Blog

Warum „123456“ kein sicheres Passwort ist

  |   Corporate News

Die Anzahl an Cyberangriffen hat in den letzten Jahren stetig zugenommen, das zeigt der Cybercrime Report des Bundeskriminalamts. Am häufigsten verschaffen sich Cyberkriminelle dabei Zugang zu sensiblen Daten über die Entschlüsselung von unsicheren Passwörtern. Ein effizienter Weg, seine Identität im Internet zu schützen, ist es also, sichere Passwörter zu erstellen. Anlässlich des „Ändere-dein-Passwort“ Tages am 1. Februar stellen wir euch in diesem Beitrag 10 Dinge vor, die ihr bei der Erstellung von Passwörtern beachten solltet.

 

  1. Passwortmanager nutzen

Die sicherste Variante, seine Passwörter zu organisieren, ist es, einen Passwortmanager zu nutzen. Die Open Source Software KeePass XC hat sich dabei als Standard etabliert. Die Anwendung sammelt alle Passwörter verschlüsselt und ist nur mit einem Masterkennwort zugänglich, welches hohe Sicherheitsanforderungen erfüllen muss. Wichtig bei der Nutzung von Passwortmanagern ist es, immer ein Backup der Kennwortdatei zu erstellen. Sollte die Ursprungsdatei verloren gehen, kann man durch das Backup auch weiterhin auf seine verschlüsselten Passwörter zugreifen.

Die Sicherheit der Passwörter selbst steigt, wenn man sie von einer Software generieren lasst. Falls man sich dazu entschließt, sich eigenständig Passwörter auszudenken, sollte man dabei folgende Punkte beachten:

 

  1.  Je mehr, desto besser

Je mehr Zeichen ein Passwort enthält, desto sicherer wird es. Passwörter mit 20 Zeichen sind sicherer als Passwörter mit nur acht Zeichen. Doch nicht nur bei der Anzahl der Buchstaben gilt die Regel „je mehr, desto besser“, sondern auch bei der Vielfalt der Zeichen. Eine Kombination aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen ist essenziell, um die Komplexität des Passworts zu steigern.

 

  1. Keine persönlichen Daten

Spitznamen, Geburtstage und Wohnorte sind keine Grundlage für gute Passwörter, denn die Kenntnis einiger persönlichen Informationen könnte den Zugang zu vielen Kontodaten ermöglichen. Daher sollte man bei Passwörtern auf persönliche Bezüge verzichten und lieber abstrakte Begriffe nutzen.

 

  1. Keine bestehenden Wörter nutzen

Allgemein sind existierende Wörter, die im Wörterbuch zu finden sind, mit einem deutlich höheren Risiko des Diebstahls behaftet als abstrakte Kombinationen aus Buchstaben und Zahlen. Auch wenn „Bundesgartenschau“ auf den ersten Blick nicht offensichtlich klingen mag, ist etwas wie „Wd6/fX!?“ dennoch sicherer.

 

  1. Keine Buchstaben durch Zeichen ersetzen

Eine weit verbreitete Strategie ist es, einzelne Buchstaben realer Wörter durch Sonderzeichen zu ersetzen. Anstatt von „Passwort“, wird also „P@sswort“ eingegeben. Zwar integriert man damit Sonderzeichen, die Taktik ist aber zu weit verbreitet, um wirklich sicher zu sein.

 

  1. Keine Zahlen oder Buchstabenfolgen

Zahlen- und Buchstabenfolgen finden sich oft in Passwörtern wieder. Doch weder „12345“ noch „abcde“ sind sichere Passwörter. Auch Folgen wie „ababbcbc“ sind unsicher. Ebenfalls raten wir von Buchstabenfolgen, die auf der Laptoptastatur basieren, wie „qwertzui“, ab.

 

  1. Merksätze erstellen

Ein gutes Passwort zeichnet sich also durch eine komplexe Kombination aus Buchstaben, Zahlen und Sonderzeichen aus. Um sich diese Kombinationen auch zu merken und sie tatsächlich in den Alltag integrieren zu können, bieten sich Merksätze an. Ein Beispiel:

Das Passwort „jMu4lS3mdiW!“ kann man mit dem Satz „jeden Morgen um 4 läuft Sie 3mal durch ihre Wohnung!“ gut verinnerlichen.

 

  1. Für jedes Konto ein eigenes Passwort nutzen

Auch wenn es zunächst aufwendig erscheint, ist es wichtig, sich für jedes angelegte Konto im Internet ein eigenes Passwort zu überlegen. Sonst kann der Diebstahl eines Passworts Hackern den Zugang zu mehreren Konten ermöglichen. Um die Menge an Passwörtern zu reduzieren, kann man sich zunächst fragen, wie viele der angelegten Benutzerkonten man tatsächlich braucht. Das Löschen inaktiver Konten trägt nicht nur zu einer erhöhten Datensicherheit bei, sondern verhindert auch, dass Nutzerdaten weiterhin gesammelt werden. Danach kann man sich ein System für die Organisation seiner Passwörter überlegen.

 

  1. Nutzen der Zwei-Faktor-Authentifizierung

Immer mehr Unternehmen bieten mittlerweile eine Zwei-Faktor-Authentifizierung (kurz 2FA) an, um den Login sicherer zu gestalten. In bestimmten Bereichen, wie beispielsweise dem Bankwesen, hat sich die 2FA bereits als Standard etabliert. Bei der 2FA muss der Login durch eine zweite Instanz, wie beispielsweise per Code aus einer SMS, oder der Bestätigung in einer App auf einem anderen Gerät bestätigt werden. Dieser Vorgang erhöht die Sicherheit enorm.

 

  1. Passwörter bei Verdacht auf Datendiebstahl ändern

Abschließend soll gesagt sein, dass Passwortdiebstahl mittlerweile weit verbreitet ist und regelmäßig auftritt. Bei Verdacht auf Passwortdiebstahl, zum Beispiel anhand von nicht autorisierten Bestellungen oder Kontoaktivitäten, sollte man sein Passwort deshalb auf jeden Fall ändern und die zuständige Plattform über den Diebstahl informieren.

 

Sichere Passwörter sind keine Garantie gegen Datendiebstahl, doch sie tragen erheblich dazu bei, das Risiko zu senken. Wir hoffen, dass ihr euch mit diesen Tipps in Zukunft sicherer durch das Internet bewegen könnt.