Beim Thema sichere Passwörter ist auch die Frage, wie gut Sie sich Ihre Passwörter merken können, nicht zu vernachlässigen. Wenn es Ihnen wie den meisten Menschen geht, vergessen Sie Ihre Passwörter wahrscheinlich ständig. Vielleicht verwenden Sie sogar dasselbe Passwort für verschiedene Konten oder erstellen schwache Passwörter.
In diesem Artikel stellen wir Ihnen elf bewährte Vorgehensweisen für sichere Passwörter vor, die Sie jetzt umsetzen sollten – damit erstellen Sie nicht nur sicherere Passwörter, sondern Sie können sich auch leichter an sie erinnern und auch weiterhin für ihre Sicherheit sorgen.
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Legen Sie als Erstes Ihre schlechten Gewohnheiten ab
Wir Menschen sind größtenteils Gewohnheitstiere. Leider sind diese Gewohnheiten oft schlecht, und wenn es bei den schlechten Gewohnheiten um Passwörter geht, können diese Ihre Online-Sicherheit drastisch gefährden.
Viele von uns machen sich mindestens einer, wenn nicht sogar aller dieser fünf schlechtesten Passwortgewohnheiten schuldig:
- Passwörter mehrfach verwenden
- Passwörter nicht aktualisieren
- Kurze Passwörter verwenden
- Passwörter im Browser speichern
- Passwörter weitergeben
Sie müssen diese Gewohnheiten unbedingt noch heute ablegen – ernsthaft. Gewöhnen Sie sich stattdessen die folgenden elf Best Practices für sichere Passwörter an:
11 Best Practices für sichere Passwörter, die Sie heute noch anwenden sollten
1. Verwenden Sie längere Passwörter
Ein Passwort aus fünf Zeichen lässt sich zwar leichter merken, ist aber auch viel leichter zu knacken als eines mit zehn und mehr Zeichen.
Den Richtlinien des National Institute of Standards and Technology (NIST) zufolge sollte die Mindestlänge für von Nutzer*innen generierte Passwörter bei acht Zeichen liegen. Aber selbst das kann zu kurz sein, je nachdem, was sie schützen und wer versucht, sie zu knacken.
Zum Beispiel haben es Penetrations-Tester*innen bei LMG Sicherheit geschafft, jeden achtstelligen Microsoft NT LAN-Manager-Passwort-Hash in weniger als acht Stunden zu knacken, während sie für einen zehnstelligen Hash etwa acht Jahre, für einen zwölfstelligen 77.000, für einen 14-stelligen 710,5 Millionen und für einen 16-stelligen 6,5 Billionen Jahre benötigen würden.
2. Machen Sie Ihre Passwörter komplexer
Wenn Ihr Passwort nur eine Art von Zeichen enthält, zum Beispiel Kleinbuchstaben, ist es natürlich trotzdem anfällig für einen einfachen Wörterbuchangriff.
Die Lösung besteht darin, nicht nur auf Buchstaben zu setzen, sondern Ihre Passwörter auch komplexer zu gestalten und eine Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen zu verwenden.
Sie können zum Beispiel ein Wort wie „Passwort“ nehmen, das aus acht Zeichen besteht und damit den NIST-Richtlinien entspricht, und einige der Buchstaben durch andere Zeichen ersetzen. Zum Beispiel so: „P@55w0rt“. Jetzt haben Sie Großbuchstaben (P), Sonderzeichen (@), Zahlen (55 und 0) und Kleinbuchstaben (r und t), wodurch das Passwort etwas schwieriger zu knacken sein sollte.
3. Aktualisieren Sie Ihre Passwörter
Mit genügend Zeit und Ressourcen kann jedes Passwort irgendwann geknackt werden.
Daher wird die Sicherheit von Passwörtern oft zu einem Spiel, bei dem Sie dem*der Hacker*in immer einen Schritt voraus sein müssen – und das bedeutet, dass Sie Ihre Passwörter von Zeit zu Zeit ändern müssen.
Lange Zeit lag die empfohlene Häufigkeit für Passwortänderungen bei ein bis drei Monaten. Dies schafft jedoch ein zusätzliches Problem: Je öfter ein*e Nutzer*in aufgefordert wird, das Passwort zu ändern oder zu aktualisieren, desto wahrscheinlicher ist es, dass er*sie einfach dasselbe Passwort verwendet, nur leicht verändert. Das ist letztlich keine Lösung.
NordPass zum Beispiel empfiehlt, dass Sie Ihre Passwörter jedes Jahr ändern:
Schließlich gibt es tatsächlich einen guten Zeitraum, nach dem Sie Ihr Passwort ändern sollten: etwa ein Jahr. Diese Zeitspanne ist gerade kurz genug, damit Sie sich nicht gezwungen fühlen, ein neues (und damit schlechtes) Passwort zu erstellen, und gerade lang genug, damit Sie es als Risiko für die Sicherheit Ihres Kontos betrachten können, insbesondere für Dinge wie Ransomware oder einen Pharming-Angriff.
4. Verwenden Sie Passwörter nicht mehrfach
Eine gemeinsame Studie von Google und Harris Poll aus dem Jahr 2019 hat gezeigt, wie verbreitet die mehrfache Verwendung von Passwörtern ist.
Laut der Studie gaben 52 Prozent der 3.000 befragten US-Amerikaner*innen (16 bis 50+ Jahre) an, dass sie das Passwort für mehrere (aber nicht alle) ihrer Konten verwenden, 35 Prozent verwenden jedes Mal ein anderes Passwort und 13 Prozent verwenden dasselbe Passwort für alle ihre Konten.
Selbst wenn Sie das Passwort nur für zwei Konten verwenden, verdoppelt sich die Wahrscheinlichkeit, dass beide Konten unter die Kontrolle von Hacker*innen geraten, wenn auch nur eines der beiden Konten durch eine Datenschutzverletzung kompromittiert wird.
Jedes Ihrer Konten sollte ein eigenes, eindeutiges Passwort haben, um die Gefahr zu verringern, dass eine Datenpanne bei einem Konto sich auch auf Ihre anderen Konten auswirkt.
5. Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)
Sich auf Passwörter als einzige Sicherheit für Ihre Konten zu verlassen reicht nicht aus, auch wenn es sich dabei um sichere Passwörter handelt – denn selbst das beste Passwort kann kompromittiert, geknackt oder geleakt werden.
Hier kommt die Zwei-Faktor-Authentifizierung, kurz 2FA, ins Spiel.
2FA schafft eine zusätzliche Verifizierungsmethode zum Passwort. Dies kann ein Token, eine SMS, ein Scan Ihres Fingerabdrucks oder etwas anderes sein, das ein*e Nutzer*in auf einem anderen seiner*ihrer Geräte erhält. Der Sinn dahinter ist, dass jemand nichts mit Ihrem Passwort anfangen könnte, wenn er nicht auch die zweite Verifizierungsmethode kennt – selbst wenn es ihm*ihr gelingen sollte, Ihr Passwort in Erfahrung zu bringen.
6. Speichern Sie Ihre Passwörter nicht im Browser
Wenn Sie zum ersten Mal eine Website besuchen und ein Passwort erstellen, wird Ihr Internetbrowser Sie fragen, ob Sie das Passwort speichern möchten.
Theoretisch klingt das zwar nach einer guten Idee, tatsächlich ist es das aber nicht. Für Unternehmen, die Browser entwickeln, wie zum Beispiel Google oder Mozilla, steht nicht die Sicherheit ihrer Kunden im Vordergrund, sondern die Nutzungsfreundlichkeit und die Gewinnung von mehr Kunden. Deswegen sind Ihre Passwörter bei ihnen nicht sicher.
Machen Sie sich keine Sorgen, dass Sie sich alle Ihre Passwörter merken müssen. Die nächste bewährte Methode ist die Lösung.
7. Verwenden Sie einen Passwort-Manager, um Ihre Passwörter zu verwalten und zu speichern
Eine Studie von NordPass aus dem Jahr 2020 ergab, dass eine durchschnittliche Person 100 Passwörter hat.
Natürlich wäre es unglaublich schwierig, sich all diese Passwörter zu merken, und man würde sie viel zu oft vergessen und müsste die Passwörter zurücksetzen.
Eine Studie von HYPR aus dem Jahr 2019 ergab, dass 78 Prozent der Menschen in den letzten drei Monaten ein Passwort zurücksetzen mussten, an das sie sich nicht mehr erinnern konnten.
Zum Glück gibt es eine einfache Lösung, wie Sie Ihre Passwörter sicher speichern und dafür sorgen können, dass Sie sie nicht vergessen: Passwort-Manager, wie zum Beispiel NordPass, den wir bereits erwähnt haben.
Verlassen Sie sich jedoch nicht zu sehr auf Passwort-Manager, da diese immer noch anfällig für Datenschutzverletzungen sein können, so wie zum Beispiel 2015 mit LastPass.
8. Randomisieren Sie Ihre Passwörter
Wenn Sie ein gebräuchliches Wort nehmen und die Buchstaben durch andere Symbole ersetzen, ist Ihr Passwort schwerer zu entschlüsseln. Aber es gibt noch eine bessere Methode:
Verwenden Sie einen Passwort-Generator.
Jeder Passwort-Manager enthält auch einen Generator, mit dem Sie zufällige und sichere Passwörter erstellen können.
Mit dem Passwort-Generator von LastPass können Sie zum Beispiel die Länge des Passworts auf bis zu 50 Zeichen festlegen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden oder ein Passwort wählen, das leicht auszusprechen ist (ohne Zahlen und Sonderzeichen), leicht zu lesen ist (ohne verwechselbare Zeichen wie 0 und O) oder alle Zeichen verwendet.
9. Überprüfen Sie die Sicherheit Ihrer Anmeldedaten
Oft stellt sich heraus, dass das, was wir für ein sicheres Passwort halten, gar nicht so stark ist und sich leicht knacken lässt.
Deswegen müssen Sie die Stärke Ihres Passworts von Zeit zu Zeit überprüfen. Ein Tool, das Sie dafür verwenden können, ist Kaspersky Password Checker.
Sie müssen nur Ihr Passwort in das Feld eingeben, und der Checker sagt Ihnen, wie sicher (oder unsicher) Ihr Passwort wirklich ist.
Ein weiteres Tool, mit dem Sie die Sicherheit Ihres Kontos überprüfen können, ist Have I been Pwned. Auf dieser Seite können Sie Ihre E-Mail-Adresse eingeben, um zu sehen, ob sie bei einer Datenschutzverletzung gefunden wurde.
10. Salt & Hash Passwörter
Eine weitere vom NIST empfohlene Best Practice für sichere Passwörter ist die Verwendung von Salt und Hashing für Ihre Passwörter.
In diesem Fall wird zunächst eine zufällige Zeichenfolge zum Passwort hinzugefügt (Salt), bevor das Passwort gehasht wird. Dies fügt dem Passwort eine weitere Sicherheitsebene hinzu und es wird für eine*n Hacker*in unmöglich, das Passwort durch Umkehrung des Hashes zu knacken.
11. Fehlgeschlagene Passwortversuche begrenzen
Menschen geben Passwörter oft falsch ein, aber es macht keinen Sinn, dass eine Website sie nach dem ersten Fehlversuch aus ihrem Konto aussperrt.
Und doch sollten sie einem potenziellen Hacker auch nicht zu viele Möglichkeiten geben, das Passwort herauszufinden.
Die Anzahl der fehlgeschlagenen Anmeldeversuche, die Sie zulassen sollten, ist natürlich schwer festzulegen, da sie weitgehend vom Sicherheitsrisiko Ihrer Organisation abhängt. Microsoft empfiehlt zum Beispiel zehn als guten Ausgangspunkt vor einer Sperre.
Fazit
Passwörter wurden als Konzept erstmals 1960 von Fernando Corbato am MIT vorgestellt. Außerhalb der akademischen Welt fanden sie kaum Anwendung. Als jedoch in den 1980er Jahren Personalcomputer immer zugänglicher und verbreiteter wurden, wurde die Notwendigkeit des Schutzes privater Dateien deutlich, und so fanden Passwörter ihre Verwendung.
Heute, über vierzig Jahre später, setzen wir immer noch auf Passwörter, um unsere privaten Dateien und Konten zu schützen.
Mittlerweile sind die Grenzen von Passwörtern ganz klar. Mit diesen elf bewährten Verfahren für sichere Passwörter können Sie Hacker*innen jedoch zumindest für eine Weile in Schach halten.
Zusätzlich zu diesen bewährten Praktiken für Passwörter raten wir Ihnen dringend, sich zu informieren, wie Sie Ihren Computer schützen können.
Für den unglücklichen Fall, dass es Hacker*innen bereits gelungen ist, in Ihr Konto einzudringen, befolgen Sie unsere Tipps, um den Schaden zu begrenzen.
Neben der Einhaltung unserer bewährten Methoden für sichere Passwörter ist eine weitere Möglichkeit, die Sicherheit Ihrer Daten zu gewährleisten, die Verwendung einer sicheren und privaten Suite wie Mailfence. Mit einem sicheren Posteingang verhindern Sie, dass Hacker*innen über die Funktion für vergessene Passwörter Zugang zu Ihren anderen Konten erhalten. Sichern Sie all Ihre Konten mit Ihrem verschlüsselten Posteingang!