Über den Twitter Post des Blogmagazin zu diesem Bericht – 10 Tipps zu sicheren Passwörtern – habe ich meinen Unmut darüber kundgetan, zum einen weil ich einige beschriebenen Methoden, heute im Jahre 2022 für falsch halte, wobei es mich wohl nur bei zwei, drei Punkten getriggert hatte. Die Punkte 2 und 3 (keine Passwörter aus dem Lexikon, für alle wichtigen Dienste andere Passwörter) sind im Kern richtig, Punkt 4 ist sehr gut ausgearbeitet (Merksätze verwenden)! Punkt 5 würde ich heute so nicht mehr empfehlen (Passwortvarianten). Die Regel 6 finde ich sollte heute für alles gelten (Besonders sichere Passwörter für kritische Systeme). Punkt 9 halte ich wie Punkt 1 für falsch, den wenn ein Notfall vorliegt ist es schon zu spät, hier gilt Vorsorge statt Nachsorge.
Passwörter schützen unsere Privatsphäre, das ist das höchste Gut was wir in der digitalen Welt besitzen. Das Thema müsste ich gesondert beschreiben! Dabei sollten Passwörter, egal in welchem Bereich so gewählt werden, dass sie weder einfach sind, erkennbar oder einem logischen Muster folgen. Beliebt bis heute sind Passwörter wie, Mama4711, das war vor Jahren mal als sicherangesehen, es hat doch einen Großbuchstaben und eine Mixtur aus Buchstaben und Zahlen…
Genau, verwendet wird der erste Buchstabe groß, was in DE schon jeder automatisch macht, und dann die Nummer die bekannter ist als der Gift Notruf, das dauert keine zwei Stunden bis das ein Hacker raus hat.
Aber was ist den heute in sichereres Passwort, und wo sollte ich es verwenden?
Die meisten Accounts die gehackt werden, sind die privaten Accounts, denn dort wird aus Unwissenheit und Sorglosigkeit gehandelt und Datensicherheit wird nicht sehr beachtet, obwohl viele es aus dem Berufsleben anders kennen.
Wie gehen Hacker vor? Entweder nutzen diese technische Schwachstellen in der Software oder Hardware aus, setzen Schadsoftware wie Viren ein, oder versuchen eben an das Passwort zu gelangen oder einen gleichwertigen Zugang.
Ihr Passwort kann das sicherste der Welt sein, wenn Sie den Umgang und die Methoden der Hacker nicht beachten, mit denen sich Hacker sich diese Infos beschaffen, können Sie es gleich bleiben lassen.
Beispiel: Er sendet Ihnen eine E-Mail, mit einem Link zum Login, diese Login Maske sieht aus wie die von Twitter und die E-Mail sieht sehr vertrauenswürdig aus und der Absender sieht auch vertraut aus. Sie klicken drauf und geben Ihr zu dem Zeitpunkt sicherstes Passwort der Welt ein. Wie Sie sehen, wenn Sie nicht aufpassen, bringt auch das sicherste Passwort nichts. Genauso ist es mit dem Datenschutz aus, ein Link hinter einem Bild versteckt und Zack kann man Ihre IP orten….
Das ist natürlich eine Methode mit der man oft am Ende versucht Zugriff auf ein System zu erhalten, meist reicht es aus zu raten, den viele verwenden sehr einfacher Passwörter oder eben oft das gleiche mehrfach.
Viele setzen auch auf Kombinationen wie den Einsatz von Leetspeak, aber auch das ist nur eine kurze Frage der Zeit bis man es raushat welches Muster das Ziel verwendet
M@c800kA!r (MacBookAir) Das Passwort hat alles was Webseiten fordern;
- Großbuchstaben M & A
- Sonderzeichen @ & !
- Zahlen 8 0 0
- Kleinbuchstaben c & k & r
Aber es ist ein Wort MacBook Air. Wenn das aber aus dem Zusammenhang gerissen wird wie:
IrjdT%$l@Ör/2jhuz%&%Y
Ist das sehr sicher, da ich mir das aber nicht merken kann verwende ich einen Passwortmanger und aktiviere zusätzlich noch die Zweifaktor Authentifizierung.
Passwortmanager oder ein Passwortsafe ist in einer verschlüsselten Datei, zu der nur ich den Zugang kenne und habe. Allerdings: wenn ich das verliere ist es vorbei. Daher sind hier Backups zu beachten, und zwar nicht in der Cloud von Apple oder Google.
Sichern Sie vor allem Ihr wichtigstes E-Mail Konto so ab, den über das lassen sich alle anderen Passwörter in Zweifelsfall herstellen. Und hier ist die Zweifaktor Authentifizierung elementar, am besten über eine App die einen Token auf Ihrem Mobilgerät erzeugt – und natürlich ist diese App auf dem Mobiltelefon ebenfalls gesichert mit einem Passwort.
Gerade wenn Anbieter Wiederherstellungsfragen bieten wie Windows zum Beispiel „Wo wurden Sie geboren?“ Dann geben Sie da nicht an, wo Sie wirklich geboren wurden sondern irgendeine Fantasie Antwort die nur Sie kennen. Also nicht Berlin sondern als Beispiel wieder eine kryptische wie J8hdz$45. Diese speichern Sie wieder in Ihrem Passwort Safe, so müssen Sie sich nur dieses eine Passwort merken.
Eine Gute Quelle die hier unterstützend herangezogen werden kann ist die Seite des bis.bund.de
Passwort Tipps
- Überall ein anderes Passwort verwenden
- Machen Sie das Passwort so lang, wie der Dienst es zulässt
- Erstellen Sie Passwörter, die zufällige Anordnungen sind
- Passwortmanager verwenden
- Passwörter Regelmäßig erneuern zwischen 6 Wochen und 3 Monaten maximal
- Keine Namen der Familienmitglieder, Freunde, verwenden, Geburtstage, Telefonnummern, Kennzeichen usw.
- Zwei Faktor Authentifizierung unbedingt verwenden
- Immer zufällig Kombinationen wählen
Software Empfehlungen
Als Passwortmanager ist Bitwarden empfehlenswert, da er auf allen gängigen Betriebssystemen und mit vielen Browser Anwendungen kompatibel ist so wie auf den Mobilen Betriebsystemen Android und IOS verfügbar.
Für die 2FA (Zwei Faktor Authentifizierung) ist Authy zu empfehlen, von Google ist an dieser Stelle abzuraten.
Dieser Gastbeitrag wurde vom twitter Nutzer @Linzgaurider geschrieben.