Anzeige

Passwortmanagement

Was tun mit den Passwörtern? Regelmäßig ändern oder lieber einmal auf Nummer sicher gehen? Der „Ändere dein Passwort“-Tag, der jährlich am 1. Februar stattfindet, soll User dazu anhalten, ihre Passwörter regelmäßig zu wechseln.

Doch angesichts der Vielzahl an Passwörtern, die der durchschnittliche User mittlerweile verwalten muss, ist das schlichtweg unrealistisch. Nevis, ein Schweizer Unternehmen für Identity and Access Management, gibt Tipps, die besser wirken.

Das Ziel des „Ändere dein Passwort“-Tags, der 2012 von der Website Gizmodo anlässlich eines spektakulären Webshop-Hacks in den USA aus der Taufe gehoben wurde, ist ehrenwert, aber nicht wirklich realistisch: Im Laufe der Zeit sammeln sich selbst bei mäßig internetaffinen Menschen Dutzende, wenn nicht hunderte Passwörter an. Stromanbieter und Internetprovider verlangen sie für den Login auf ihre Kundenportale ebenso wie Social Media-Plattformen und Foren, Webmail-Dienste und die Heerschar der Onlineshops. Wer hier regelmäßig alles ändern möchte, sollte viel Zeit, Geduld und Leidensfähigkeit mitbringen – oder lässt es besser gleich ganz: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jedenfalls schon Anfang 2020 die Empfehlung zum regelmäßigen Passwortwechsel aus seinem Kompendium zum IT-Grundschutz gestrichen. Besseren Schutz gewährleisten fünf einfache Grundregeln: 

1. Verwenden Sie jedes Passwort nur einmal

Wiederverwendung macht bei Pfandflaschen Sinn, bei Passwörtern ist sie schlicht fehl am Platz. Wer jedes Passwort nur einmal vergibt, muss sich weniger Sorgen machen, falls eines doch in falsche Hände gerät. Das passiert schneller als gedacht: Der Identity Leak Checker des Hasso-Plattner-Instituts verzeichnet aktuell sagenhafte zwölf Milliarden bei Cyberangriffen erbeutete und von den Hackern veröffentlichte Nutzerkonten.

2. Ändern Sie nur unsichere Passwörter

Eine regelmäßige Passwortänderung verleitet eher dazu, ein zu kurzes, unsicheres Passwort zu verwenden und beispielsweise von „blume0815“ zu „blume0816“ zu wechseln. Anders ist es zwar, nur leider nicht sicherer. Wer solche Exemplare noch im Passwort-Fundus hat, sollte besser sogleich Tipp drei beherzigen.

3. Wählen Sie ein sicheres Passwort

 Wann immer möglich, sollten dabei Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zum Einsatz kommen. Auch die Länge des Passworts ist entscheidend: Bei 20 bis 25 Zeichen reichen bereits zwei Zeichenarten aus – ideal, um sich beispielsweise einen Satz als Passwort zu merken. Ist das Passwort nur acht bis zwölf Zeichen lang, sollten alle vier Zeichenarten genutzt werden.

4. Nutzen Sie Passwortmanager

 Nur die wenigsten Menschen sind so geübte Gedächtniskünstler, dass sie sich Dutzende Passwörter im Kopf merken können. Zettel, Textdateien und ähnliches sind keine ideale Aufbewahrungslösung, können sie doch verloren gehen oder Unbefugten in die Hände fallen. Greifen Sie besser gleich zu einem Passwortmanager, mit dem sich alle Daten sicher verschlüsseln und aufbewahren lassen. Neben zahlreichen kommerziellen Lösungen hat sich auch die Freeware KeePass im Alltag bewährt. Die Entschlüsselung erfolgt über ein Masterpasswort, das zusätzlich durch den Einsatz einer Schlüsseldatei – beispielsweise auf einem USB-Stick – oder eines speziellen Hardwaretokens verstärkt werden kann.

5. Nutzen Sie Zwei-Faktor-Authentisierung

Viele Onlinedienste bieten mittlerweile die Möglichkeit, das Passwortverfahren durch eine zusätzliche Zwei-Faktor-Authentisierung zu ergänzen. Nach der Eingabe des Passworts muss beispielsweise ein SMS-Code eingegeben werden, der automatisiert ans Mobilgerät des Nutzers gesandt wird. Darüber hinaus setzen sich passwortfreie Authentisierungs-Verfahren wie Face ID oder Fingerabdruck immer mehr durch. Wann immer sich die Möglichkeit bietet, sollten Sie diese Optionen aktivieren, da sie die Sicherheit Ihrer Accounts weiter erhöhen.



Bequemlichkeit ist der falsche Weg

Wer wirklich noch unsichere Passwörter vom Schlage eines „123456“ oder „qwertz“ nutzt, sollte den „Ändere dein Passwort“-Tag zum Anlass nehmen, dieses Einfallstor für Cyberkriminelle zu schließen. Für alle anderen gilt: Ständige Wechsel sind nicht nötig, wenn das Passwort lang genug ist und eine sinnvolle Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zum Einsatz kommt. Wann immer sie angeboten wird, sollte außerdem die Zwei-Faktor-Authentisierung oder ein passwortfreies Login-Verfahren aktiviert werden.

https://www.nevis.net/de/

 


Artikel zu diesem Thema

Hackerangriff
Jan 18, 2021

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden…
Passwort
Dez 30, 2020

Die größten Passwort-Sünder 2020

Dashlane, der Passwort- und Online-Identitätsverwaltungsdienst, veröffentlicht die…
Online-Shopping
Okt 07, 2020

Online-Shopping Trends in Zeiten von Corona

Eine neue Studie des Software-Review-Portals Capterra untersuchte, wie sich das Online…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…
Phishing

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht erst seit gestern. Viele Internetnutzer sind daher mittlerweile in der Lage zu erkennen, dass es sich um Betrug handelt. Allerdings werden die Angriffe immer ausgefeilter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.