Halten Sie Ihre Passwörter mit diesen 9 Regeln sicher und sicher

Passwörter sind in unserem digitalen Leben immer noch unverzichtbar. Es sollten starke und sichere Passwörter verwendet werden. Befolgen Sie diese Regeln und alles wird gut.

Ein sicheres Passwort ist für Ihre Online-Sicherheit unerlässlich und Sie benötigen für jedes Ihrer Konten ein eindeutiges Passwort. Aber bei all diesen Konten ist es sehr verlockend, der schlechten Angewohnheit zu verfallen, überall das gleiche Passwort (und den gleichen Benutzernamen) zu verwenden. Wenn Ihre Daten kompromittiert sind, sind Sie mit einem schwachen Passwort beispielsweise einem Identitätsdiebstahl ausgesetzt. Bevor Passwörter der Vergangenheit angehören, ist es an der Zeit, die richtigen Schritte zu unternehmen.

Verwenden Sie einen Passwort-Manager

Sichere Passwörter sind lang, schwer zu erraten und enthalten viele Sonderzeichen und Zahlen. Hier kommen Passwort-Manager zur Rettung. Ein guter Passwort-Manager wie 1Password oder Bitwarden kann sichere Passwörter für Sie generieren, und diese Lösungen funktionieren sowohl auf Desktop- als auch auf Mobilgeräten.

Der einzige Nachteil ist schließlich, dass Sie sich das einzige Passwort merken müssen, das Master-Passwort, das Ihnen den Zugriff für alle anderen ermöglicht. Es muss sehr stark sein. Denken Sie auch daran, dass auch Passwort-Manager gehackt werden können.

Ja, Sie können Ihre Anmeldeinformationen schreiben

Diese Empfehlung widerspricht allem, was Ihnen zum Online-Schutz gesagt wurde. Aber Passwort-Manager sind nicht jedermanns Sache. Einige Sicherheitsexperten wie die Electronic Frontier Foundation sagen, dass das Speichern Ihrer Anmeldeinformationen auf einem Blatt Papier oder einem Notizblock eine praktikable Methode ist.

Natürlich kann auf diese Weise jemand in Ihr Haus einbrechen und alle Ihre Passwörter stehlen, aber das ist äußerst unwahrscheinlich. Bewahren Sie dieses Blatt im Büro oder zu Hause an einem sicheren oder gut versteckten Ort auf. Und lassen Sie möglichst wenige Leute wissen, wo sie ist.

Wenn Sie Ihre Passwörter jedoch häufig sehen und bei sich tragen, erhöht sich das Risiko, sie zu verlieren.

Lassen Sie sich benachrichtigen, wenn Ihre Passwörter kompromittiert werden

Es lässt sich nicht immer verhindern, dass Ihre Passwörter kompromittiert werden, aber Sie können herausfinden, ob dies der Fall ist. Mozilla Firefox Monitor oder Google Password Checkup können Ihnen mitteilen, ob die E-Mail-Adresse und/oder das Passwort kompromittiert wurde. Have I Been Pwned bietet die gleiche Funktion.

Vermeiden Sie übermäßig häufige Wörter und Zeichenkombinationen in Ihren Passwörtern.

Ziel ist es, ein Passwort zu generieren, das von Dritten nicht leicht erraten werden kann. Vermeiden Sie gebräuchliche Wörter und andere vorhersehbare Zeichenfolgen. Verwenden Sie außerdem nicht Ihren Vor- und Nachnamen, den Namen Ihres Haustieres, Ihr Geburtsdatum, Ihre Hausnummer oder irgendetwas, das direkt mit Ihnen in Zusammenhang steht. Vor allem, wenn es sich um öffentliche Informationen handelt.

Lange Passwörter sind besser: 8 Zeichen, nicht weniger

8 Zeichen sind eine gute Länge, um über sichere Passwörter zu sprechen. Aber länger ist besser. Die Electronic Frontier Foundation und der Sicherheitsexperte Brian Krebs empfehlen neben vielen anderen die Verwendung einer Passphrase, die aus drei oder vier zufälligen „Wörtern“ besteht. Da es jedoch schwieriger zu merken ist, ist ein Passwort-Manager unerlässlich.

Recyceln Sie Ihre Passwörter nicht

Die Wiederverwendung von Passwörtern auf verschiedenen Websites ist eine sehr schlechte Idee. Wenn jemand das Passwort erhält, hat er Zugriff auf Ihre anderen Konten. Dasselbe gilt auch für sehr einfache Modifikationen. Beispielsweise sind PasswordOne und PasswordTwo verboten! Wenn Sie für jedes Ihrer Konten ein eindeutiges Passwort verwenden, hat ein Hacker, falls er an das Passwort gelangt, nur Zugriff auf dieses einzelne Konto.

Vermeiden Sie die Verwendung bereits kompromittierter Passwörter

Hacker verwenden Wörterbücher, wenn sie versuchen, sich bei Konten anzumelden. Und es handelt sich insbesondere um bereits kompromittierte Passwörter. Um zu überprüfen, ob Ihr Passwort kompromittiert wurde, gehen Sie zur Website „Have I Been Pwned“ und geben Sie Ihr Passwort ein.

Das Passwort muss nicht regelmäßig geändert werden

Jahrelang war es gängige Praxis, ein Passwort alle 60 oder 90 Tage zu ändern, weil die Leute dachten, dass es so lange dauerte, ein Passwort zu knacken. Aber Microsoft empfiehlt heute, dies nicht zu tun, es sei denn, Sie vermuten natürlich eine Kompromittierung. Warum? Da viele von uns gezwungen sind, Passwörter häufig zu ändern, haben sie die schlechte Angewohnheit entwickelt, leicht zu merkende Passwörter zu wählen oder sie auf Haftnotizen aufzuschreiben, die an unseren Bildschirm geklebt werden.

Verwenden Sie die Zwei-Faktor-Authentifizierung … aber vermeiden Sie SMS-Codes

Sollten Diebe Zugriff auf Ihr Passwort erhalten, können Sie den Zugriff auf Ihr Konto dennoch verweigern, wenn Sie sich für die Zwei-Faktor-Authentifizierung (2FA) entschieden haben. Das System fordert Sie dann auf, einen zweiten Nachweis einzugeben, einen kurzlebigen, eindeutigen Code, bevor es Ihnen Zugriff gewährt. Wenn also ein Hacker ohne Ihr vertrauenswürdiges Gerät (häufig Ihr Smartphone) an Ihr Passwort gelangt, kann er sich nicht bei Ihrem Konto anmelden.

Am häufigsten wird ein eindeutiger Code per SMS oder direkt per Telefonanruf gesendet. Leider können moderne Hacker Ihren Anschluss leicht fälschen (durch Austausch der SIM-Karte) und den Code abfangen.

Am sichersten ist die Verwendung einer Authentifizierungs-App wie Authy, Google Authenticator oder Microsoft Authenticator. Und nach der Einrichtung können Sie Ihr Gerät oder Ihren Browser registrieren, sodass Sie sich nicht jedes Mal doppelt authentifizieren müssen, wenn Sie irgendwo eine Verbindung herstellen möchten.