Masterpasswort: Warum es besonders stark sein muss und wann Sie es ändern sollten

LinkedInXingPocketWhatsAppFlipboard

Ein Masterpasswort ist nicht nur ein weiteres Kennwort unter vielen – es ist das eine Passwort, mit dem Sie Zugriff auf Ihren Passwortmanager erhalten. Sie können sich damit in Ihre Online-Accounts einloggen, um auf Ihre persönlichen Daten und Ihr gesamtes digitales Leben zuzugreifen.

Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass Sie Wörter in einzigartiger Weise kombinieren. Je länger das Passwort, desto sicherer ist es. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s“ lässt sich beispielsweise leicht merken – aber Hacker können sie nur schwer knacken.

Anzeige

Wenn Sie sich regelmäßig neue Passwörter ausdenken und merken müssen, sind sie zu schwach. Daher gilt: Verwenden Sie ein sehr starkes Masterpasswort, und ändern Sie es nur aus folgenden Gründen:

  1. Das Gerät, mit dem Sie sich in Ihren Passwortmanager eingeloggt haben, ist mit Spyware oder anderer Malware infiziert. Wenn die Möglichkeit besteht, dass die bösartige Software Ihr Masterkennwort erbeutet hat, aktualisieren Sie es so schnell wie möglich von einem vertrauenswürdigen Gerät.
  2. Bei einem Phishing-Versuch wurden Sie dazu gebracht, Ihr Masterpasswort weiterzugeben.
  3. Sie haben andere Gründe für die Annahme, dass Hacker Ihr Passwortmanager-Konto kompromittiert und/oder Ihr Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken die Cyberabwehr 

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit, Sie sollten es aber zusammen mit weiteren Methoden verwenden, um die genannten Szenarien zu verhindern. Wenn Sie die folgenden Schutzmaßnahmen ergreifen, kann dies Hacker und Spammer von Ihren Konten und persönlichen Daten fernhalten:

  • Nutzen Sie einen Passwortgenerator. Der Passwortgenerator erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es Ihnen, Passwörter im Passwortmanager zu ersetzen.
  • Speichern Sie alles in Ihrem Passwortmanager. Ein Passwortmanager wie beispielsweise der von LastPass ist Ihr digitaler Tresor, der Ihre Daten durch starke Verschlüsselung schützt. Solange nur Sie Ihr Masterpasswort kennen, haben Sie – und wirklich nur Sie – Zugriff auf die Daten.
  • Schützen Sie sich vor Phishing. Machen Sie sich mit den Anzeichen von Phishing-Angriffen vertraut. Ein Passwortmanager meldet Sie außerdem nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Nutzen Sie MFA also überall, wo es möglich ist – insbesondere bei Ihren E-Mail-, Bank- und Kreditkartenkonten.
  • Überwachen Sie das Dark Web. Nutzen Sie einen Passwortmanager, der Dark-Web-Warnungen anbietet und Sie informiert, wenn auf den von Ihnen besuchten Webseiten eine Datenpanne aufgetreten ist. Ändern Sie in diesem Fall Ihre Passwörter so schnell wie möglich.
  • Überprüfen Sie regelmäßig Ihre Passwort-Sicherheitsstrategie. Wenn Hacker ihre Taktiken ändern, können sich auch bewährte Sicherheitsverfahren ändern. Überprüfen Sie Ihren Plan mindestens einmal im Jahr und verbessern Sie ihn ständig.

www.lastpass.com/de 


Anzeige

Weitere Artikel

Identity & Access Management
OT und IoT: Neuausrichtung des Privileged Access Managements nötig
Cyber & Cloud Security
Identity Management Day 2024: Authentizität und Sicherheit beachten
Business Software
Microsoft Surface Pro 10 for Business unterstützt YubiKey-Authentifizierung
Business Software
CyberArk: neuer Browser mit identitätsbasiertem Schutz
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.