Viele Nutzer machen es sich bei der Wahl ihres Passwortes einfach. Oft wählen sie Markantes und Bekanntes aus ihrem näheren Umfeld: zum Beispiel der Name des Haustieres oder das letzte Urlaubsziel. Auch Passwörter wie Corona2020 sind schnell ausgedacht. Für Hacker ist das keine große Hürde!
Sonderzeichen machen ein Kennwort schon weitaus sicherer. Aber auch das Kennwort Corona#2020 ist schnell erraten. Auf der Suche nach mehr Sicherheit sollten Sie große und kleine Buchstaben sowie mehr Sonderzeichen und Zahlenfolgen einbauen. Ein Beispiel: 10%CoVid-19-Infektion#! Dieses Kennwort erfüllt schon viele Sicherheitsanforderungen. Doch wer kann sich dieses Passwort noch merken? Komfortabel ist das nicht!
Abgesehen davon: Ohne Multifaktor-Authentifizierung hilft Ihnen auch das sicherste Kennwort nicht weiter, wenn Sie oder Ihre Mitarbeiter Opfer einer Phishing-Attacke werden. Gefährlich sind auch offene unverschlüsselte WLAN-Kanäle: Hier können Passwörter beim Senden abgefangen werden. Es sei denn, Sie nutzen konsequent die Verschlüsselung eines VPN-Tunnels. Weiteres Risiko: Ein Trojaner schneidet das Kennwort bei der Eingabe auf der Tastatur mit.
Eins der größten Sicherheitsprobleme mit Passwörtern: Nutzerinnen und Nutzer verwenden dasselbe Kennwort für mehrere Zugänge. Wenn ein Zugang geknackt wird, habe Kriminelle dann freie Bahn auch auf anderen Präsenzen. Nutzen Sie daher für jeden Zugang ein anderes Kennwort.
So können Sie Ihre Kennwörter noch sicherer machen. Das schützt Sie langfristig vor Fremdzugriff.
Mehr Zeichen: Längere Passwörter sind sicherer und schwerer zu erraten. Oft geben Plattformen Mindestlängen oder eine Maximal-Zeichenzahl für Kennwörter vor. Reizen Sie diese aus! Doch bedenken Sie dabei: Das Kennwort muss alltagstauglich bleiben. Es muss auch auf dem Smartphone zu tippen sein.
Zwar können auch Microsoft Office-Dokumente mit einem Kennwort geschützt werden. Doch sie sind nicht für die Aufbewahrung von Kennwörtern gedacht und können recht schnell geknackt werden.
Viele Nutzerinnen und Nutzer erliegen der Versuchung: Sie speichern ihre Kennwörter direkt im Browser. Dies erscheint sehr komfortabel. Denn man muss sich Kennwörter nicht merken. Und der Browser fügt es automatisch in die entsprechenden Felder ein. Sicherheits-Alarm: Kennwörter können im Benutzerkonto schnell ausgelesen werden. Hat ein Angreifer Zugriff auf Ihren Browser, so kann er Kennwörter mit wenigen Klicks kopieren.
Viele Browseranbieter bieten daher die Funktion eines Masterkennwortes an. Damit können Sie die im Browser hinterlegten Kennwörter verschlüsseln. Doch nur wenige nutzen diese Funktion. Denn wer möchte schon bei jedem Browserstart erst einmal ein Kennwort eingeben müssen.
Die analogen Methode mit dem Zettel schützt zwar vor digitalen Spähangriffen. Doch Zettel können in falsche Hände geraten oder verlorengehen. Schutz vor Verlust: Machen Sie eine Kopie und hinterlegen diese in einem Tresor oder Bankschließfach. Schutz vor neugierigen Blicken: Notieren Sie nie das ganze Kennwort auf einem Zettel. Nutzen Sie in ihren Kennwörtern einen immer gleichen Präfix, der nur Ihnen bekannt ist. Und notieren Sie auf dem Zettel nur die Zeichenfolgen für Ihre unterschiedlichen Zugänge.
Und – bitte – kleben Sie Ihre Passwortzettel nicht an Ihren PC oder Bildschirm!
Bei der Zwei-Faktor-Authentifizierung dient das Kennwort nicht als alleiniges Identifizierungsmerkmal. Es wird ein zweiter Faktor bei der Anmeldung abgefragt, der am besten Unabhängig vom Eingabegerät stattfindet. Dies kann zum Beispiel eine SMS mit einem Zufallscode sein. Diese trifft auf einem zweiten Gerät (Handy) ein und muss zusätzlich eingegeben werden.
Noch sicherer sind Authentifizierungs-Apps, die Google oder Microsoft einsetzen. Alternativ können auch Sicherheitsschlüssel, die sogenannten FIDO2-Keys, als zweiter Faktor dienen. Diese USB-Sticks sind unabhängig von kompromittierbarer Software. Sie können Ihre Anmeldung hier per Fingerabdruck bestätigen.
Passwortmanager sind Programme, die Ihre Passwörter sicher speichern und organisieren können. Wer mehrere Plattfomen nutzt, kann mit seinen Kennwörtern schnell durcheinanderkommen. Gute Passwortmanager speichern Ihre Kennwörter mehrfach verschlüsselt in einer Datenbank auf dem PC, Smartphone oder Tablet.
Die IT-Sicherheitsexperten von reinheimer systemloesungen empfehlen Ihren Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden das kostenpflichtige Passwort-Depot. Damit können Sie Kennwörter sicher speichern und zufallsgenerieren. Passwort-Depot kann auch Bankdaten, Kreditkarten-Infos und vieles mehr speichern sowie mehrfach verschlüsselt verwalten.
Die Bedienung ist einfach: Sie müssen sich nur ein Masterkennwort zum Entsperren des Passwortmanagers merken. Damit haben Sie direkt Zugriff auf Kennwörter. Diese können Sie durch copy & paste direkt einfügen.
Passwörter bieten für sich allein keine hundertprozentige Sicherheit. Sie können ausgespäht, erraten oder durch falsches Nutzerverhalten geknackt werden. Für optimale Sicherheit brauchen Sie zusätzliche Vorkehrungen: zum Beispiel eine Multi-Faktor-Authentifizierung. Darunter leidet der Bedienungs-Komfort. Abhilfe schaffen Passwortmanager.
Sie haben Fragen zur IT-Sicherheit, zu Firewalls oder zu Viren- beziehungsweise Trojaner-Schutz? Sprechen Sie die erfahrenen Systemadministratoren von reinheimer systemloesungen in Darmstadt an!
Der Check: Wie sicher ist mein Passwort?
Passwort-DEPOT – der sichere Passwortmanager