Anzeige

Anzeige

Passwortmanagement

Spoiler gleich vorweg: Die Regel, sein Passwort in kurzen Abständen und ohne konkreten Anlass zu ändern, ist der Datensicherheit eher abträglich und somit ein Anachronismus.

In einem Leifaden des BSI heißt es demnach nur noch „Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“ – und eben nicht pauschal einmal im Monat.

Viel entscheidender für die Sicherheit ist es, dass das gewählte Passwort „stark“, also schwer zu erraten ist. Denn Cyberkriminelle nutzen häufig Brute-Force Methoden und probieren in kürzester Zeit abertausende der gängigsten Passwörter durch – und haben damit leider immer noch zu oft Erfolg, da viele Nutzer einfach zu merkende Passwörter wählen. „Diese Kennwörter probieren Kriminelle als erstes aus, wenn sie in Online-Konten und Nutzeraccounts in Firmennetzwerken eindringen wollen. Und sie tauchen mit schöner Regelmäßigkeit immer wieder in Listen auf, die Titel tragen wie ‚Die 10 schlechtesten Passwörter‘“ sagt dazu Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Hier sind die fünf Top-Tipps, wie man ein sicheres Passwort konzipiert:

  1. Es sollte lang sein. Jedes zusätzliche Zeichen erhöht die möglichen Kombinationen exponentiell und macht ein Erraten mittels Brute-Force praktisch unmöglich. Weiterhin sollte das Passwort nicht im Wörterbuch stehen, denn diese probieren Angreifer als erstes aus.
  2. Niemals das gleiche Passwort für mehrere Zugänge verwenden. Cyberkriminelle nutzen häufig „Credential Stuffing“ und testen alle bereits gestohlene Passwörter durch.
  3. Es sollte möglichst komplex sein und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthalten. Mit jedem Sonderzeichen erhöhen sich die kombinatorischen Varianten enorm, was weiteren Sand ins Getriebe von Brute-Force-Attacken streut.
  4. Es sollte weder weitergegeben, noch notiert werden. Daher sollte man ein System haben, nach dem man es sich gut merken kann. Gerne genutzt werden die Anfangsbuchstaben von Sätzen, analog zu „Mein Vater erzählt mir jeden Sonntag…“ oder ähnlichen Eselsbrücken.
  5. Will man ganz sicher gehen, nutzt man einen zweiten Faktor zur Authentifizierung. Das schützt nämlich auch vor unberechtigtem Zugriff, sollte das Passwort doch einmal in die falschen Hände geraten.

 https://www.gdata.de/


Artikel zu diesem Thema

Cybercrime
Apr 20, 2021

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge…
Credential Stuffing
Jan 08, 2021

Credential Stuffing: Online-Betrug stoppen

Innerhalb von 24 Monaten beobachtete Akamai im eigenen Kundenstamm 85,4 Mrd. schädliche…

Weitere Artikel

Digitale Identität

EUid: Bürger sollen sich europaweit mit digitaler Identität ausweisen

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.
PKI

Cloud-basierte PKI-Lösungen sind auf dem Vormarsch

Immer mehr Unternehmen kehren kostenintensiven On-Premises-PKI-Systemen den Rücken und setzen stattdessen auf leicht skalierbare und flexible Cloud-Lösungen. HID Global erklärt die Vorteile Cloud-basierter PKI-Lösungen.
Password

Mehrheit der Deutschen zu leichtsinnig beim Passwortschutz

In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert: Inzwischen ist ein Drittel (33%) bei bis zu 20 Online-Diensten mit Nutzername und Passwort registriert. Gegenüber dem Vorjahr (18%) ist dies fast eine Verdoppelung.
Passwortsicherheit

Unternehmen erfüllen nicht die Login-Erwartungen der Verbraucher

Online-Einkäufe, Abwicklung von Bankgeschäften oder Musik- und Videostreaming: verstärkt durch die Pandemie loggen sich Verbraucher täglich über unzählige Portale ein, um auf bestimmte Services zugreifen zu können.
RSA

RSA ist tot – wir wollen es nur nicht wahrhaben

Eine der typischen Eigenschaften des Internets ist die Geschwindigkeit mit der es sich weiterentwickelt. Die freundliche AOL-Stimme, die uns früher mit „Sie haben Post“ begrüßte, wirkt heute wie ein Relikt aus längst vergangenen Zeiten. Warum aber verlässt…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.