Viele Menschen verwenden ein einfaches Passwort, weil sie leicht zu merken sind. Aber wussten Sie, dass Internetkriminelle manchmal innerhalb weniger Minuten ein Passwort knacken, das aus mindestens 8 zufälligen Kleinbuchstaben besteht? Was sind die Anforderungen für Passwörter, die nicht leicht zu knacken sind, und wie erinnern Sie sich daran?
Inhaltsverzeichnis:
- Drei Passwortstrategien
- Allgemeine Passwort-Tipps
- Verwenden Sie vorzugsweise die Zwei-Faktor-Authentifizierung
- Wie können Sie sich an verschiedene sichere Passwörter erinnern?
- Geheime Frage benutzen oder nicht?
- Passwörter in Passwort-Manager
- Passwörter in Internetbrowsern speichern
Drei verschiedene Passwortstrategien:
Es gibt verschiedene Passwortstrategien. Wir werden drei behandeln, damit Sie sicher mit Passwörtern umgehen können:
• Verwenden Sie ein Wen-Passwort oder einen Passwort-Manager. Ein sicherer digitaler Safe, sodass Sie sich nur ein sicheres Hauptkennwort merken müssen. Einige Passwortmanager sind: Bitwarden, KeePass, LastPass und SafeInCloud.
• Kombinieren Sie Ihr Passwort, indem Sie einen festen Teil mit einem variablen Teil kombinieren. Lesen Sie hier, wie das genau funktioniert.
• Schreiben Sie Ihre Passwörter auf Papier und bewahren Sie sie ordnungsgemäß auf. Sie werden verstehen, dass der größte Nachteil sofort bei der Nutzung des Hauses im Freien ist.
Allgemeine Passwort-Tipps
Warum wird immer ein langes Passwort empfohlen? Dies geschieht, weil Internetkriminelle heutzutage mit modernen Techniken manchmal Milliarden von Passwörtern pro Sekunde über automatisierte Angriffe versuchen. Wenn Sie ein einfaches Passwort haben, ist es oft schnell veraltet und hat alle Konsequenzen. Daher haben wir einige Tipps, um das Knacken von Passwörtern etwas zu erschweren:
• Je mehr Zeichen, desto sicherer. Früher waren es mindestens 8 Zeichen, heute sind es mindestens 12 Zeichen. 12 Zeichen gegenüber 8 Zeichen bedeuten, dass das Passwort 80 Millionen Mal stärker ist! Aber mehr Charaktere sind noch besser.
• Eine Kombination aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen (!, #, $,%, & Usw.) verstärkt das Passwort.
• Verwenden Sie eine Passphrase, die leichter zu merken ist, zum Beispiel: IchHabeLuftbal-lonsGesehen.
• Verwenden Sie Passphrasen mit mindestens 4 Wörtern, aber kein Sprichwort oder einen bekannten Satz. Es muss nicht sehr kompliziert sein, aber Sie können jedes Wort mit einer Zahl und / oder einem Sonderzeichen beenden. Lassen Sie außerdem jedes Passwort mit einem Sonderzeichen beginnen und enden. Beispiel unsere Passphrase von: IchHabeLuftballonsGesehen, die Sie verwenden könnten als: $ Ich1Habe2Luftballons3Gesehen4!
• Als Hauptkennwort für Ihren Kennwortmanager ist eine sichere Passphrase sehr nützlich. Auf einigen Websites ist die maximale Kennwortlänge für eine sichere Passphrase zu kurz, oder es können keine Sonderzeichen verwendet werden.
• Verwenden Sie keine leicht zu erratenden persönlichen Informationen wie Name, Geburtsdatum oder Adresse.
• Verwenden Sie unterschiedliche Passwörter für die verschiedenen Websites und Dienste.
• Passen Sie die Passwörter mindestens einmal im Jahr an und verwenden Sie viel häufiger einen Passwort-Manager. Wenn Sie diese Software nicht verwenden, stellen Sie sicher, dass Sie sie nicht zu oft ändern, da Sie sich natürlich an alle erinnern können müssen.
• Es gibt Websites, auf denen Sie überprüfen können, ob Ihre Anmeldedaten nicht in die falschen Hände geraten sind. Verwenden Sie sie daher regelmäßig. Sie können dies auf haveibeenpw-ned.com tun. Immer mehr Passwortmanager haben die Möglichkeit, eine solche Prüfung für Sie durchzuführen.
• Verwenden Sie vorzugsweise die Bestätigung in zwei Schritten.
Verwenden Sie die Zwei-Faktor-Authentifizierung
Unabhängig davon, welche Kennwortmethode Sie verwenden, wird sie mit der Zwei-Faktor-Authentifizierung (auch als 2FA, zweistufige Authentifizierung, zweistufige Überprüfung oder zweistufige Authentifizierung bezeichnet) noch sicherer. Zusätzlich zu Ihrem Passwort verwenden Sie eine zweite Möglichkeit, sich anzumelden, um sich zu identifizieren. Einige Möglichkeiten sind:
• eine SMS über eine festgelegte Telefonnummer;
• eine Software / App, die einen Code generiert, z. B. Google Authenticator oder Microsoft Authenticator;
• ein Gerät (Hardware), das vorhanden sein muss, über USB (USB-Stick oder Dongle) oder drahtlos (NFC) oder wo Sie eine Taste drücken müssen, wie z. B. das Yubico Yubikey
Auf der Website twofactorauth.org finden Sie Beispiele für Websites, die die Zwei-Faktor-Authentifizierung unterstützen.
In vielen Fällen müssen Sie nicht bei jedem Anmeldeversuch die Zwei-Faktor-Authentifizierung verwenden. Beispielsweise ist es häufig der Fall, dass Sie bei Verwendung der Zwei-Faktor-Authentifizierung auf einem neuen Gerät diesem Gerät vertrauen können. Erst wenn Sie oder eine andere Person sich von einem anderen Gerät an einem anderen Ort oder nach dem voreingestellten Zeitraum (normalerweise 30 Tage) anmelden, werden Sie erneut nach dem zweiten Identifikationsmittel gefragt.
Methode zum Speichern verschiedener sicherer Passwörter
Wie bereits erwähnt, ist es ratsam, für jede Website und jeden Dienst ein sicheres, aber auch ein anderes Passwort zu verwenden. Aber wie können Sie sich an all diese sicheren Passwörter erinnern? Sie können dies mit der Methode eines festen und variablen Teils tun, bei dem Sie ein sicheres Passwort und einen Teil davon pro Website haben:
Fixer Teil 1: Ein Beispiel für den festen Teil ist eine Kontraktion eines Satzes. Zum Beispiel: „Ich fahre 2 mal im Jahr nach Baden-Württemberg“ wird zu „If2mijnB-W“.
Wählen Sie einen Satz, an den Sie sich gut erinnern können und der vorzugsweise Großbuchstaben und Zahlen enthält.
Variabler Teil: Jetzt werden wir versuchen, den Namen eines Dienstes in das Passwort einzugeben, aber so, dass es für einen Hacker nicht leicht zu erkennen ist. Wählen Sie beispielsweise immer den vorletzten und vorletzten Buchstaben aus dem Namen: Für GMX erhalten Sie „mx“ und für Google Mail „ml“. Noch besser: Verschieben Sie diese Buchstaben um eine Stelle im Alphabet, zum Beispiel: ao wird bp und mx wird ny.
Sie verwenden diese Buchstaben dann vor oder nach dem festen Teil Ihres Passworts. In unserem Beispiel fügen wir sie vorne ein und erstellen das vollständige Kennwort für GMX: bpIf2mijnB-W und für Google Mail: nyIf2mijnB-W.
Erweiterung (für erfahrene Benutzer): Sobald wir das oben Genannte beherrschen, können wir es etwas weiter erweitern. Zum Beispiel, indem Sie den festen Teil immer mit einem oder mehreren Sonderzeichen beginnen und / oder beenden. In unserem obigen Google Mail-Beispiel würde beispielsweise „$ nyIf2mijnB-W ()“ angezeigt, wobei zuvor ein $ -Zeichen und anschließend die Zeichen () hinzugefügt würden.
Wir könnten auch ein Sonderzeichen und / oder eine Zahl zwischen dem variablen und dem festen Teil platzieren. Beispiel: Wir fügen unserem obigen Google Mail-Beispiel die Nummer 7 hinzu: „$ ny7If2mijnB-W (). Unser Passwort besteht dann aus 16 Zeichen, davon 2 Zahlen und 3 Sonderzeichen.
Haben Sie Angst, dass Sie sich nicht an den variablen Teil und / oder die Erweiterung erinnern? Notieren Sie dann die Zeile (n) und / oder diesen Teil des Passworts für jede Site auf Papier. Halten Sie diese Notiz fern. Allzu schwierig? Dann ist ein Passwort-Manager eine gute Alternative.
Ob die geheime Frage verwendet werden soll oder nicht?
Bei vielen Anbietern können Sie Ihr Passwort über eine sogenannte „geheime Frage“ wiederherstellen. Sie können dann verwenden Die Antwort auf diese Frage hat Ihr Passwort zurückgesetzt, aber wir sind nicht dafür. Dieses Wissen ist oft leicht zu konsultieren und / oder leicht zu erraten.
Wenn Sie auf einer Website eine geheime Frage verwenden müssen, geben Sie eine Passphrase als Antwort ein.
Speichern Sie Passwörter in Managern und Browsern
Neben dem Speichern aller Passwörter und Passphrasen besteht auch die Möglichkeit, diese in Softwareprogrammen, Apps usw. zu speichern.
Verwenden Sie einen Passwort-Manager
Ein Passwort-Manager ist eine App oder ein Softwareprogramm, bei dem Sie sich nur 1 Passwort merken müssen. Das Programm speichert Ihre anderen Passwörter in einem sicheren digitalen Safe. Auf diese Weise können Sie einfach und mühelos lange und schwer zu knackende Passwörter für alle Ihre Konten verwenden.
Ein weiterer Vorteil von (einigen) Passwort-Managern besteht darin, dass Anmeldedaten zwischen verschiedenen Geräten, z. B. Telefon und PC, ausgetauscht werden können. Auf diese Weise haben Sie Ihre Passwörter immer zur Hand. Schauen Sie sich unseren Test der 10 besten Passwort-Manager an.
Sind alle Passwort-Manager 100% sicher? Wir können uns kurz fassen: Nein. Zusätzlich zu Datenschutzverletzungen speichern viele Apps Ihre Daten beispielsweise in der Cloud, was schnell Fragen zu Sicherheit und Datenschutz aufwirft. Im Allgemeinen können wir jedoch immer noch sagen, dass dies normalerweise eine sicherere Speichermethode ist als das Speichern in einer Excel-Datei, in Ihrem Webbrowser oder durch Speichern eines einfachen Kennworts.
Ob Passwörter in Internetbrowsern gespeichert werden sollen oder nicht
Was ist mit der Möglichkeit, Passwörter in Ihrem Webbrowser zu speichern? Sind sie sicher und können andere sie missbrauchen?
Es ist einfach und scheint sicher zu sein, aber nur mit Firefox und Safari (Apple iCloud Keychain) kann dies sicher sein. In Firefox müssen Sie ein Hauptkennwort für die sichere Verwendung festlegen. Ein Nachteil ist, dass Sie auf das eigene System beschränkt sind, entweder Apple-Systeme oder Firefox-Browser.
Für alle anderen Browser, einschließlich Microsoft Edge und Google Chrome, wird die integrierte Kennwortfunktion nicht empfohlen. Zum Zeitpunkt des Schreibens gibt es nicht genügend Optionen, um Ihre Passwörter vor Internetkriminellen und Personen zu schützen, die sich ungewollt hinter Ihren PC stellen.