Mit der Digitalisierung und der Selbstverständlichkeit des Smartphones sollten sichere Passwörter ebenso selbstverständlich geworden sein. Lerne die 5 Grundregeln kennen und mache den Sicherheitscheck für deine Passwörter.
Vor 10-15 Jahren mussten wir uns im Schnitt 2 Kennwörter (E-Mail und Online-Banking) merken. Diese Zeiten sind nicht lange her, aber es hat sich rasant viel verändert. Jeder, der noch wie vor 10 handelt und dem sichere Passwörter egal sind, gefährdet seine (digitale) Sicherheit – und in der Folge viele andere Bereiche seines Lebens. Ich nehme an, dass auch du genügend Gruselgeschichten von Passwort-Diebstählen kennst?!
Im folgenden Artikel erfährst du
- welche Passwörter nicht verwendet werden sollten
- wie sicher dein Passwort ist bzw. wie lange es dauert es zu knacken
- was sichere Passwörter sind und wie du sie erstellst bzw. generierst
- warum du nicht immer dasselbe nehmen solltest und wie du dir die Kennwörter merken kannst. (zu hören im Podcast)
Nie wieder (regelmäßig) Passwörter ändern! Mache es einmal richtig!
Nadine Hirte
Der Passwort-Check
Passwörter werden mit Hilfe von Programmen geknackt. Diese grasen als erstes die beliebtesten Passwörter ab und dann mittels Code alle Kombinationen an Zeichen, die möglich sind. Daher ist die Frage nicht, ob Passwörter geknackt werden können, sondern ob es noch zu Lebzeiten möglich ist.
#Beliebte Passwörter
Anders als bei Mode kommt es bei Passwörtern auf Individualität an. Daher sollten niemals folgende Passwörter verwendet werden:
- Leicht zu erratene Passwörter wie Geburtsdaten, Haustiernamen, Hobbies oder Ähnliches gehören zur Nr. 1 der No-Go bzw. unsicheren Passwörter. Noch schlimmer wird es, wenn diese Informationen im Internet – z.B. Social Media – geteilt werden. Dann kann jeder Hobby-Hacker sich einen Spaß mit dir erlauben.
- Wörter aus dem Wörterbuch
- beliebte Passwörter, wie bspw. die aus dem Jahr 2018 (Quelle: t3n – Die 10 meistgenutzten Passwörter 2018)
| 123456 | ficken | 123456789 | ||
| 12345678 | 12345 | hallo123 | ||
| hallo | passwort | master |
#So testest du dein Passwort
Wie sicher dein Passwort ist, kannst du in 2 Schritten testen:
- Auf checkdeinpasswort.de wird dir angezeigt, wie schnell ein Hacker dein Passwort knackt. Sprich: schafft er es noch zu Lebzeiten oder nicht.
- Auf Have I been pwned? kannst du prüfen, ob deine Mail-Adresse (ggf. mit Passwörtern) jemals offengelegt wurde.
- Außerdem kann du auf Have I been pwned? nach deinem Passwort suchen und ob dieses schon einmal offen gelegt wurde. Denn auch wenn Schritt 1 sagt, es dauert 300 Jahre bis es geknackt wird, kann es doch schon einmal offengelegt worden sein. (Wie das unsichere Passwort ji32k7au4a83 zeigt, siehe t3n digital pioneers)
Ich überlasse es dir, ob du dein echtes Passwort bei diesem Anbieter zum Test eingeben willst oder es doch lieber für dich behältst. Ich habe mein Passwort dort zum Spaß getestet, als ich alle Online-Zugänge mit neuen, sicheren Passwörtern versehen habe. Denn auch ich hatte bis vor 3 Jahren nur 2 Passwörter. Das „Gute“ von den beiden konnte innerhalb von 30 Sekunden geknackt werden.
Wollen wir zusammen deinen Papierkram ausmisten?
Jetzt kostenlose Checkliste anfordern.
Wenn dein Passwort in relativ kurzer Zeit geknackt werden kann (1) oder es schon einmal im Darknet offengelegt wurde (2), heißt es handeln: ein neues & sicheres Passwort generieren!
5 REGELN für sichere Passwörter
Da du nun weißt, wie es nicht funktioniert, ist die große Frage: Was ist ein sicheres Passwort bzw. was muss ich tun? Es gibt 5 Grundregeln:
- Voreingestellte Passwörter ändern – ich denke das erklärt sich von selbst?!
- Passwörter nur 1x verwenden (nicht mehrmals) – je öfter du es verwendest, desto mehr Online-Zugänge können geknackt werden bei einem Passwort-Diebstahl
- Mindestens 16 Zeichen lang – je mehr Zeichen, desto länger brauchen Programme, um alle Kombinationen zu testen
- Eine zufällige Kombination aus Sonderzeichen, Zahlen, Groß- und Klein-Buchstaben – siehe Zahlenreihe bei den beliebten Passwörtern
- BONUS:
2-Faktor-Authentifizierung (2FA) aktivieren. Sprich, wenn möglich eine zweite Bestätigung hinterlegen. So muss mit jedem neuen Gerät nicht nur das Passwort, sondern auch ein Bestätigungscode eingegeben werden. (Hinweis: sicherheitshalber die Backup-Codes speichern, falls der Bestätigungscode einmal nicht empfangen werden kann.)
Trage deine E-Mail-Adresse(n) bei Have I been pwned? ein und werde informiert, wenn deine E-Mail Teil eines Datenangriffs wurde. Je nachdem, welcher Anbieter angegriffen bzw. Onine-Zugang geknackt wurde, musst du dort dein Passwort ändern. Und nur dort, wenn du für jeden deiner Online-Zugänge individuelle Passwörter besitzt.
Wie du dir die Masse an sicheren Passwörter merken kannst, erfährst du im Blogartikel „Passwortliste & Passwort-Manager„.
Sicherer UMGANG mit Passwörtern
Ein Thema darf an dieser Stelle nicht fehlen und das ist der sichere Umgang mit Passwörtern. Was nützt es, wenn du sichere Passwörter hast, aber damit sorglos umgehst?! Deshalb hier die aus meiner Sicht wichtigsten Punkte:
- Passwörter NIE per Mail, Messenger oder sonstigem verschicken (maximal Teile davon und den Rest bspw. telefonisch übermitteln)
- Passwörter sicher unter Verschluss halten (bspw. im Passwort-Manager) – daher eignen sich Schmierzettel oder Notizbücher nicht.
- Nicht mit anderen teilen (Ausnahme: in guten Passwort-Managern kann ein Notfallkontakt hinterlegt werden, der auch darauf zugreifen kann.)
Entspannte Grüße & stay safe
Nadine
