- Passwort-Management-Integration jetzt auch für SAP-Unternehmen
- 2024 – Neues Jahr, neue Ziele!
10 einfache Regeln für mehr Passwortsicherheit
In der heutigen digitalen Welt ist es von entscheidender Bedeutung, dass Sie Ihre Online-Konten sicher halten.
Ihre Passwörter sind Ihre erste Verteidigungslinie gegen Cyber-Bedrohungen. Dieser Artikel soll Ihnen helfen, auf einfache Weise starke und sichere Passwörter zu erstellen. Wir gehen auf bewährte Verfahren und Passwortregeln ein, damit Sie sich auf Ihren Online-Schutz verlassen können. Lassen Sie uns in das Thema eintauchen und lernen, wie Sie Ihre digitale Sicherheit stärken können.
Passwortregel 1: Verwenden Sie einen Passwort-Manager
Als Entwickler von Passwortmanagern hat unser Unternehmen dieses praktische Tool zur sicheren Speicherung, Organisation und Verwaltung Ihrer sensiblen Daten stets empfohlen. Passwort-Manager verfügen über viele nützliche und einzigartige Funktionen, die ihren Nutzern zugutekommen und sich gleichzeitig von anderen Passwort-Management-Lösungen abgrenzen.
Passwortregel 2: Aktivieren Sie die Zwei- oder Mehr-Faktor-Authentifizierung
Es ist an der Zeit, sich einzugestehen, dass die Praxis, ausschliesslich ein Login-Passwort-Paar zu verwenden, nicht mehr als sicher gilt.
Obwohl ein Hacker ein starkes Passwort nicht so leicht knacken kann, wird es im Falle eines Datenlecks, sollte dies nicht durch zusätzliche Authentifizierungsfaktoren verhindert werden, extrem schwierig für einen Hacker sein, sich Zugang zu Ihrem Konto zu verschaffen.
Die sogenannte "passwortlose Zukunft"
Passkeys wurden letztes Jahr als Ersatz für Passwörter eingeführt.
Im Grunde ermöglicht diese sog. „Public-Key-Kryptographie“, durch einfache und für den Benutzer verständliche Aktionen, wie Gesichtserkennung, Fingerabdrücke usw., bei Implementierung auf seinem Gerät, die sichere Identifikation. Es sieht zwar ähnlich aus wie 2FA/MFA, gilt aber als sicherer.
Der Nachteil dieses Ansatzes ist, dass es bei Passkeys noch lange Zeit dauern wird, bis die meisten Anwendungen und Diensten diese Funktionalität implementieren werden.
Ganz zu schweigen davon, dass die meisten Websites noch immer nicht über eine angemessene Passworthygiene verfügen und veraltete und schwache Passwortrichtlinien für die Kontoerstellung verwenden.
Aber wir raten keineswegs von der Verwendung von Passkeys ab! Wir möchten Sie nur darauf hinweisen, dass der Gebrauch von Passwörtern nicht so bald beendet sein wird, und wir versuchen Ihnen dabei zu helfen, Passwörter so sicher wie möglich zu verwenden.
Passwortregel 3: Wie oft sollten Sie Ihre Passwörter ändern?
Das häufige Ändern von Passwörtern ist nicht die beste Strategie. Es verursacht mehr Chaos als es hilft.
Wenn Ihr Passwort lang und sicher ist, können Sie es einfach ab und zu mit einer Datenbank für geleakte Zugangsdaten (z. B. haveibeenpwned.com) abgleichen, um sicherzugehen, dass es nicht durch eine Datenpanne bekannt geworden ist. Diese Funktion finden Sie auch in unserem Passwortmanager PassSecurium™.
Passwortregel 4: Welches Passwort kann als sicher gelten?
Passwörter sollten nicht nur lang, sondern auch komplex sein. Verwenden Sie eine Mischung aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen.
Es ist üblich, dass Ihr Passwort mindestens 12 Zeichen lang ist, aber die beste Praxis ist es, Passwörter mit 16 Zeichen zu verwenden.
Passwortregel 5: Verwendung von falsch geschriebenen Wörtern
Verwenden Sie keine korrekt geschriebenen Wörter in Kennwörtern (es sei denn, Sie versuchen, eine lange mnemotechnische Phrase, d.h. Gedächtnis-Merkhilfe als Kennwort zu erstellen; in diesem Fall ist es eventuell in Ordnung).
Sie können stattdessen falsch geschriebene Wörter oder Wörter verwenden, bei denen die Buchstaben durch Zahlen oder Sonderzeichen ersetzt werden.
Dasselbe gilt für Sicherheitsfragen: Sie können ein falsch geschriebenes oder falsches Wort verwenden.
Ersetzen Sie Buchstaben durch Zahlen: 1 = L oder i, 8 = B, z=2, s=5 usw. Oder ersetzen Sie ganze Teile eines Wortes durch zahlen wie z.B. N8 = Nacht.
Dadurch kreieren Sie bessere Passwörter wie zum Beispiel: H4110_2u54mm3n_1ch_h0ff3_35_93h7_3uch_9u7? = Hallo zusammen, ich hoffe es geht euch gut?
(bitte verwenden Sie dieses Beispiel nicht als Passwort)
Lassen Sie hier Ihrer Fantasie freien Lauf!
Unnötig zu erwähnen, dass Sie solche langen und komplexen Passwörter besser in einem Passwort-Manager speichern sollten, um sie nicht zu vergessen.
Passwortregel 6: Erstellen Sie ein sicheres Kennwort mit Hilfe von Mnemonics (Gedächtnishilfe, sog. Eselsbrücke)
Dies kann sehr nützlich sein, wenn Sie das Passwort aus bestimmten Gründen manuell eingeben müssen.
Versuchen Sie, sich einen zufälligen Satz auszudenken, aber verwenden Sie keine zu offensichtlichen und gängigen Wörter. Zum Beispiel: "ehrenwerte untertasse in lila nebel". Wenn Sie einige Buchstaben gross schreiben und ein paar Zahlen und Zeichen einfügen, wird aus diesem Satz ein extrem starkes Passwort wie "2 ehrenwerte *Untertassen* in lila Nebel".
(bitte verwenden Sie diese Beispiele nicht als Passwörter)
Einige Passwort-Manager können Passwort-Phrasen generieren, aber es macht keinen Unterschied, ob es sich um eine Phrase oder eine lange zufällige Zeichenfolge handelt, da der Passwort-Manager sie für Sie kopiert und einfügt.
Passwortregel 7: Paranoid-Modus eingeschaltet
Wenn Sie Ihre Passwörter in einem Passwortmanager speichern, sich aber dennoch Sorgen um deren Sicherheit machen, versuchen Sie, nur einen Teil des Passworts zu speichern. Merken Sie sich den zweiten Teil des Kennworts und fügen Sie ihn manuell hinzu, nachdem Sie den ersten Teil aus dem Kennwortmanager eingefügt haben.
Passwortregel 8: Vermeiden Sie Vereinfachungen
Verwenden Sie keine Wortzeilen der Tastatur a la 123456 oder qwertz etc.
Auch wenn diese sehr lang sind wie beispielsweise “asdfghjklöäyxcvbnm”, werden diese sehr schnell erraten.
Verwenden Sie keine allzu einfachen Passwortmuster: 123qwertyytrewq321 ist zwar lang, aber dennoch schwach, denn es ist zwar leicht zu merken, aber auch leicht zu erraten (vor allem, wenn man bedenkt, dass Hacker Ihre möglichen Passwörter nicht manuell durcharbeiten - der Computer erledigt das schnell und effizient für sie).
Passwortregel 9: Wortwahl
Was sind die häufigsten Wörter, die als geleakte Passwörter gefunden werden?
"password"... Bitte verwenden Sie dieses Wort niemals als Passwort.
Hinterlassen Sie kein Gastkonto mit einem "guest"-Passwort, es ist eine Abkürzung, um gehackt zu werden.
Einige weitere beliebte Wörter, die als Passwörter verwendet werden: "Gizli", "vip", "iloveyou", "dragon", "football", "master", "samsung", "killer" und viele andere.
Vermeiden Sie es, populäre Namen oder Namen von Prominenten, Sportmannschaften, beliebten Lebensmitteln oder Filmfiguren zu verwenden - alles, was im Trend liegt, stellt ein Risiko dar.
Wenn Sie immer noch den Namen Ihres Lieblingsfussballvereins in Ihrem Passwort verwenden möchten, fügen Sie bitte einige zufällige Zahlen und Zeichen hinzu und machen Sie es ausreichend lang.
Passwortregel 10: Warum ist die Wiederverwendung von Passwörtern eine wirklich schlechte Idee?
Credential Stuffing-Angreifer (Credential Stuffing: gesammelte, gestohlene Kontoanmeldeinformationen, typischerweise aus Listen mit Benutzernamen oder E-Mail-Adressen) machen sich wiederverwendete Anmeldedaten zunutze, indem sie Anmeldeversuche bei Systemen mit bekannten E-Mail- und Passwortpaaren automatisieren. Ein Bot braucht nur ein paar Sekunden, um zu prüfen, ob Ihre durchgesickerten Anmeldedaten mit einer Reihe von Websites übereinstimmen. Und wenn Sie dazu neigen, Passwörter wiederzuverwenden, können Sie im Handumdrehen die Kontrolle über mehrere Konten verlieren!
Schlussfolgerung
Wenn Sie diese einfachen, aber wirksamen Regeln und bewährten Verfahren befolgen, schaffen Sie eine sichere Grundlage für eine solide digitale Sicherheit.
Wenn Sie sich in den Weiten der Online-Welt bewegen, sollten Sie dem Schutz Ihrer sensiblen Daten stets höchste Priorität einräumen. Überprüfen Sie regelmässig, ob Ihre Passwörter in Datenlecks aufgetaucht sind, verwenden Sie eindeutige Kombinationen, nutzen Sie einen zusätzlichen Schutzfaktor und ziehen Sie die Verwendung seriöser Passwortverwaltungstools in Betracht, um zusätzlichen Komfort und Sicherheit zu gewährleisten.
Sie können auch zu den kollektiven Bemühungen beitragen, eine sicherere digitale Umgebung zu schaffen, indem Sie diesen Artikel weitergeben oder Ihre Mitmenschen über die besten Methoden der Passworthygiene informieren!