Change Your Password Day

Tipps für starke Passwörter

LinkedInXingPocketWhatsAppFlipboard

Am 1. Februar findet wieder der internationale “Change Your Password Day” statt. Für das HPI Anlass, an die wichtigsten Regeln zur Erstellung starker Passwörter und ihre Bedeutung zu erinnern. 

“Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen,” so HPI-Direktor Professor Christoph Meinel. Insbesondere die weit verbreitete Nutzung schwacher Passwörter und die Mehrfachnutzung von Passwörtern für sehr viele unterschiedliche Dienste sei überaus leichtsinnig, wenn man bedenke, welche Schäden dadurch entstehen könnten.

Anzeige

Die wichtigsten Regeln zur Erstellung starker Passwörter:

  • Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
  • Das Passwort sollte möglichst viele verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
  • Keine Begriffe aus dem Wörterbuch oder andere “sinnvolle” Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem “Wörterbuchangriffe” üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. “Adobe”) verwenden. Diese Daten könnten leicht erraten werden.
  • Wenn möglich, die 2-Faktor-Authentifizierung nutzen.
  • Passwortmanager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter

Ob man selbst schon einmal Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck sehr leicht und kostenlos überprüfen. Jeder Internetnutzer kann unter https://sec.hpi.de/ilc durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.

https://hpi.de/


Anzeige

Artikel zu diesem Thema

19. Januar 2022
Fünf Trends bei der Netzwerkkonnektivität für das Jahr 2022
13. Januar 2022
Empfehlungen für PAM im Hotellerie- und Gastgewerbe
6. Dezember 2021
Alle Jahre wieder: Black Friday Shopper im Fadenkreuz von Hackern

Weitere Artikel

Cyber & Cloud Security
Deutsche Industrie: Zunahme von Cyberbedrohungen bei Geräten
Cyber & Cloud Security
Desinformationskampagnen und KI: Herausforderungen und Abwehrstrategien
Cyber & Cloud Security
Kritische Sicherheitslücke in Palo Alto Networks Firewalls
Cyber & Cloud Security
SentinelOne will mit “Purple AI” IT Security vereinfachen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.