“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen
Man kann es kaum glauben, aber US-Präsident Donald Trump soll jahrelang das Passwort “Yourefired” für verschiedene Social-Media-Accounts genutzt haben. Jedenfalls behauptet das ein Sicherheitsforscher-Trio, das im Jahr 2016 eine “entwischte” Linkedin-Datenbank aufspüren konnte. Darin soll sich auch die Info über Trumps Passwort versteckt haben.
Auch Mark Zuckerberg mit großen Passwort-Fail
Während so mancher Donald Trump einen solchen Passwort-Fail noch zutrauen mag, wird spätestens bei Mark Zuckerberg jeder überrascht sein. Denn auch das Passwort des Facebook Chefs wurde mehr oder weniger “geleaked”. Zuckerberg soll nicht nur ein und dasselbe Passwort für verschiedene Accounts genutzt haben, sondern bei der Wahl seines Lieblingskennworts auch ziemlich unkreativ gewesen sein. In der 2012 von Hackern gestohlenen LinkedIn Datenbank konnte “dadada” als Zuckerbergs Passwort ausgemacht werden. Auch die Zwei-Faktor-Authentifizierung soll den Social-Media-Milliardär nicht wirklich groß interessiert haben
Sichere Passwörter und Zwei-Faktor-Authentifizierung
Man will sich nicht ausdenken, was Hacker mit dem Zugriff auf die Accounts mächtiger Personen wie Zuckerberg und Trump anrichten könnten. Allerdings stehen auch Privatpersonen, vor allem jedoch Unternehmen im Fadenkreuz der Cyberkriminellen. Der Passwortschutz sollte deshalb oberste Priorität besitzen.
Ein sicheres Passwort…
- … besteht auf so vielen zeichen wie möglich.
- … enthält Sonderzeichen sowie Groß- und Kleinbuchstaben.
- … wird niemals für mehrere Accounts gleichzeitig genutzt.
- … besteht nicht aus “echten” Wörtern.
- … enthält keine Eigennamen
- … wird in regelmäßigen Abständen erneuert.
2FA: Zweiter Schlüssel für Zugriff auf Accounts
Selbst das sicherste Passwort kann prinzipiell gehackt werden. Um Benutzerkonten dennoch vor dem Zugriff Unbefugter zu sichern, sollten Verbraucher zwingend auf die sog. Zwei-Faktor-Authentifizierung setzen.
Ist diese aktiv, benötigt man einen zweiten “Schlüssel”, um Zugriff auf den jeweiligen Account zu erhalten. Bei diesem Schlüssel kann es sich um eine chip- , SMS- oder photo-TAN handeln. Außerdem ist eine Verifizierung via Gesichtserkennung oder Fingerabdruck – also biometrische Daten – möglich.
Falls die jeweiligen Services nicht wie Banken auf komplett eigene Zwei-Faktor-Authentifizierungs Apps setzen, wird die 2FA-Anmeldung für gewöhnlich über eine App wie den Google Authenticator oder den Microsoft Authenticator.
Passwort-Manager: Hilfe bei der Passwortverwaltung
Es ist zugegebenermaßen schwer, alle Regeln, die Sicherheitsexperten an die Vergabe sicherer Passwörter stellen, einzuhalten. Denn komplexe Passwörter kann man sich kaum merken – das Hinterlegen der Zugangsdaten einer Excel Tabelle oder einem Textdokument ist ebenfalls denkbar ungünstig und außerdem nervig. Abhilfe schaffen Passwort-Manager. Die Programme verfügen in der Regel über einen integrierten Passwortgenerator, der mit nur einem Mausklick ein sicheres und individuelles Passwort erstellt für einen neuen Account erstellt.
Es gibt zum einen Browser-interne Lösungen für Google Chrome, Firefox und Co sowie “externe” Programme von Anbietern wie LastPass, Norton, Dashlane oder Kaspersky. Welche Software die richtige für einen ist, muss auf Basis des Anforderungsprofils entschiedenen werden.
Spezielles Anforderungsprofil für Teams und Unternehmen
Spezielle Passwort-Manager für Unternehmen bieten beispielsweise die Möglichkeit, Nutzer und Zugänge zentral durch einen Administrator zu verwalten. Autofill-Funktionen gehören auch bei Privatanwender-Software zum Standard und erhöhen den Schutz vor sog. Keyloggern.
Auch reine Cloud-Tresore sind für Unternehmen in vielen Fällen ungeeignet. Die Alternative: lokale installierte On-Premise-Passwort-Manager. Dabei haben Anwender die freie Wahl, auf welchem Server die Software gehostet werden soll. Bei “On-Demand-Tresoren” aus der Cloud muss man dem jeweiligen Anbieter in puncto Datenschutz und Datensicherheit vertrauen.
Passwort-Manager im Vergleich
Filtern und vergleichen Sie die beliebtesten Passwort-Manager auf Basis ihres Sicherheits- und Funktionsumfangs.
Mehr zum Thema Passwortverwaltung:
Dashlane kündigt neues Dashboard an
Dashlane kündigt neues Dashboard an Der Passwort-Management-Provider Dashlane hat kürzlich angekündigt, der beliebten Software ein neues Dashboard zu spendieren. Die Neuerungen richten sich vor allem
KeePass Update 2.46 verfügbar
KeePass Update 2.46 verfügbar Die Entwickler des beliebten KeePass Password Managers, einer kostenlosen Open Source Lösung, haben am 10. September 2020 die neueste Version 2.46
Dropbox-Passwords: Dropbox startet mit eigenem Passwort-Manager durch
Dropbox-Passwords: Dropbox startet mit eigenem Passwort-Manager durch Neben dem Google Drive und Microsoft Onedrive gehört Dropbox zu den beliebtesten Cloud-Speichern der Welt. Doch damit will
Master-Passwort: Mozilla ersetzt “rassistisch” geprägten Begriff
Master-Passwort: Mozilla ersetzt “rassistisch” geprägten Begriff Firefox geht voran und ersetzt das Master-Passwort – jedenfalls den Begriff. Denn dieser sei rassistisch geprägt. Die in der
Passwörter auslesen – Anleitung & Tools
Gespeicherte Passwörter auslesen: so geht’s Private User entscheiden sich häufig gegen einen umfangreichen Passwort-Manager und stattdessen für die Passwortverwaltung im Browser. Bei uns erfahren Sie,
Passwort-Manager auf Karte?
PIN-SAFE: Wie funktioniert die Passwort-Manager Karte? Der Hersteller Pin-Safe vertreibt eine NFC-Karte im Scheckkartenformat als Datentresor – z. B. für Passwörter oder PINs. Ausgelesen werden
