Illustration: Absmeier Geralt
- 14,8 Prozent ändern nie ihre Passwörter, 37,4 Prozent seltener als einmal im Jahr.
- Zum »Ändere dein Passwort«-Tag am 1. Februar gibt eco 3 Tipps für sichere Log-ins.
Wenn es um ihre Online-Passwörter geht, bevorzugen viele Deutschen Kontinuität: 37,6 Prozent geben in einer repräsentativen Civey-Umfrage im Auftrag des eco Verbands an, sie wechseln ihre Passwörter seltener als einmal im Jahr. 14,8 Prozent sagen, sie wechseln diese nie. Einmal im Jahr überlegen sich 7,9 Prozent neue Passwörter für ihre Online-Accounts, mehrmals im Jahr 16,9 Prozent.
Reicht das aus? Jährlich will der »Ändere dein Passwort«-Tag am 1. Februar motivieren, Passwörter zu wechseln. Aktiv werden sollen Nutzer jedoch nur bei unsicheren Exemplaren. Im Jahr 2022 lautete das beliebteste Passwort der Deutschen »123456«, ermittelte das Hasso Plattner Institut. »Angesichts der vielen Passwörter, die wir nutzen, ist es besser auf starke, schwer zu knackende Passwörter zu setzen, statt diese häufig zu wechseln«, sagt Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V. »Starke Passwörter schützen die eigene Online-Identität und verhindern unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. Ein zusätzlicher zweiter Faktor ist noch besser.« Mit diesen drei eco Tipps sind Sie sicher im Internet unterwegs:
Tipp 1: Tauschen Sie unsichere gegen kryptische Passwörter aus.
Diese sind acht bis zwölf Zeichen lang, besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge. Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute.
Tipp 2: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind.
Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort Manager. Für alle anderen Zwecke generiert die Software starke und einzigartige Passwörter automatisch und speichert diese verschlüsselt ab – lokal auf einem Gerät oder auch online. Das hat den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen kann.
Tipp 3: Verwenden Sie für besonders schützenswerte Zugänge die Zwei-Faktor Authentifizierung.
Ein zweiter Identifikationsweg, zusätzlich zum Passwort, erhöht die Sicherheit. Diese Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App. Ein starkes Passwort und aktivierte Zwei-Faktor Authentifizierung schützen sehr wirksam gegen Missbrauch durch Kriminelle.
Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco Verband auch. Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren. Beispiel: Aus »Ich wohne in einem gelben Haus und habe 2 Katzen« könnte IwiegH&h#2K! werden.
»Change Your Password«: Tipps für starke Passwörter
Anlässlich des »Change Your Password Days« am Samstag, dem 1. Februar, erinnerte das Hasso-Plattner-Institut (HPI) an die wichtigsten Regeln zur Erstellung starker Passwörter. »Schwache Zahlenreihen wie etwa »123456« werden weltweit weiterhin viel zu häufig genutzt«, kritisiert HPI-Direktor, Professor Christoph Meinel.
»Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten – da fällt die Wahl viel zu oft auf Passwörter, die man sich leicht merken kann«, sagt Meinel. Auch die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste sei extrem leichtsinnig, wenn man bedenke, welche Schäden hierdurch entstehen könnten.
Die wichtigsten Regeln zur Erstellung starker Passwörter:
- Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
- Das Passwort sollte möglichst viele verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
- Keine Begriffe aus dem Wörterbuch oder andere »sinnvolle« Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem »Wörterbuchangriffe« üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
- Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
- Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (etwa »Adobe«) verwenden. Diese Daten könnten leicht erraten werden.
- Wenn möglich, die 2-Faktor-Authentifizierung nutzen.
- Passwortmanager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter
Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 10 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.
547 Artikel zu „Passwörter“
NEWS | IT-SECURITY | TIPPS
Tipps für sichere Passwörter: Jeder dritte Onliner nutzt dasselbe Passwort für mehrere Dienste
Wenn es um Passwörter geht, setzen viele Internetnutzer eher auf Bequemlichkeit als auf Sicherheit. Mehr als jeder dritte Onliner (36 Prozent) in Deutschland nutzt für mehrere Online-Dienste das gleiche Passwort. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland. »Ein einziges Passwort für mehrere Online-Dienste…
NEWS | TRENDS SECURITY | INFOGRAFIKEN | TRENDS 2019 | IT-SECURITY
Umgang mit Passwörtern bleibt Hauptproblem für IT-Sicherheit in Unternehmen
Dritter jährlicher »Global Password Security Report« belegt weit verbreitete Wiederverwertung von Passwörtern trotz höherer Investitionen in Sicherheitstools wie Multifaktor-Authentifizierung. Die Studie von LastPass von LogMeIn liefert Einblicke, wie Mitarbeiter mit Passwörtern umgehen und zeigt neue Trends im Bereich Identitäts- und Zugriffsmanagement in Unternehmen weltweit auf. Zu den wichtigsten Ergebnissen des diesjährigen Reports gehört, dass…
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY | TIPPS
Hacker erraten 60 Prozent aller Passwörter
Nach neun Monaten Penetrationstests verdeutlicht eine Studie von Rapid7 die effektivsten Methoden, mit denen Hacker Passwörter knacken. 73 Prozent der Hackereinbrüche basieren auf gestohlenen Passwörtern. Die Hälfte von ihnen können zu 60 Prozent ganz einfach von Hackern erraten werden. Das zeigt die Studie »Under the Hoodie« von Rapid7, die auf den Ergebnissen von 180 in…
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY
Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort
Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Täglich grüßt der Hacker – sind Passwörter noch zeitgemäß?
Ein australischer IT-Sicherheitsexperte hat in einem Hackerforum die bisher größte öffentlich einsehbare Sammlung gestohlener Zugangsdaten entdeckt. Um 2.692.818.238 (rund 2,7 Milliarden) Zeilen mit E-Mail-Adressen und Passwörtern soll es dabei gehen. Für Betroffene kann damit großer Schaden verbunden sein, etwa, wenn Kreditkartendaten mit kompromittierten Accounts verknüpft sind. Zeit zu handeln und auf Alternativen für klassische Passwörter…
NEWS | IT-SECURITY | TIPPS
Sündenfall Qwertz123: Sechs Best Practices für sichere Passwörter
Qwertz123, Passwort, Hallo – Sündenfälle bei der Passwortvergabe halten sich hartnäckig. Vielen Nutzern scheint immer noch nicht bewusst zu sein, dass sich Cyberkriminelle, etwa durch die Verwendung von Passwortlisten gestohlener, gängiger und beliebter Kennwörter, relativ einfach Zugang zu Konten verschaffen können. Um Sicherheitsmaßnahmen wie eine Sperrung wegen mehrfacher Eingabe falscher Zugangsdaten zu umgehen, nutzen Angreifer…
NEWS | INFRASTRUKTUR | IT-SECURITY | KOMMUNIKATION | SERVICES | TIPPS
Die meisten Passwörter wurden schonmal geknackt: Wie Sie sich selbst online schützen
Hier gibt es Ratschläge, wie potenzielle Datenschutzverletzungen bemerkt werden und man online gesichert bleibt. Datenpannen sind auf einem Allzeithoch und es ist sehr wahrscheinlich, dass viele Passwörter diesen ausgesetzt sind. Sie werden jetzt im Dark Web zusammen mit allen Nutzerinformationen verkauft. Schlagzeilen über massive Datenpannen, die Millionen von Nutzern betreffen, waren noch nie so häufig…
NEWS | BUSINESS PROCESS MANAGEMENT | FAVORITEN DER REDAKTION | INFRASTRUKTUR | IT-SECURITY | AUSGABE 7-8-2018
Passwörter, Fingerabdrücke und Gesichtserkennung – Authentifizierungsmethoden verändern Geschäftsprozesse
Als alleinige Authentifizierungsmethode sind Passwörter nicht mehr zeitgemäß. Je komplexer Passwörter werden, desto aufwendiger sind sie zu verwalten. Bei der biometrischen Authentifizierung zeichnen sich eine immer größere Interoperabilität, offene Standards und wachsende Benutzerfreundlichkeit ab.
NEWS | IT-SECURITY | TIPPS
Neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen
Angriffe sind stark verschleiert und werden unbemerkt direkt unter dem Profil des aktuellen Benutzers ausgeführt. Barracuda Networks hat eine neue Form einer Cyberattacke auf unvorsichtige Nutzer identifiziert, die von Kriminellen genutzt werden kann, um Ransomware oder andere Malware zu verbreiten. Die Angreifer nutzen eine für die Nutzer unbekannte Dateiendung innerhalb eines Links, um den…