Faul oder einfallslos? Unsere Passwörter sind lahm und leicht zu knacken!

Die Nachrichten über Datenleaks, fiese Malware und zerstörerische Hacks reißen nicht ab. In vielen Fällen sind User mitverantwortlich, da sie ihre Daten nicht ausreichend schützen. Erstens geben wir viel zu viel preis und zweitens verwenden wir zu unsichere Passwörter für all unsere Accounts. Und mittlerweile sind das doch ziemlich viele.

Um für jeden Dienst ein eigenes Passwort zu nützen, müssen wir uns vermutlich bis zu 20 sichere Kreationen einfallen lassen. Wie sieht ein gutes Passwort überhaupt aus? Jedenfalls kannst du es nicht im Passwort Generator finden.

In der Kürze liegt die Würze? Passwörter knacken ist einfacher als man glaubt!

Nein! Keine einfachen Kombinationen! Diese Information sollte jetzt bis zu den naivsten Usern durchgedrungen sein, aber trotzdem wird es zum Teil noch so gehandhabt. Warum? Weil es eben so schön einfach ist. 12345678 ist doch so leicht einzugeben oder doch lieber iiiiiiiii? Jetzt hab ich’s. Wie wär’s mit abcdefgh? Das kann sich dann auch noch der Opa merken wenn er schnell deine E-Mails checken muss um die Meldebestätigung nochmal auszudrucken. Auf gar keinen Fall!  Es ist leicht für dich? Dann ist es auch leicht für andere. Logische Zahlen- oder Buchstabenreihen gilt es zu meiden. Deinen Geburtstag kann dank Facebook mittlerweile auch ein Fremder herausfinden – bitte lass also auch von dieser Idee die Finger.

Und die Länge ist doch wichtig

Niemand hat Lust jedes Mal 20 Zeichen einzugeben, wenn er schnell etwas nachschauen will. Aber das ist die sicherste Lösung. Kurze Passwörter sind nicht sicher. Das absolute Minimum sind ohnehin 8 Zeichen, 12 sind schon viel besser und am besten wären 20 Zeichen – zumindest für ganz wichtige Accounts.

Bloß kein Universalpasswort nützen!

Du hattest eine sehr brillante Idee für ein wirklich sicheres Passwort, das niemand knacken kann? Du kannst es dir auch noch merken. Gratulation! Komme jetzt bloß nicht auf die Idee, dieses geniale Passwort für all deine Accounts zu verwenden. Das kann nicht oft genug betont werden. Im Falle des Falles, dass es doch nicht so unknackbar war, hat jemand alle deine Accounts in der Hand und somit die Kontrolle über dein Leben.

Ich hab eh nichts zu verbergen

Das ist immer wieder zu hören. Doch! Du hast etwas zu verbergen. Mithilfe deiner Passwörter können deine Kontodaten erforscht und dein Bankkonto abgeräumt werden. Ein Hacker kann auch auf peinliche Fotos oder deinen Browserverlauf zugreifen und dich damit erpressen.

Lass dir etwas einfallen

Und verwende dabei bloß kein Wörterbuch. Diese Regel wird immer wieder empfohlen. Das Passwort soll nicht im Wörterbuch zu finden sein und auch in keiner Passwortliste stehen. Immer wieder werden auch Sammlungen entdeckt, die Millionen von Passwörtern enthalten wie erst kürzlich im Fall von Collection 1 und Collection 2-5. In so einer Liste sollte es nicht enthalten sein. Unbedingt Groß- und Kleinbuchstaben verwenden! Auch Sonderzeichen erhöhen die Sicherheit.

Wenn der Hacker dir nicht das Handy wegreißt

Zwei-Faktor-Authentifizierung kann dich schützen. Wie der Name schon sagt, gibt es bei diesem System zwei Elemente, die dich und deine Daten schützen. Es gibt ein Passwort und einen weiteren Code, der dir zum Beispiel per SMS geschickt wird. Wenn der Hacker also nicht gerade neben dir sitzt und dir das Handy wegreißt, bist du auf der sicheren Seite.

Fazit

Passwörter sind leicht zu knacken!
Passwörter sind leicht zu knacken!

Wenn es um unsere Sicherheit geht, sollten wir wirklich unser Bestes geben. Es ist nicht unmöglich, ein sicheres Passwort zu erfinden. Auch für 20 verschiedene Accounts. Zahlen und Buchstaben, mindestens 12 Zeichen, keine Geburtsdaten oder einfache Kombinationen. Das Passwort sollte in keinem Wörterbuch zu finden sein. Einzigartig und gut. Das kann man sicher natürlich dann nicht mehr so leicht merken. Am besten zu jedem Passwort eine Eselsbrücke bauen. Dazu gibt es Tipps beim Gedächtnistrainer. Im Notfall irgendwo aufschreiben, aber nicht in deinen Notizen am PC oder auf dem Smartphone. Ein ganz normaler Zettel reicht. Ein Stift und fertig.

Das ist natürlich nur sicher, wenn niemand Zugang zu diesen Informationen hat. Wenn dir das zu mühsam ist, einfach einen empfehlenswerten Passwortmanager verwenden. Laut einigen Experten ist dies die zweit sicherste Methode. Sie kommt gleich nach digitaler Abstinenz. Schütze deine Daten!

Quelle: heise.de; Foto: pixabay.com


Erstellt am: 3. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Fußball-EM 2024 in Deutschland: So verfolgt ihr alle Spiele live im TV und Stream im Ausland

Nur noch ein Tag bis zum Start der Fußball-Europameisterschaft 2024 in Deutschland. Hier erfahrt ihr, auf welchen Sendern ihr das Turnier im Fernsehen und per Live-Stream verfolgen könnt. Endlich ist es soweit: Die EM 2024 im eigenen Land steht bevor. Die deutsche Nationalmannschaft hofft auf ein besseres Abschneiden als in den letzten Turnieren. Doch mit Teams wie England, Frankreich und Portugal warten starke Gegner in den anderen Gruppen. Vom 14. Juni bis zum 14. Juli könnt ihr nahezu täglich Spitzenfußball ...
Weiterlesen …
Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Das versehentliche Leak: Einblick in Googles Suchmaschinenmechanismen

Ein versehentliches Leak ermöglichte einen seltenen Einblick in Googles Suchmaschinenmechanismen, üblicherweise streng geheim gehalten. Ein US-Unternehmer enthüllte, dass Google unwissentlich Tausende von Seiten mit Dokumentationen zur Suchtechnologie öffentlich zugänglich gemacht hat, potenziell wertvolle Erkenntnisse für die SEO-Branche bereitstellend. Die veröffentlichten Informationen umfassen Details zur „Content Warehouse API“ von Google mit über 14.000 Attributen zur Gewichtung von Suchergebnissen. Inhaltsverzeichnis Rand Fishkins Entdeckung: Ein Einblick in die Hintergründe des Leaks Obwohl die genaue Gewichtung unbekannt bleibt, schwieg Google bisher zu dem Vorfall ...
Weiterlesen …
/ / Allgemein
Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

Hackerangriffe auf Check Point VPNs zur Infiltration von Unternehmensnetzwerken

In einer aktuellen Warnmeldung informierte das Unternehmen Check Point, dass Bedrohungsakteure gezielt Check Point Remote Access VPN-Geräte angreifen, um in Unternehmensnetzwerke einzudringen. Schwachstellen in der Authentifizierung Die Remote Access-Funktion ist in alle Check Point Netz-Firewalls integriert und kann entweder als Client-to-Site VPN für den Zugang zu Firmennetzwerken über VPN-Clients oder als SSL VPN-Portal für den webbasierten Zugriff konfiguriert werden. Check Point berichtet, dass die Angreifer Sicherheits-Gateways mit alten lokalen Konten ins Visier nehmen, die unsichere Passwort-Authentifizierungen nutzen. Diese sollten durch ...
Weiterlesen …
Wird geladen...