatpersonen, vor allem jedoch Unternehmen im Fadenkreuz der Cyberkriminellen. Der Passwortschutz sollte deshalb oberste Priorität besitzen.

Ein sicheres Passwort…

  • … besteht auf so vielen zeichen wie möglich.
  • … enthält Sonderzeichen sowie Groß- und Kleinbuchstaben. 
  • … wird niemals für mehrere Accounts gleichzeitig genutzt. 
  • … besteht nicht aus “echten” Wörtern.
  • … enthält keine Eigennamen
  • … wird in regelmäßigen Abständen erneuert.

2FA: Zweiter Schlüssel für Zugriff auf Accounts

Selbst das sicherste Passwort kann prinzipiell gehackt werden. Um Benutzerkonten dennoch vor dem Zugriff Unbefugter zu sichern, sollten Verbraucher zwingend auf die sog. Zwei-Faktor-Authentifizierung setzen.

Ist diese aktiv, benötigt man einen zweiten “Schlüssel”, um Zugriff auf den jeweiligen Account zu erhalten. Bei diesem Schlüssel kann es sich um eine chip- , SMS- oder photo-TAN handeln. Außerdem ist eine Verifizierung via Gesichtserkennung oder Fingerabdruck – also biometrische Daten – möglich.

Falls die jeweiligen Services nicht wie Banken auf komplett eigene Zwei-Faktor-Authentifizierungs Apps setzen, wird die 2FA-Anmeldung für gewöhnlich über eine App wie den Google Authenticator oder den Microsoft Authenticator

Passwort-Manager: Hilfe bei der Passwortverwaltung

Es ist zugegebenermaßen schwer, alle Regeln, die Sicherheitsexperten an die Vergabe sicherer Passwörter stellen, einzuhalten. Denn komplexe Passwörter kann man sich kaum merken – das Hinterlegen der Zugangsdaten einer Excel Tabelle oder einem Textdokument ist ebenfalls denkbar ungünstig und außerdem nervig. Abhilfe schaffen Passwort-Manager. Die Programme verfügen in der Regel über einen integrierten Passwortgenerator, der mit nur einem Mausklick ein sicheres und individuelles Passwort erstellt für einen neuen Account erstellt.

Es gibt zum einen Browser-interne Lösungen für Google Chrome, Firefox und Co sowie “externe” Programme von Anbietern wie LastPass, Norton, Dashlane oder Kaspersky. Welche Software die richtige für einen ist, muss auf Basis des Anforderungsprofils entschiedenen werden. 

Spezielles Anforderungsprofil für Teams und Unternehmen

Spezielle Passwort-Manager für Unternehmen bieten beispielsweise die Möglichkeit, Nutzer und Zugänge zentral durch einen Administrator zu verwalten. Autofill-Funktionen gehören auch bei Privatanwender-Software zum Standard und erhöhen den Schutz vor sog. Keyloggern.

Auch reine Cloud-Tresore sind für Unternehmen in vielen Fällen ungeeignet. Die Alternative: lokale installierte On-Premise-Passwort-Manager. Dabei haben Anwender die freie Wahl, auf welchem Server die Software gehostet werden soll. Bei “On-Demand-Tresoren” aus der Cloud muss man dem jeweiligen Anbieter in puncto Datenschutz und Datensicherheit vertrauen.

Passwort-Manager im Vergleich

Filtern und vergleichen Sie die beliebtesten Passwort-Manager auf Basis ihres Sicherheits- und Funktionsumfangs. 

> ZUM VERGLEICH

Mehr zum Thema Passwortverwaltung:

Dashlane kündigt neues Dashboard an

Dashlane kündigt neues Dashboard an Der Passwort-Management-Provider Dashlane hat kürzlich angekündigt, der beliebten Software ein neues Dashboard zu spendieren. Die Neuerungen richten sich vor allem

Weiterlesen »

KeePass Update 2.46 verfügbar

KeePass Update 2.46 verfügbar Die Entwickler des beliebten KeePass Password Managers, einer kostenlosen Open Source Lösung, haben am 10. September 2020 die neueste Version 2.46

Weiterlesen »