“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen
Man kann es kaum glauben, aber US-Präsident Donald Trump soll jahrelang das Passwort “Yourefired” für verschiedene Social-Media-Accounts genutzt haben. Jedenfalls behauptet das ein Sicherheitsforscher-Trio, das im Jahr 2016 eine “entwischte” Linkedin-Datenbank aufspüren konnte. Darin soll sich auch die Info über Trumps Passwort versteckt haben.
Auch Mark Zuckerberg mit großen Passwort-Fail
Während so mancher Donald Trump einen solchen Passwort-Fail noch zutrauen mag, wird spätestens bei Mark Zuckerberg jeder überrascht sein. Denn auch das Passwort des Facebook Chefs wurde mehr oder weniger “geleaked”. Zuckerberg soll nicht nur ein und dasselbe Passwort für verschiedene Accounts genutzt haben, sondern bei der Wahl seines Lieblingskennworts auch ziemlich unkreativ gewesen sein. In der 2012 von Hackern gestohlenen LinkedIn Datenbank konnte “dadada” als Zuckerbergs Passwort ausgemacht werden. Auch die Zwei-Faktor-Authentifizierung soll den Social-Media-Milliardär nicht wirklich groß interessiert haben
Sichere Passwörter und Zwei-Faktor-Authentifizierung
Man will sich nicht ausdenken, was Hacker mit dem Zugriff auf die Accounts mächtiger Personen wie Zuckerberg und Trump anrichten könnten. Allerdings stehen auch Privatpersonen, vor allem jedoch Unternehmen im Fadenkreuz der Cyberkriminellen. Der Passwortschutz sollte deshalb oberste Priorität besitzen.
Ein sicheres Passwort…
- … besteht auf so vielen zeichen wie möglich.
- … enthält Sonderzeichen sowie Groß- und Kleinbuchstaben.
- … wird niemals für mehrere Accounts gleichzeitig genutzt.
- … besteht nicht aus “echten” Wörtern.
- … enthält keine Eigennamen
- … wird in regelmäßigen Abständen erneuert.
2FA: Zweiter Schlüssel für Zugriff auf Accounts
Selbst das sicherste Passwort kann prinzipiell gehackt werden. Um Benutzerkonten dennoch vor dem Zugriff Unbefugter zu sichern, sollten Verbraucher zwingend auf die sog. Zwei-Faktor-Authentifizierung setzen.
Ist diese aktiv, benötigt man einen zweiten “Schlüssel”, um Zugriff auf den jeweiligen Account zu erhalten. Bei diesem Schlüssel kann es sich um eine chip- , SMS- oder photo-TAN handeln. Außerdem ist eine Verifizierung via Gesichtserkennung oder Fingerabdruck – also biometrische Daten – möglich.
Falls die jeweiligen Services nicht wie Banken auf komplett eigene Zwei-Faktor-Authentifizierungs Apps setzen, wird die 2FA-Anmeldung für gewöhnlich über eine App wie den Google Authenticator oder den Microsoft Authenticator.
Passwort-Manager: Hilfe bei der Passwortverwaltung
Es ist zugegebenermaßen schwer, alle Regeln, die Sicherheitsexperten an die Vergabe sicherer Passwörter stellen, einzuhalten. Denn komplexe Passwörter kann man sich kaum merken – das Hinterlegen der Zugangsdaten einer Excel Tabelle oder einem Textdokument ist ebenfalls denkbar ungünstig und außerdem nervig. Abhilfe schaffen Passwort-Manager. Die Programme verfügen in der Regel über einen integrierten Passwortgenerator, der mit nur einem Mausklick ein sicheres und individuelles Passwort erstellt für einen neuen Account erstellt.
Es gibt zum einen Browser-interne Lösungen für Google Chrome, Firefox und Co sowie “externe” Programme von Anbietern wie LastPass, Norton, Dashlane oder Kaspersky. Welche Software die richtige für einen ist, muss auf Basis des Anforderungsprofils entschiedenen werden.
Spezielles Anforderungsprofil für Teams und Unternehmen
Spezielle Passwort-Manager für Unternehmen bieten beispielsweise die Möglichkeit, Nutzer und Zugänge zentral durch einen Administrator zu verwalten. Autofill-Funktionen gehören auch bei Privatanwender-Software zum Standard und erhöhen den Schutz vor sog. Keyloggern.
Auch reine Cloud-Tresore sind für Unternehmen in vielen Fällen ungeeignet. Die Alternative: lokale installierte On-Premise-Passwort-Manager. Dabei haben Anwender die freie Wahl, auf welchem Server die Software gehostet werden soll. Bei “On-Demand-Tresoren” aus der Cloud muss man dem jeweiligen Anbieter in puncto Datenschutz und Datensicherheit vertrauen.
Passwort-Manager im Vergleich
Filtern und vergleichen Sie die beliebtesten Passwort-Manager auf Basis ihres Sicherheits- und Funktionsumfangs.
Mehr zum Thema Passwortverwaltung:
Keylogging: Was ist das und wie schützt man sich?
Die Anzahl an Cyberattacken nimmt Jahr für Jahr zu. Häufig im Einsatz, um unbefugt an Zugangsdaten zu gelangen: Keylogger. Wir verraten Ihnen, was ein Keylogger
Android und iOS: Apps mit Passwort schützen
WhatsApp, Mobile-Banking oder private Fotos: Smartphones sind häufig prall mit persönlichen Informationen gefüllt. Damit Unbefugte beim Verlust des Handys keinen Zugriff auf persönliche Daten erhalten,
DSGVO: Die Basics im Überblick
Seit dem 25.05.2018 gilt die DSGVO: Haben Sie bereits alle relevanten Maßnahmen umgesetzt? Wenn nicht, möchten wir Sie an dieser Stelle noch einmal mit übersichtlich
Passwortvergabe- und Verwaltung gemäß DSGVO
Seit dem 25.05.2018 muss die Datenschutz-Grundverordnung (DSGVO) in der EU / dem Europäischen Wirtschaftsraum (EWS) umgesetzt werden. Während manche bereits zuvor durch das Bundesdatenschutzgesetz definierte
Braucht mein Unternehmen einen Datenschutzbeauftragten?
Mit der Neufassung des Bundesdatenschutzgesetzes und des Inkrafttretens der DSGVO (Datenschutz-Grundverordnung) werden Betriebe in puncto Datenschutz noch stärker in die Pflicht genommen. So regeln BDSG-neu
Sichere Passwortverwaltung in Unternehmen
IT-Security: Sichere Passwortverwaltung in Unternehmen Sowohl im privaten, vor allem jedoch im geschäftlichen Bereich spielt das Thema Datenschutz eine entscheidende Rolle. Zugangsdaten für Cloud-Dienste, Datenbanken
