Passwörter sind eine der grundlegenden Sicherheitsmaßnahmen in der IT, sowie im täglichen, digitalen Leben, wo sie sich mit einem Passwort anmelden müssen. Es gibt verschiedene Empfehlungen, um Passwörter sicherer zu gestalten. Der wichtigste Punkt ist jedoch, dass Passwörter ausreichend lang und komplex sind, um die Sicherheit Ihrer Konten zu gewährleisten. Die Länge für sichere Passwörter sollte mindestens 8 Zeichen, noch besser jedoch sind 12 bis 16 Zeichen. Für WLAN-Verschlüsselungsverfahren wie WPA2 oder WPA3 sollten Sie mindestens 20 Zeichen verwenden!
- Verwenden Sie Passwort-Phrasen: Anstatt sich lange zufällige Zeichenfolgen zu merken, können Sie auch Passwort-Phrasen verwenden. Diese bestehen aus mehreren Wörtern, die scheinbar keinen Sinn ergeben, aber für Sie leicht zu merken sind. Zum Beispiel: “meineKatzeistgrauimWinter”.
- Verwenden Sie verschiedene Passwörter für Ihre unterschiedlichen Konten: Wenn Sie dasselbe Passwort für mehrere Konten verwenden und es geknackt wird, sind alle Konten gefährdet. Verwenden Sie daher für jedes Konto ein separates Passwort.
- Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen: Vermeiden Sie jedoch bekannte Wörter oder einfache Muster wie “123456” oder “qwertz“.
Die Verwendung einer Passwort-Manager-Software wie 1Password, LastPass, Dashlane, KeePass, Bitwarden oder dergleichen, kann dabei helfen, starke und einzigartige Passwörter für jede Website oder Anwendung zu generieren und sicher zu speichern. Auf diese Weise müssen Sie sich nur ein Master-Passwort merken, um auf alle Ihre Passwörter zugreifen zu können. Es ist wichtig, dass Sie einen Passwort-Manager auswählen, der Ihren Bedürfnissen und Anforderungen entspricht und Ihnen die erforderliche Sicherheit bietet.
Mehr als nur ein Passwort!
Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Online-Konten, die es unterstützen. Dadurch wird die Sicherheit Ihrer Konten erheblich verbessert. Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsmaßnahme, bei der Sie neben Ihrem Passwort einen weiteren Faktor wie einen Fingerabdruck oder eine SMS- oder App-Verifizierung benötigen, um sich anzumelden. Durch die Kombination eines Passwortes (Faktor Wissen) plus eines zusätzlichen Faktors wie App-Verifizierung (Smartphone = Faktor Besitz) oder Fingerabdruck (Biometrie = Faktor Identität) gelingt es Hackern nicht durch einen Passwort-Diebstahl ihr Konto zu übernehmen, da das zweite Faktor (Identität, Besitz) nicht aus der Ferne gestohlen werden kann.
Sichere Passwörter: unser Fazit
Zusammenfassend lässt sich sagen, dass eine Kombination aus sicheren Passwörtern, Passwort-Managern und 2FA eine gute Möglichkeit ist, um Ihre Konten und Daten zu schützen.
Vorsicht vor Phishing! Seien Sie vorsichtig bei E‑Mails, die Sie zur Eingabe Ihres Passworts auffordern. Geben Sie niemals Ihr Passwort an Dritte weiter und achten Sie auf verdächtige Links oder Anhänge.
Verschlüsseln Sie Ihre Festplatte/SSD zum Beispiel mit BitLocker, damit bei einem Diebstahl oder Verlust des Endgerätes Ihre Daten nicht in die Hände Dritter gelangen.
Verwenden Sie stets eine verschlüsselte Verbindung (HTTPS), bei allen Online-Diensten und achten Sie auf Fehlermeldungen wie „Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor“.
Ändern Sie Ihre Passwörter gelegentlich, vor allem für Konten, die besonders sensibel sind, wie zum Beispiel Online-Banking oder E‑Mail-Konten. Es ist empfehlenswert, Ihre Passwörter alle zwölf Monate zu ändern. Auf diese Weise verhindern Sie, dass ein Angreifer Zugriff auf Ihr Konto erhält, sollte Ihre Passwort irgendwann auf einer Liste im Darknet aufscheinen.
Regeln Sie den Umgang mit Passwörtern für Ihre MitarbeiterInnen in einer BenutzerInnen-Richtlinie. Eine passende Vorlage finden Sie in unserem Online Shop: Vorlage Benutzerrichtlinie gemäß ISO 27001
