Die fünf größten Passwort-Sünden

Passwörter sind zweifelsohne das Herzstück zur Authentifizierung auf allen unseren Benutzerkonten. Leider zeigen aktuelle Statistiken, dass sie insbesondere auf Grund einiger weit verbreiteter Passwort-Sünden ernsthaft kompromittiert werden.

  • Dasselbe Passwort überall benutzen – Analysten gehen davon aus, dass etwa die Hälfte der Internetnutzer dasselbe Passwort für alle ihre Logins verwenden. Dies ist aber eines der riskantesten Dinge, die Sie online tun können – da immer mehr Konsumentenwebseiten und Services durch massive Attacken beeinträchtigt werden, ist es nur eine Frage der Zeit, bis auch eines (wenn nicht sogar mehrere) Ihrer Benutzerkonten online geknackt werden. Wenn Sie dasselbe Passwort auf mehreren Webseiten verwenden, braucht es nur einen erfolgreichen Angriff, damit jemand Zugriff auf alle Ihre Online-Benutzerkonten erhält und ihre Identität damit gefährden kann.
  • Passwörter nie aktualisieren – Wann haben Sie das Passwort für Ihre E-Mail-Benutzerkonten das letzte Mal aktualisiert? Und wie sieht es mit Ihrem Online Banking und anderen Benutzerdaten für Finanzportale aus? Oder Ihren Social Media-Profilen? Starke Passwörter sind genauso wichtig wie die Maßnahme, diese Passwörter regelmäßig zu aktualisieren. Dies gilt insbesondere dann, wenn das Passwort für mehr als ein Benutzerkonto verwendet wurde.
  • Verwenden kurzer Passwörter – Kurze Passwörter sind einfacher zu knacken, aus diesem Grund sollten Sie stattdessen Passphrasen benutzen. Je länger (und zufälliger) diese sind, desto schwerer ist es, sie zu knacken.
  • Speichern von Passwörtern im Browser – Das Speichern von Passwörtern in Ihrem Browser mag zwar sehr praktisch sein, für den Schutz Ihrer Passwörter und Online-Benutzerkonten reicht dies aber nicht aus. Denn jede Schwachstelle im Browser bzw. einer Browser-Erweiterung (Plugins/Add-Ons) kann dazu führen, dass auch die Browser Passwort Manager kompromittiert werden. Verwenden Sie stattdessen einen Passwort Manager!
  • Passwörter zu freigebig teilen – Ab und zu müssen Sie vielleicht ein Passwort teilen. Es könnte sich dabei um die WLAN-Zugangsdaten handeln, die Sie mit Besuchern/Gästen teilen oder Online-Banking-Daten mit Ihrem Ehepartner. In jedem Fall sollten Passwörter stets sparsam geteilt werden und nur mit Personen, denen Sie trauen. Und wenn diese Person das Passwort nicht mehr benötigt – sollte es unverzüglich aktualisiert werden.

Es gibt leider kein Allheilmittel, mit dem Sie Passwort-Sünden vermeiden. Selbst das Aufschreiben von Passwörtern und deren Speichern in einer vertraulichen Art und Weise (in einem Tresor) kann seine Nachteile haben. Nichtdestotrotz, für welche Maßnahme zum Speichern Ihrer Passwörter Sie sich auch immer entscheiden, gibt es Maßnahmen, die dabei hilfreich sind.

  • Am wichtigsten ist es, ein STARKES PASSWORT zu wählen, oder sollten wir besser sagen: eine PASSPHRASE. Der folgende Comic fasst das Thema gut zusammen.
Starkes Passwort Mailfence Blog Comic

Quelle: https://xkcd.com/936/

  • Verwenden Sie stets ein sicheres (z.B. verschlüsselter Kanal) & vertrauenswürdiges Medium (z.B. nicht bekannt für Backdoors) zum Teilen Ihrer Passwörter mit Dritten. Soweit möglich bevorzugen Sie einen persönlichen Austausch.
  • Speichern Sie keine schriftlichen Kopien Ihres Passworts (z.B. auf Haftnotizen, in Ihrem Kalender oder gar auf der Unterseite Ihrer Tastatur). Für den Fall, dass Sie einmal wirklich auf eine schriftliche Quelle zurückgreifen müssen, speichern Sie sie an einem sicheren Ort.
  • Denken Sie daran: Zuerst die Länge und dann die Komplexität. Seiten wie https://password.kaspersky.com oder http://www.passwordmeter.com/ vermitteln Ihnen ein gutes Verständnis darüber, wie lange es dauert, um Ihr Passwort zu knacken.
  • Mit Seiten wie https://haveibeenpwned.com oder https://breachalarm.com können Sie überprüfen, ob Ihr Benutzerkonto schon einmal bei unterschiedlichsten Datenschutzverletzungen kompromittiert wurde. Falls Sie der Meinung sind, dass dies der Fall ist, aktualisieren Sie Ihr Passwort umgehend!
  • Bevor Sie ein Passwort wählen, können Sie mit Seiten wie https://haveibeenpwned.com/Passwords überprüfen, ob das Passwort, das Sie wählen möchten, schon einmal bei einer Datenschutzverletzung aufgetaucht ist.

Dies sind nur einige wenige Maßnahmen, die Sie ergreifen können, um Ihr Passwort zu schützen. Damit verringern Sie auf jeden Fall die Wahrscheinlichkeit, dass Ihre Benutzerkonten kompromittiert werden.

Ihr sicheres E-Mail-Konto – jetzt!

Mailfence ist ein sicherer und vertraulicher E-Mail-Service.


Verbreiten Sie die gute Nachricht !

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …