Tipps für bessere Passwörter

Im Zeitalter von Botnets und Datenverstößen ist es wichtiger denn je, sichere Passwörter zu verwenden. Im folgenden Beitrag erfahren Sie, wie Sie sich besser vor Passwort-Dieben schützen können. Angesichts der Anzahl von Online-Konten, über die der Durchschnittsbürger heutzutage verfügt, kann die Erstellung starker, eindeutiger Passwörter eine Menge Arbeit sein. Deshalb geben viele Menschen der Versuchung nach, immer wieder dasselbe einfache Passwort zu verwenden. Und das bringt sie in das Fadenkreuz von Cyberkriminellen, die auf der Jagd nach leichten Zielen sind.

"Man muss deutlich machen, dass dies das größte Einzelproblem in der gesamten Datensicherheit ist", sagt Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. "Ein guter Angreifer wird sich nicht einhacken; er wird sich einloggen."

Viele Leute scheinen diese Botschaft zu verstehen, aber sie befolgen den Rat nicht. LastPass von LogMeIn befragte kürzlich 3.250 Personen in den USA, Australien, Singapur, Deutschland, Brasilien und Großbritannien zu ihren Passwortgewohnheiten. Während 91 Prozent der Befragten angaben, sie wüssten, dass die Verwendung desselben Passworts für mehrere Konten ein Sicherheitsrisiko darstelle, gaben 66 Prozent an, dass sie dies "meistens" oder "immer" täten.

Was muss ein Verbraucher also tun? Hier sind einige Tipps, die Ihnen helfen sollen, schwer zu knackende Passwörter zu erstellen und Ihre Online-Konten sicher zu halten.

Machen Sie es lang und kompliziert

"Password123" mag leicht zu merken sein, aber es ist eine Katastrophe, wenn es um die Sicherheit geht. Hacker greifen gerne zu den tiefhängenden Früchten und probieren zuerst die offensichtlichen Optionen aus. Und trotz jahrelanger Warnungen von Sicherheitsexperten ist "Passwort" oder eine leicht modifizierte Version davon nach wie vor eines der häufigsten Passwörter, die es gibt.

Im Idealfall sollte ein Passwort aus einer langen Zeichenfolge bestehen. Denken Sie an mindestens ein Dutzend. Versuchen Sie, sie mit einer leicht zu merkenden Phrase aneinander zu reihen: Z.B.: DerSchnelleBrauneFuchsSpringtÜberDenFaulenHund. (Obwohl es besser ist, einen Satz zu wählen, den nur Sie kennen.) Je mehr Zeichen, desto schwieriger wird es, das Passwort zu knacken. Und obwohl viele Online-Konten immer noch verlangen, dass Sie ein oder zwei Großbuchstaben, Zahlen oder Satzzeichen verwenden, ist das nicht wirklich notwendig, wenn Ihr Passwort lang genug ist. Dennoch macht es das Passwort natürlich noch etwas sicherer, wenn Sie beispielsweise ein E durch eine 3 ersetzen und Sonderzeichen wie @ anzuhängen.

Entgegen der herkömmlichen Meinung sagen Experten jetzt, dass Sie Ihre Passwörter auch nicht regelmäßig ändern müssen. Es ist wahrscheinlicher, dass Sie ein gutes langes Passwort festlegen, wenn Sie wissen, dass Sie es eine Weile benutzen werden. Unnötig ist natürlich zu sagen, dass Sie Ihr Passwort natürlich ändern sollten, wenn es bei einer Datenverletzung aufgedeckt wird.

Erwähnen Sie nicht Ihren Namen, Ihren Geburtstag oder Hinweise auf andere persönliche Daten. (Ja, damit sind auch die persönlichen Daten Ihrer Kinder gemeint.) Hacker trollen routinemäßig Facebook und Twitter nach Hinweisen auf solche Passwörter. Dieselbe Logik gilt für Smartphones, Smart-Home-Geräte wie Router, Webcams, Fernseher, Spielzeug und sogar einige High-End-Kühlschränke. Viele werden mit Standardpasswörtern geliefert, die geändert werden sollten, sobald Sie das Produkt aus der Verpackung nehmen. Es gibt kein einfacheres Passwort zum Hacken als eines, das Sie online oder in einem Handbuch finden können.

Nicht recyceln

Selbst Technik-Minimalisten müssen sich heutzutage unzählige Passwörter merken, für alles, von Bankkonten bis hin zu Pinterest. Aber widerstehen Sie der Versuchung, Passwörter für mehrere Konten wiederzuverwenden. Sie könnten einem Angriff zum Ausfüllen von Ausweisen zum Opfer fallen.

Milliarden gestohlener Passwörter werden in Online-Datenbanken archiviert, wo sie von Cyberkriminellen gekauft und verkauft werden, die sie in der Hoffnung, Konten zu knacken, in Botnetze einspeisen. Wenn also die Anmeldedaten für Ihren Lieblingsblog geklaut werden, könnte dies Ihr Online-Banking-Konto gefährden, wenn Sie für beide dieselbe E-Mail und dasselbe Passwort verwenden.

Wenn Sie den Gedanken, all diese komplizierten Passwörter in den Speicher zu übertragen, einschüchternd finden, sollten Sie die Verwendung von einem vertrauenswürdigen Passwort-Manager in Betracht ziehen. Ein solcher Dienst generiert, ruft ab und stellt erstklassige Passwörter für jedes Ihrer Konten zur Verfügung, die durch starke Verschlüsselung geschützt sind. Er stellt auch sicher, dass die Website, die Ihrer Meinung nach zu Ihrer Bank gehört, dies auch tatsächlich tut, bevor Sie Ihre Anmeldedaten übergeben. Alles, was Sie tun müssen, ist, sich an das eine Passwort zu erinnern, das Sie für den Dienst erstellen. Einige sind kostenlos, andere kosten ein paar EUR pro Monat.

Und wenn Ihnen das zu technisch klingt, ist das auch in Ordnung. Solange Sie keine hochkarätige Person sind, bei der die Gefahr besteht, dass sie von Hackern ins Visier genommen wird, ist es nicht schlimm, wenn Sie Ihre Passwörter aufschreiben und an einem sicheren Ort aufbewahren.

Immer 2FA verwenden

Die Zwei-Faktor-Authentisierung, kurz 2FA, bei der Sie beispielsweise einen mehrstelligen Code eingeben müssen, der an ein Smartphone gesendet wird, um sich bei einem Konto anzumelden, ist zu einem Muss geworden.

Die auch als Multi-Faktor-Authentifizierung bezeichnete 2FA erschwert Hackern den Zugriff auf Ihr Konto erheblich, selbst wenn sie das Passwort haben. Sie ist in der Geschäftswelt Standard, und Dienste wie Google und Online-Banking-Websites bieten sie als Option an, aber Sie müssen sie häufig einschalten. Ja, das wird Sie etwas verlangsamen, aber 2FA ist oft genug, um Hacker nach einem anderen Ziel suchen zu lassen.

Es wird auch immer einfacher diese zu benutzen. Während die meisten Menschen mit der Textcode-Version vertraut sind, können Sie auch Smartphone-Anwendungen, physische Sicherheitsschlüssel, die in einen Computer eingesteckt werden, oder Ihr Smartphone selbst verwenden, um Ihre Identität zu überprüfen. Experten sagen, dass die beste Version von 2FA oft von den Bedürfnissen des Benutzers abhängt. Und egal, für welche Option Sie sich entscheiden, Sie sind viel besser dran, als wenn Sie sich nur auf ein Passwort verlassen.

Seien Sie nicht zu „sozial“

Seien Sie vorsichtig, was Sie teilen und mit wem Sie es teilen. Diese Lektion wurde in den letzten Jahren durch die Enthüllung nach Hause getrieben, dass etwa 87 Millionen Facebook-Nutzer ihre Profilinformationen und "Likes" - ohne Erlaubnis - von Forschern mit Hilfe einer Quiz-App von Drittanbietern gesammelt haben.

Wenn Sie persönliche Daten über sich selbst oder Ihre Familie posten wollen, stellen Sie sicher, dass Ihre Konten gesperrt sind, und ändern Sie Ihre Privatsphäre-Einstellungen, um Ihre Postings auf "Freunde" aus dem wirklichen Leben zu beschränken. Die ganze Welt braucht nicht zu wissen, wo Ihre Kinder zur Schule gehen und wann sie ihren Geburtstag feiern. Diese Infos sind auch ein gefundenes Fressen für Verbrecher, die nicht nur ihre Daten, sondern auch Ihre Kinder Entführen wollen. 

Und denken Sie daran, dass selbst wenn Sie glauben, Ihr Konto gesperrt zu haben, nichts, was über soziale Medien weitergegeben wird, jemals wirklich privat ist. Denken Sie also nach, bevor Sie Ihre Privatsphäre eintauschen, um ein Facebook-Spiel zu spielen oder an einem, wie es aussieht, harmlosen Quiz teilzunehmen. Oder haben Sie damals in der Schule zum Tausch gegen ein Spielzeug Ihr Fotoalbum an das schwarze Brett gehängt? 

Anzeigen   

Kommentar schreiben


Anzeigen