Kein 123456 mehr: So generiert ihr sichere Passwörter & schützt sie vor Passwort-Leaks – Tipps von Experten
Obwohl es eine ganze Reihe von Alternativen gibt, ist die Kombination aus Benutzername und Passwort bis heute die mit Abstand populärste Methode zum Login in Dienste und Plattformen aller Art. Doch wie die gerade erst veröffentlichte Liste der beliebtesten und schlechtesten Passwörter der Deutschen gezeigt hat, macht es einige Nutzer den Angreifern unnötig leicht. Heute geben wir euch einige Tipps, wie sich der Umgang mit Passwörtern absichern lässt.
Glaubt man den seit Jahren immer wieder veröffentlichten Statistiken, dann verwendet ein Großteil aller Nutzer unsichere Passwörter, die ein Angreifer im Schlaf knacken und sehr große Erfolge haben wird. Das ist allerdings nur die halbe Wahrheit, denn weil die tatsächlich sicheren Passwörter nicht in einer Topliste auftauchen können, wird es sich auch in 100 Jahren noch ergeben, dass die Klassiker wie 123456 ganz oben auf der Liste stehen. Mehr dazu findet ihr in diesem Artikel.
Aber auch wenn die Toplisten somit eher bedeutungslos sind, kann man trotzdem davon ausgehen, dass viele Menschen unsichere Passwörter wählen – zumeist aus Bequemlichkeit. Kann man machen, aber dann muss man sich nicht wundern, wenn die Onlinekonten gehackt werden – in einigen Fällen mit bösen Folgen für die Betroffenen. Dazu kommt, dass ein einmal verwendetes Passwort gerne an vielen anderen Stellen verwendet wird, weil es so schön leicht zu merken ist – schwerer Fehler.
Und wer unbedingt seinen zweiten Vornamen oder das Geburtsdatum als Passwort verwenden will, der sollte wenigstens die Zwei-Faktor-Authentisierung überall dort aktivieren wo es nur geht und somit sicherstellen, dass kein Fremder diese Logins verwenden kann.
Das Hasso-Plattner-Institut hat nicht nur die beliebtesten Passwörter der Deutschen gekürt, sondern auch eine Reihe von Tipps zusammengestellt, wie sich die Passwort-Sicherheit erhöhen lässt. Für viele ein alter Hut und selbstverständlich, vielen anderen helfen solche Tipps aber sicher weiter. Deswegen hier einfach die ungefilterte Liste mit Tipps.
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren wenn möglich
Bei der Verwendung von Sonderzeichen sollte man aufpassen. Sie können die Sicherheit zwar stark erhöhen, aber bei schlecht konfigurierten Webseiten oder bspw. im Ausland oder falschen Zeichensätzen für Probleme sorgen. Verzichtet also am besten drauf – mein ganz persönlicher Tipp.
» Von 123456 bis abcdef: Das sind die häufigsten und schlechtesten Passwörter der deutschen Nutzer
» Google Chrome: Autofill bekommt eine völlig neue Oberfläche für Passwörter, Adressen & Kreditkarten
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Halt der typische Unsinn, der völlig an der Nutzerrealität vorbeigeht. Haben die sich mal gefragt, *weshalb* Normalnutzer so handeln?
Meine regelmäßigen Hindernisse für den Normalo, als jemand, der seit Anbeginn im Internet ist und über die Jahre so um die zwei- dreihundert Nutzerkonten für die verschiedensten Dinge verwendet:
1. „Ihr Passwort hat mehr als 12 Zeichen“
2. „! ist kein Sonderzeichen, verwenden Sie ein anderes“
3. Tippfehler, weil man die Eingaben nicht sieht.
4. Passwortmanager erfordern erweitertes Wissen, Datensicherungen, und sollten über alle gängigen OS Plattformen bei PC und Mobile vorhanden sein, samt Browserplugins für alle gängigen Browser, und garantierten Langzeitsupport. Exportmöglichkeiten nicht vergessen.
5. Die Leute schreiben sich bei Einrichtung von Konten nichts auf, machen falsche Angaben, oder der eine Partner arbeitet mit den Daten des anderen, Wiederherstellungsdaten werden nicht angelegt, Notizen unleserlich oder werden irgendwann entsorgt.
Was diese Schlaumichel in ihrem Elfenbeinturm vermutlich nie schnallen werden: Usability ist alles. Würdet ihr euere Haustür und alle Türen dahinter so absichern, wie emfohlen?
Grundsätzlich muss bei den Unternehmen im Internet endlich mal eine saubere und freie Methode durchgesetzt werden, sonst wird das Gewurstel nie enden.