Unsichere Passwörter sind leider öft üblich

Sehr oft erlebe ich es bei meinen Kund:innen, dass sie sehr kurze und schlechte Passwörter verwenden.

Verfasst am 10.02.2023

Meist enthalten diese Passwörter ein Wort, bestehend aus einem Großbuchstaben und mehreren kleinen Buchstaben. Machmal kommen noch zwei bis drei Zahlen oder ein Sonderzeichen hinzu.

Auf den ersten Blick scheint eine solche Kombination, z.B «Peter123» als sicheres Passwort aussehen, hat es doch einen Grossbuchstaben, mehere Kleinbuchstaben und mehrere Ziffern. Was viele aber nicht wissen: Passwörter, die aus Wörtern bestehen, werden heute in Sekundenschnelle geknackt.

Oft höre ich dann, das die eigene Seite ja nicht so bekannt ist oder das man doch nicht interessant sei für Hacker. Das ist eine komplette Fehleinschätzung, denn heute werden Webseiten unabhängig von ihrer Grösse von sogenannten Crawlern nach unsicheren Passwörtern abgesucht. Diesen Crawlern spielt es absolut keine Rolle wie gross oder bekannt die Website ist.

Dann, noch schlimmer, dasselbe Passwort wird für mehrere Zugänge verwendet. Wenn dann nur ein Passwort geknackt worden ist, kann der Eindringling in allen Accounts und Konten sein Unwesen treiben.

Tipps für sichere Passwörter

  • Das Passwort sollte mindestens 15 oder mehr Zeichen enthalten. Je länger, desto sicherer
  • Die besten Passwörter sind zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.
  • Verwende nie ein Wort oder gar deinen Namen.
  • Verwende nie ein Geburtsdatum.
  • Benutze nie zwei Mal das gleiche Passwort.
  • Nutze wenn möglich eine Multi-Faktor-Authentifizierung.
  • Benutze einen Passwort Manager.
  • Speichere Passwörter nie im Browser.

Was sind Passwort-Manager?

Ein Passwort-Manager ist eine Software, in dem man einzelne Zugangsdaten aufbewahren kann. Eine Passwort-Datenbank. Die Datenbank eines guten Passwort-Managers wird verschlüsselt gespeichert, was ein auslesen nahezu verunmöglicht.

Vorteile eines Passwort-Managers:

  • Man muss sich nur ein einziges Passwort, ein sogenanntes Master-Passwort, merken.
  • Man kann individuelle Passwörter erstellen lassen.
  • Man kann schnell die Login-Seite aufrufen, wenn man diese hinterlegt hat.
  • In Cloud-Basierten Managern kann man seine Passwort-Datenbank auf mehreren Geräten nutzen.

Nachteile eines Passwort-Managers:

  • Wenn man das Master-Passwort vergisst, hat man keinen Zugang mehr.
  • Wenn jemand das Master-Passwort kennt, hat er alle deine Zugangsdaten.

Wie wählt man ein sicheres Passwort?

Wie oben erwähnt sollte ein Passwort aus mindestens 15 Zeichen bestehen und eine zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sein. Aber wie kann man sich das merken?

Wähle dazu einen Satz aus deinem Leben, ein Dir geläufiges Zitat oder eine Zeile aus Deinem lieblings Songtext.
Nehmen wir mal an, mein Lieblings-Song wäre «My Way» von Frank Sinatra. Da lautet die erste Zeile: «And now the end is near And so I face the final curtain».

Nun nehmen wir da jeweils nur die Anfangsbuchstaben:
And now the end is near And so I face the final curtain

Das wäre dann: «AnteinAsIftfc»
Das schaut doch schon einmal ziemlich kryptisch aus.

Nun ergänzen wir dieses Passwort mit Zahlen und Sonderzeichen, daraus ergäbe sich etwas wie Zum Beispiel: «$Antein15AsIftfc!» – Bingo, wir haben ein sicheres Passwort

Welchen Passwort-Manager soll ich nutzen?

LastPass
Seit 2008 gibt es das Passwort-Manager-Tool LastPass, das mittlerweile der amerikanischen Softwarefirma LogMeIn gehört. LastPass ist auf die Speicherung und Verwaltung aller Passwörter ausgelegt, die Sie bei Ihren täglichen Online-Aktivitäten benötigen. LastPass ist meine Wahl und ich nutze diese Software seit Jahren.

KeePass
Ein sehr empfehlenswerter Passwort-Manager ist die 2003 veröffentlichte Open-Source-Lösung KeePass. Dieser Passwort-Manager ist keine Cloud-Lösung. Um die Software zu nutzen, müssen Sie es entweder auf dem gewünschten System installieren oder als portable Variante auf einen USB-Stick kopieren.

1Password
Die kostenpflichtige Anwendung ist für die Desktop-Systeme macOS und Windows und die mobilen Betriebssysteme Android und iOS verfügbar. Dank Browser-Extensions für Google Chrome, Opera, Firefox und Safari können Sie 1Password aber auch auf anderen Plattformen nutzen.

Dashlane
2012 veröffentlichte das US-amerikanische Unternehmen Dashlane sein Passwort-Tool, das heute zu den erfolgreichsten Lösungen auf dem Markt zählt. Man kann die Software in einer kostenfreien Version mit eingeschränktem Funktionsumfang nutzen oder zu einer kostenpflichtigen Premium-Variante aufwerten.

Vielen Dank für Ihr Feedback

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bisher noch keine Kommentare