Drei Tipps von den Profis zum richtigen Umgang mit Passwörtern

Sicherheit & Privatsphäre, Tipps & Tricks 

Passwörter sind der Schlüssel zu Online-Konten. Ein gutes Passwort, das nur dem Kontoinhaber bekannt ist, sorgt dafür, dass E-Mail-, Social-Media- und Bank-Konten nur für die jeweilige Person zugänglich sind. Ein schwaches Passwort hingegen bietet wenig Schutz davor, dass sich Unbefugte Zugang zu diesen Konten verschaffen. Die rechtmäßigen Benutzer setzen sich ernsthaften Sicherheitsrisiken, wie etwa Identitätsdiebstahl, aus. Und leider nutzen viele Menschen immer wieder leicht zu erratende Passwörter.

Forscher von Google haben im Rahmen einer aktuellen Studie die häufigsten Ratschlägen und Praktiken von Sicherheitsexperten zusammengefasst. Es war wenig überraschend, dass es hierbei häufig um Passwörter ging. Und es gab einige Diskrepanzen zwischen dem, was die Sicherheitsexperten empfehlen, und dem, wie die Menschen tatsächlich mit Passwörtern umgehen.Hier sind drei Expertentipps, wie mittels Passwörtern Benutzerkonten sicher bleiben:

1. Einzigartige Passwörter sind besser als sichere Passwörter

Experten empfehlen, für jedes Konto ein starkes und einzigartiges Passwort zu wählen, doch nur wenige Benutzer halten sich daran. Eine US-amerikanische Informatik-Professorin versuchte, dies zu visualisieren: Sie gestaltete ein Kleid, auf dem schlechte Passwörter aufgedruckt sind. Wer darauf sein Passwort findet, weiß, dass seine Konten nicht besonders sicher sind.

Viele große Online-Dienstleister zwingen Benutzer automatisch, ein Passwort zu wählen, das bestimmten Richtlinien (wie Länge und Zeichenkombinationen) entspricht, und geben Ihnen zudem Rückmeldung zur Passwortsicherheit. Aber Sicherheitsexperten wie Rüdiger Trost, Sicherheitsberater bei F-Secure, sagen, dass, während sichere Kennwörter wichtig sind, die Wahl einzigartiger Passwörter ebenso entscheidend ist.

Grundsätzlich bedeutet „einzigartiges Passwort“, dass nicht das gleiche Passwort – oder leichte Variationen davon – für mehrere Konten genutzt werden. Google vergleicht dies damit, einen Schlüssel für alle Türen im Haus sowie für Auto und Büro zu nutzen. Jeder Dienst sollte stattdessen ein eigenes Passwort bekommen. Auf diese Weise wäre ein kompromittiertes Konto nicht gleich der Universalschlüssel zu allen Online-Aktivitäten.

Ein sicheres Kennwort sollte lang sein sowie Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten. Es sollte zudem keine Phrase oder kein Slogan sein, der öffentlich geläufig ist, oder etwas, das Menschen, die Sie kennen, leicht erraten könnten. Aber es gibt trotzdem viele Möglichkeiten, um Passwörter zu knacken, wie sich beim „großen Politiker-Hack“ gezeigt hat.

Die Nutzung einzigartiger Passwörter hindert Verbrecher, Spione etc. daran, mit einem kompromittierten Passwort auf mehrere verschiedene Dienste zuzugreifen. Sullivan betont, dass die Wahl starker und einzigartiger Passwörter für kritische Konten – wie Online-Banking, berufliches E-Mail-Konto, Social Media-Konten und Cloud-Speicherdienste mit persönlichen Dokumenten – einen wichtigen Bestandteil für die Sicherheit dieser Konten darstellt.

2. Warum Experten Passwort-Manager verwenden

Eine Studie zeigte, dass der durchschnittliche Internet-Nutzer über 26 verschiedene Online-Konten verfügt. Sollte dies in etwa auch auf Sie zutreffen und Sie sich für einzigartige Passwörter entscheiden, sind ihre Accounts irgendwann so sicher, dass sie diese selbst nicht nutzen können. Weil sie die Passwörter vergessen haben.

Experten empfehlen daher, einen Passwort-Manager zu nutzen. Dieser unterstützt eine hohe Kontosicherheit, indem er Ihnen starke und einzigartige Passwörter für jedes Konto zur Verfügung stellt und diese sicher aufbewahrt, während sie zentral und leicht zugänglich sind. Deswegen nutzen 73 Prozent der Experten, die an der Google-Studie teilgenommen haben, einen Passwort-Manager – im Vergleich zu nur 24 Prozent der Nicht-Experten.

3. Nutzen Sie die Vorteile zusätzlicher Sicherheitsfunktionen

Eine weitere gute Möglichkeit, um Konten zu sichern, ist die Aktivierung von Zwei-Faktor-Authentifizierung, wann immer diese verfügbar ist. Zwei-Faktor- oder Multi-Faktor-Authentifizierung basiert im Wesentlichen auf zwei verschiedenen Verfahren, um die Identität eines bestimmten Kontoinhabers zu verifizieren. Ein Beispiel hierfür wäre der Schutz Ihres Kontos mit einem Passwort, aber zusätzlich auch Ihrer Telefonnummer. Wird eine Passwort-Zurücksetzung auf dem Konto vorgenommen, müsste telefonisch überprüft werden, ob sie tatsächlich der rechtmäßige Benutzer sind.

Diese Option ist nicht immer verfügbar, aber Sicherheitsexperten empfehlen, sie zu nutzen, wenn sie angeboten wird. Eine Liste beliebter Dienste, die Zwei-Faktor-Authentifizierung verwenden, und weitere nützliche Tipps zur Verwendung von Passwörtern, um Ihre Online-Konten sicher zu halten, finden Sie hier.

 

[Photo by geralt | Pixabay]

Schlagwörter

Diesen Beitrag bewerten

0 Bewertungen

2 Kommentare

[…] zu kompromittieren. Nehmen Sie sich daher einige Minuten Zeit zur Einrichtung neuer Geräte, um ein effektiveres Passwort zu wählen. Dies könnte ein paar Minuten in Anspruch nehmen. Es lohnt sich aber diese Zeit zu investieren, […]

Gefällt mir

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen