Nadine Hirte schafft Ordnung im (digitalen) Papierkram & der Buchhaltung. Zu ihren Kunden gehören Privatpersonen, Geschäftsleute & Start-Ups.
(Lesezeit: 4 Minuten )
Mit der Digitalisierung und der Normalität des Smartphones gehören auch Passwörter zum Leben dazu. Leider wird die Wichtigkeit von sicheren Passwörtern zu oft unterschätzt. Vor 10-15 Jahren mussten wir uns nur 2 Kennwörter merken. Eines für die E-Mail und eines für die Bank. Die Zeiten sind nicht lange her aber es hat sich rasant viel verändert. Jeder, der mit dem Thema sorglos umgeht, gefährdet seine (digitale) Sicherheit und u.U. auch die seines Businesses.
Im folgenden Artikel erfährst du, welche Passwörter nicht verwendet werden sollten, was sichere Passwörter sind & wie du sie erstellst, warum du nicht immer dasselbe nehmen solltest & wie du dir die Kennwörter merken kannst.
Nie wieder (regelmäßig) Passwörter ändern! Mache es einmal richtig!
Nadine Hirte
HIER ist Sicherheit wichtig
Heutzutage nutzen haben wir Online-Zugänge zu diversen Plattformen (Shopping, Banking, Social Media, Arbeit etc.) aber auch Apps und diverse technische Geräte (PC, Tablet, Smartphone, Router etc.). Während für Online-Accounts & einige technische Geräte Passwörter zwingend erforderlich sind, sind sie bei einigen Geräten jedoch nicht erforderlich aber ratsam.
Mit deiner Technik & deinen ganzen Zugängen im Internet & auch in Apps gibt jeder freiwillig oder unfreiwillig viele Informationen preis. In der Regel den Namen, E-Mail, vielleicht aber auch die Adresse, Geburtsdatum u.vm. an.
Sowie sich jemand Zugang zu deiner Technik oder Online-Zugängen/Apps verschaffen kann, kann er nicht nur diese Daten sehen, sondern auch Schindluder damit treiben. Cybersecurtiy bzw. Cybersicherheit spielt eine immer größere Rolle.
Stell dir vor: Jemand verschafft sich Zugang zu deiner E-Mail. Nicht nur, dass er alle deine E-Mails lesen kann & auch welche verschicken kann. Er würde auch sehen, wo du noch überall angemeldet bist & sich auch dort anmelden, wenn du auch dort das Passwort verwendest.
NIEMALS diese Passwörter verwenden
Leicht zu erratene Passwörter wie Geburtsdaten, Haustiernamen, Hobbies oder ähnliches gehören zur Nr. 1 der No-Go bzw. unsicheren Passwörter. Noch schlimmer wird es, wenn diese Informationen im Internet z.B. Social Media geteilt werden. Auch Worte aus dem Wörterbuch sollten nicht verwendet werden.
| 123456 | ficken | 123456789 |
| 12345678 | 12345 | hallo123 |
| hallo | passwort | master |
Folgende Passwörter sind die beliebtesten in Deutschland im Jahr 2018.
(Quelle: t3n – Die 10 meistgenutzten Passwörter 2018)
Passwort-Test! Wie gut dein Passwort ist, kannst du in 2 Schritten testen:
- Auf Wie sicher ist mein Passwort? wird dir angezeigt, wie schnell ein Hacker dein Passwort knackt.
- Auf Have I been pwned? kannst du prüfen, ob dein Passwort schon einmal offen gelegt wurde. Denn auch wenn Routine 1 sagt, es sei ok, kann es das jedoch nicht sein. (Wie das unsichere Passwort ji32k7au4a83 zeigt, siehe t3n digital pioneers)
5 REGELN für sichere Passwörter
- Voreingestellte Passwörter ändern
- Passwörter NICHT mehrmals verwenden
- Mindestens 16 Zeichen lang
- Eine zufällige Kombination aus Sonderzeichen, Zahlen, Groß- & Klein-Buchstaben
- 2-Faktor-Authentifizierung (2FA) aktivieren
- Was ist das & warum ist das wichtig?
Bei der Anmeldung von einem neuen Gerät musst du dich über einen zweiten Weg (SMS oder TAN-App) identifizieren. D.h. auch wenn jemand dein Passwort gekapert hat, könnte er sich nicht einloggen, weil er die SMS nicht bekommt oder TAN nicht generieren kann. - Was ist zu beachten?
Wenn möglich wähle verschiedene 2FA-Kontakte. Bspw. 2 Telefonnummern für die SMS. Falls dein Telefon gestohlen wird, kannst du in der Zwischenzeit die alternative Nummer verwenden. - Ganz wichtig! Back-Up-Codes sichern
Falls du alles verloren hast oder deine Technik abhanden gekommen ist, hättest du keine SMS/TAN-App zur Verfügung. Deshalb ist es ratsam die Back-Up-Codes sicher (!) zu speichern. Diese ersetzen im Notfall SMS/TAN.
- Was ist das & warum ist das wichtig?
Sicherer UMGANG mit Passwörtern
- Passwörter NIE per Mail, Messenger oder sonstiges verschicken
- Passwörter sicher unter Verschluss halten (bspw. im Passwort-Manager)
- Nicht mit anderen teilen (Ausnahme: in guten Passwort-Managern kann ein Notfallkontakt hinterlegt werden, der auch darauf zugreifen kann.)
Warum du dir nur wenige Passwörter merken musst
Das A&O in der heutigen Zeit ist der Besitz eines Passwort-Managers. Anders wird niemand mit der Vielzahl an Passwörtern umgehen können. Der Passwort-Manager ist eine Software/App, der alle Passwörter sicher speichert & auf all deinen Geräten installiert werden kann. Damit kannst du dem Passwort-Vergessen-Button Adé sagen.
Vorteile eines Passwort-Managers bzw. Passwort-Generators
- Der Passwort-Manager erstellt sichere Passwörter für dich. Er generiert die Passwörter entsprechend deiner Sicherheitsvorgaben (bspw. Länge)
- Die Passwörter werden verschlüsselt gespeichert.
- Gute Passwort-Manager untersuchen deine Passwörter & zeigen dir welche doppelt verwendet wurden
- Beim Surfen meldet dich der Passwort-Manager automatisch an.
- Das wichtigste Kennwort wird das Zugangskennwort für den Passwort-Manager – das sogenannte Master-Kennwort.
Das einzige Passwort was du dir merken musst, ist quasi dein Master-Kennwort für den Passwort-Manager!
Nadine Hirte
Und das darfst du NIE vergessen! Wirklich NIE!
Quasi… denn es ist ratsam einige weitere wichtige Passwörter im Kopf zu haben. Gerade beim Verlust deiner Technik (Diebstahl, Brand, etc.) ist es wichtig sich in einige Plattformen auch ohne Passwort-Manager einloggen zu können. Das
Bundesamt für Sicherheit (BSI) hat hierfür eine gute Idee, wie wir unsere sichere Passwörter merken und ausdenken können. Auf der Internetseite gibt es verschiedene Unterlagen zum Thema Passwörter – wie die folgende Grafik:
Hilfreiche Links & Informationen
- Digitaler Frühjahrsputz – 5 Tipps für mehr Sicherheit & Ordnung: Ich empfehle Online-Zugänge, Apps & auch Technik regelmäßig auszumisten. Denn je weniger du besitzt & nutzt, desto weniger musst du schützen & droht der Gefahr von Angriffen
- Passwort-Manager: Auf was du beim Passwort-Manager achten solltest & welches die gängigen auf dem Markt sind, findest du im Chip-Test 2019 – Passwort-Manager im Test.
- Trage deine E-Mail-Adresse(n) bei Have I been pwned? ein & werde informiert, wenn deine E-Mail Teil eines Datenangriffs wurde. Je nachdem welcher Anbieter angegriffen wurde, musst du dort dein Passwort ändern. Und nur dort, wenn du für alles unterschiedliche Passwörter besitzt.
Wenn dir der Artikel gefallen hat & dir geholfen hat, freue ich mich wenn du ihn mit deinen Freunden auf Facebook teilst oder die Leiste unten zum Teilen über Mail, WhatsApp & Co. nutzt.
Wenn du deine Passwörter in Ordnung bringen willst aber nicht weißt wo du anfangen sollst oder Unterstützung brauchst, kontaktiere mich gerne & wir besprechen wie ich dich unterstützen kann.
Entspannte Grüße & stay safe
Nadine
Die Autorin:
Nadine Hirte hat mehr als 10 Jahre Prozesse in Finanz-/Controllingabteilungen internationaler Unternehmen optimiert. Seitdem berät sie Privatpersonen, Geschäftsleute & Start-Ups zu Papierkram- & Buchhaltungsfragen. Sie weiß, dass eine einfache Grundordnung (auch digital) viel Zeit & Geld spart. Gerade in Krisensituationen oder im turbulenten Business-Aufbau kommen diese Themen zu kurz. Mit einfachen Mitteln lässt sich der Papierkram & die Buchhaltung bewältigen. Und einfach ist das Stichwort. Denn das beste System ist immer das einfache!