7 Tipps für sichere Passwörter und Accounts – SecureSafe

Passend zum Data Privacy Day haben wir gute Tipps für sichere Passwörter.

Wie viele neue Passwörter haben Sie wohl in Ihrem Leben angelegt? Und wie häufig haben Sie eines eingegeben, um sich bei einem Dienst oder einem Gerät anzumelden? Unzählige Male. Es ist so alltäglich, dass wir diese Fragen unmöglich beantworten können.

Zugleich stehen Passwörter in vielen Fällen als zentraler Sicherheitsfaktor zwischen wertvollen Daten und einem Angreifer. Umso wichtiger, dass sie gut gewählt sind.

Was Passwörter unsicher und angreifbar macht

Ein wesentlicher Nachteil des Passwort-Prinzips ist, dass sie zwingend beim Anbieter gespeichert sein müssen – hoffentlich in einer ausreichend verschlüsselten Form. Fehler passieren allerdings und nicht jeder leistet sich einen so hohen Sicherheitsstandard wie wir ihn bei DSwiss haben. Und so gelangen ungesicherte oder ungenügend geschützte Passwörter regelmässig in die falschen Hände. Die Seite Identity Leak Checker schaut beispielsweise, ob Ihre E-Mail-Adresse in Listen zu finden ist, die Hacker veröffentlicht haben.

Aber selbst, wenn die Passwörter sicher abgelegt sind, können sie mit entsprechendem Mehraufwand doch gestohlen werden, zum Beispiel durch Social Engineering oder Phishing. Da nützen weder die beste Verschlüsselung noch das perfekt gewählte Passwort etwas, wenn man die Zugangsdaten freiwillig herausgibt. Das gilt ebenso, wenn eine Schadsoftware alle Tastatureingaben abfängt, inklusive des Bankkonto-Logins.

Zugleich stellt sich immer wieder heraus, dass viele Nutzer trotz jahrelanger Aufklärung keine sicheren Passwörter benutzen. »123456« taucht regelmässig in Datenlecks auf. Oder es wird zwar ein sicheres Passwort genutzt, aber aus Bequemlichkeit mehr als einmal verwendet. Das Problem: Gelangt es durch nur einen einzigen Hack ans Licht der Öffentlichkeit, sind alle anderen Zugänge mit demselben Passwort ebenfalls in Gefahr.

7 Tipps für sichere Passwörter und Accounts

1. Je länger das Passwort, desto besser. Dadurch werden Angriffsmethoden erschwert, die das Passwort automatisiert erraten wollen. Jede zusätzliche Stelle ist wertvoll.
2. Wählen Sie für jede Plattform ein eigenes Passwort. Sollte ein Passwort geknackt werden, ist nur ein Login betroffen.
3. Nutzen Sie keine Wörter, die sich im Lexikon finden. Hacker gehen sie automatisiert in Windeseile durch. Für die manuelle Eingabe ist es hilfreich, wenn Sie beliebige Silben aneinanderreihen. Dies ist einfacher abzutippen.
4. Sonderzeichen, Zahlen sowie Gross- und Kleinbuchstaben sind eine gute Idee. Denn auch das erschwert das maschinelle Erraten des Passworts, weil sich die Kombinationsmöglichkeiten der möglichen Zeichen erhöht.
5. Nutzen Sie eine Zwei-Faktor-Authentifizierung.
6. Geben Sie inkorrekte oder komplexe Antworten zu »Sicherheitsfragen«, die wirklich nur Sie kennen können. Sie müssen sich daran natürlich noch erinnern können. Aber wenn Sie hier Antworten geben, die sich von anderen leicht erraten oder im Netz finden lassen, ist die Sicherheit gleich null.
7. Nutzen Sie als Ersatz-Mail-Adresse für die »Passwort vergessen«-Funktion eine, die Sie nur für diesen Zweck einrichten und die nirgends sonst bekannt ist.

Schlusswort

Im Zentrum der Passwortsicherheit sind die Regeln 1 und 2: Nutzen Sie lange Passwörter und jedes nur 1x. Wir empfehlen deshalb die Verwendung eines Passwort-Managers. Der kann nicht nur sichere Passwörter vorschlagen, sondern auch bequem und geschützt abspeichern. Dadurch kommen Sie gar nicht erst in Versuchung, simple Passwörter zu nutzen oder sie gar wiederzuverwenden. Wir bieten einen solchen Passwort-Manager im SecureSafe an.