31.05.2023
Lesezeit: 4 Min.
Sind deine Passwörter sicher genug?
Bestimmt sehr viele von uns haben es schon mitbekommen. Passwörter werden gehackt oder geleakt und verschaffen Unbefugten Zugang zu Accounts. Selbst denkt man, das wird einem nie passieren.
Hast du jedoch überall dieselben Passwörter? Verwendest du immer Spezial-Charaktere und Zahlen? In unserem Blog zeigen wir dir, wie du es den Hackern richtig schwer machst, deine Passwörter zu knacken.
Was musst du bei einem Passwort beachten?
Es wird immer davon gesprochen, dass du dein Passwort ganz sicher halten musst. Jede Plattform hat jedoch ihre eigenen Vorschriften. Auch wenn ein etwas einfacheres Passwort (nur Buchstaben und Zahlen) angefordert wird, empfehlen wir dir, immer folgende Kriterien zu befolgen.
So erstellst du dir immer sichere Passwörter:
- Mindestens 12 Zeichen oder mehr
- Mindestens ein Spezial-Charakter ($, @, etc.), eine Zahl und Gross-/Kleinschreibung
- Ein einzigartiges Passwort, welches auf keinem deiner anderen Konten verwendet wird
- Keine persönlichen Angaben zu dir oder deiner Familie/Freunde (Geburtsdatum, Autokennzeichen, Namen, etc.)
- Keine einfach zu erratende Passwörter wie «Pa$$w0rd123» oder «qwerty12345»
- Keinen Bezug zum Konto (z.B. bei einem Skiclub wird das Wort «Super-G» verwendet)
Wieso kann ich mein sicheres Passwort nicht mehrmals verwenden?
Solltest du die obigen Kriterien befolgt haben, bist du bereits auf einem sehr sicheren Weg. Jedoch kann es vorkommen, dass es bei einer Firma zu einem security breach (dt. Sicherheitslücke) kommt. Dein starkes Passwort verwendest du nun für Facebook, dein privates E-Mail Konto, deine WordPress-Seite, etc. In diesem Fall sind nun all diese Konten betroffen und ungeschützt. Wenn es ganz schlecht läuft, ändern Unbefugte dein Passwort für dein E-Mail Konto. Dadurch können sie nun beispielsweise ganz einfach dein Facebook Passwort ändern und dies per E-Mail bestätigen.
Wie kann ich mir all diese Passwörter merken?
Heutzutage ist es nahezu unmöglich sich die Passwörter für die unzähligen Online-Dienste zu merken. Schreibe deine Passwörter nie auf ein Blatt Papier auf und sichere diese auch nicht auf deinem Computer oder Smartphone in einem ungeschützten Bereich. Dies macht den Zugang ansonsten sehr einfach. Stattdessen empfehlen wir dir in diesem Fall einen Passwort-Manager (z.B. Bitwarden, 1Password, KeePass oder Keeper) zu nutzen, mit welchem du deine Passwörter sicherst und verwaltest. Du musst dir letztendlich nur das sichere Master-Passwort merken, welches dir dann Zugang zu deinen Passwörtern verschafft, die stets verschlüsselt sind. Du hast zudem den Vorteil, dass du auch sehr lange und komplexe Passwörter verwenden kannst.
Dein Passwort wurde gehackt – was nun?
Sollte dein Konto ein Teil eines security breach sein, solltest du dein Passwort schnellstmöglich ändern. Heutzutage verfügen viele Konten einen erhöhten Sicherheitsstandard. Sobald sich jemand erfolgreich über ein nicht bekanntes Gerät oder IP-Adresse eingeloggt haben, wird zuerst eine Bestätigung benötigt. Dies verläuft oftmals über die registrierte E-Mail Adresse oder z.B. bei Apple über eines deiner Apple Produkte.
Was ist die Zwei-Faktor-Authentifizierung?
Mit der Zwei-Faktor-Authentifizierung (auch Zwei-Faktor-Authentisierung oder 2FA) schützt du deine Accounts nicht nur mit einem Passwort. Du kennst es bestimmt von deinem eBanking Login. Nach der Passworteingabe wird eine weitere Angabe benötigt. Dies kann mTAN (per SMS), ein PhotoTAN oder auch ein sonstiger Code sein. Da dieser nur an deine registrierten Geräte gesendet wird, ist dieses Verfahren sehr sicher.
Bei Konten wie myKreativMedia (inkl. Plesk), Google, Instagram, Twitter, etc. kannst du dein Konto mit der 2FA sichern. Dazu benötigst du lediglich dein Handy mit einer 2FA App (z.B. Google Authenticator). Die Aktivierung kannst du in den Konto-Einstellungen vorfinden und somit ein Token generieren. Die Einrichtung kann von Plattform zu Plattform etwas unterschiedlich sein.
Nach der Aktivierung ist in der App jeweils ein 6-stelliger Zahlen Code ersichtlich, welcher für 30 Sekunden gültig ist. Nach der erfolgreichen Eingabe deines Passworts auf deinem Konto, wirst du bei jedem Login nach dem 2FA-Code gefragt. Diesen kannst du dann in der App auslesen und eingeben.
Tipp: Bei einem Handy-Wechsel musst du womöglich die 2FA-Token neu einrichten. Damit du diese nicht manuell neu einrichten musst, kannst du beim Google Authenticator per Export/Import deine Token übernehmen.