Über Brute-Force-Angriffe und andere Hacker-Methoden zum Knacken von Passwörtern macht man sich als Otto-Normalbürger gemeinhin nicht so viele Gedanken. Erst wenn mal wieder Daten von Prominenten oder Politikern geleaked wurden, beginnt man die eigene Passwortsicherheit zu hinterfragen. Dabei ist Identitätsdiebstahl ein Problem, das besonders Leute betrifft, die nicht in der Öffentlichkeit stehen. Personen des öffentlichen Lebens sollen stattdessen einfach nur an den modernen Pranger gestellt werden. Aber wie sieht denn nun ein sicheres Passwort aus, mit dem sich E-Mail-, Twitter-, Facebook-Account und Co schützen lassen? Wir verraten es Ihnen.
Sichere Zugangsdaten vergeben: so geht’s
Ob Ihre Passwörter sicher sind, hängt von verschiedenen Faktoren ab. So sollten die Kennwörter zum Beispiel sowohl aus Groß- als auch aus Kleinbuchstaben bestehen. Ebenso raten IT-Sicherheitsexperten dazu, Sonderzeichen zu verwenden. Bei der optimalen Länge des Passwortes gilt: je länger, desto besser! Die mögliche Anzahl an Zeichen für Passwörter ist bei den meisten Webseiten oder Programmen begrenzt – reizen Sie diese optimalerweise aus – mindestens 8 Zeichen sollten es in jedem Fall sein.
Zudem sind Tastaturmuster und Zahlenreihen wie “12345678” oder “QWERTZ” als Passwort oder Teil eines Kennworts ungeeignet. Auch Namen und andere Wörter, wie sie in einem Wörterbuch vorkommen, haben in sicheren Login-Daten nichts zu suchen. Nur so können Sie sich effektiv vor Wörterbuchangriffen schützen, bei denen die Angreifer davon ausgehen, dass das Passwort (oder Teile davon) in jedem Fall einen Sinn ergeben.
Niemals identische Login-Daten nutzen
Viele Verbraucher machen es sich leicht und verwenden für mehrere Accounts das gleiche Passwort. Damit macht man es allerdings auch den Hackern leicht. Denn ist ein Account geknackt, haben die Angreifer sofort Zugriff auf alle anderen Konten mit dem gleichen Passwort. Verwenden Sie stattdessen für jedes Konto ein separates Passwort mit mindestens 8 Zeichen, Sonderzeichen sowie großen und kleinen Buchstaben. Ebenso sollten Sie die Passwörter regelmäßig erneuern.
Zugänge sicher verwalten
Der häufigste Grund, weshalb Anwender einfach zu knackende Passwörter benutzen, ist die Schwierigkeit, sich sichere Passwörter zu merken. Passwort-Manager können Abhilfe schaffen und die Zugangsdaten in einer sicheren Umgebung speichern. Damit der Passwort Manager nicht selbst gehackt wird, nutzen die Programme umfangreiche Verschlüsselungsmethoden sowie eine optionale Zwei-Faktor-Authentifizierung. Dabei ist ein zweiter Schlüssel notwendig, um Zugriff aus das System zu erhalten – ein Master-Passwort alleine reicht nicht. Der zweite Faktor kann beispielsweise eine TAN oder Ihr persönlicher Fingerabdruck sein.
Virtuelle Tastaturen bieten darüber hinaus Schutz vor Keyloggern. Haben es Hacker geschafft, unbemerkt einen Keylogger auf Ihrem Rechner zu installieren, greift dieser ein Kennwort, das Sie in einer Anmeldemaske eingeben, automatisch ab. Selbst bei herkömmlichen Autofill-Funktionen funktionieren Keylogger in vielen Fällen.
Passwörter und Daten immer im Blick
Die meisten Passwortmanager verwalten nicht nur stumpf Ihre Zugangsdaten, Kreditkartendaten oder wichtige Dokumente, sondern überwachen zeitgleich den Sicherheitsstatus der Logins. Sollten Sie z. B. irgendwo ein Passwort zweimal verwenden, teilt Ihnen das System dies umgehend mit. Auf Wunsch erstellt die Software Ihnen dann dank integriertem Passwortgenerator ein neues, sicheres Kennwort. Manche Programme überwachen sogar das Darknet und benachrichtigen Sie, wenn Daten von Ihnen in die Hände von Unbefugten gelangt sind.
Tipp: Vergleichen Sie den Funktionsumfang verschiedener Passwortmanager miteinander. Gerade bei der Anwendung von Passwort-Managern in Unternehmen sollte die Software über eine Reihe zusätzlicher Features verfügen.
Sichere Passwörter auf einen Blick
1. Verwenden Sie mindestens 8 Zeichen.
2. Nutzen Sie Groß- und Kleinbuchstaben.
3. Sonderzeichen sind ebenfalls Bestandteil sicherer Passwörter.
4. Zahlenreihen & Tastaturmuster haben in sicheren Login-Daten nichts zu suchen.
5. Benutzen Sie keine Namen und keine “echten” Wörter.
6. Ändern Sie Ihre Passwörter regelmäßig ab.
7. Verwenden Sie einen Passwort-Manager und -Generator zum Erstellen, sicheren Verwalten und Überwachen Ihrer Zugangs- und persönlichen Daten.
