Ändere-dein-Passwort-Tag: So klappt's mit dem sicheren Passwort
Netflix, E-Mail, Banking, Shoppen: Jedes Mal, wenn wir uns online registrieren, müssen wir ein Passwort festlegen. Ein möglichst sicheres, um unsere Daten zu schützen. Die Top 10 der meistverwendeten Passwörter der letzten beiden Jahre zeigen ein anderes Bild.
Geht es um das Thema Passwörter, wissen wir alle, dass diese möglichst sicher sein sollen. Die zehn meistverwendeten Passwörter der letzten beiden Jahre zeigen aber, dass Passwortsicherheit nach wie vor nicht besonders ernst genommen wird. Der Ändere-dein-Passwort-Tag soll unsere Aufmerksamkeit dafür schärfen, wie wichtig es ist, sichere Passwörter zu haben und diese zu verwalten.
Trotz zunehmender Fälle von Online-Betrug und Identitätsdiebstahl: In den Top 10 finden sich fast nur Zahlenkombinationen und faule Klassiker wie “password”. Die meistverwendeten Passwörter 2019 und 2020 sind:
123456
123456789
picture1
password
12345678
111111
123123
12345
1234567890
senha (Fun Fact: "senha" ist Portugiesisch für "Passwort")
Findest du deine Passwörter so oder so ähnlich in der Liste wieder? Und verwendest sie eventuell auch für mehrere Konten gleichzeitig? Dann nutze doch die Gelegenheit des nationalen Ändere-dein-Passwort-Tages. Mit sicheren Passwörtern schützt du deine persönlichen Daten und dich selbst vor den Folgen von Identitätsdiebstahl.
So gehen sichere Passwörter
Ein sicheres Passwort ist denkbar leicht umzusetzen. Die Faustregel lautet: Je komplexer, desto sicherer. Ein Mix aus Buchstaben, Zahlen und Sonderzeichen macht es Kriminellen erheblich schwerer, die Passwörter zu knacken. Darüber hinaus sollten Passwörter immer länger sein als 15 Zeichen und Groß- und Kleinschreibung abwechseln. Zudem sollte es keine Entsprechungen im Wörterbuch haben.
Wer diese Regeln befolgt, verfügt auf jeden Fall über ein sicheres Passwort. Wird dein Passwort trotzdem mal geknackt und du bemerkst das über verdächtigte Aktivitäten, beispielsweise in deinem E-Mail-Konto: Dann solltest du den Ändere-dein-Passwort-Tag beim Wort nehmen und das betroffene Passwort umgehend ändern.
Mindestens genauso wichtig wie die Komplexität eines Passworts ist aber, dass du für einen Dienst immer nur genau ein Passwort verwendest. Heißt also, du solltest dasselbe Passwort niemals für mehrere Logins verwenden. Der Grund liegt auf der Hand: Wenn derselbe Schlüssel in mehrere Schlösser passt, haben es Kriminelle denkbar leicht, ordentlich abzuräumen. Wie das gehen soll bei den unzähligen verschiedenen Diensten, bei denen du angemeldet bist? Immerhin verfügt jeder Bundesbürger derzeit über durchschnittlich 78 Online-Konten. Du musst dir aber 78 Passwörter weder merken, noch sie in ein Notizbuch schreiben. Mithilfe von Passwort-Managern kannst du deine Passwörter sicher aufbewahren und verwalten.
Passwort-Manager
Passwort-Manager speichern deine einzelnen Passwörter hinter einem sogenannten Master-Passwort ab. Dadurch musst du dir nicht mehr unterschiedliche Logins merken, sondern nur noch eines. Das Master-Passwort sollte deshalb besonders sicher sein.
Mittlerweile gibt es viele verschiedene Passwort-Manager, wobei sie sich in zwei Gruppen einteilen lassen: Entweder handelt es sich um einen Cloud-Dienst oder um eine lokale Anwendung, die auf dem Gerät gespeichert wird. Wenn du dich für einen Passwort-Manager entscheidest, achte darauf, dass der Manager als Master-Passwort ein sicheres Passwort verlangt und sich nicht sowas wie 12345678 unterjubeln lässt. Außerdem sollten sich Master-Passwörter durch zusätzliche Absicherungsmöglichkeiten schützen lassen, etwa mit einem zweiten Faktor.
Einen umfassenden Test von gängigen Passwort-Managern findest du auf chip.de.
Zwei-Faktor-Authentifizierung
Wenn die Möglichkeit besteht, solltest du die Zwei-Faktor-Authentifizierung nutzen. Du kennst das sicherlich von deinem Login beim Online-Banking. Seit September 2019 muss neben den üblichen Anmeldeinformationen eine einmalige Transaktionsnummer (TAN) angefordert werden, etwa per SMS an eine zuvor bei der Bank hinterlegte Handynummer.
Bekannte Online-Dienste, die eine Zwei-Faktor-Authentifizierung anbieten, sind beispielsweise Facebook, WhatsApp, Google, Twitter, Dropbox sowie PayPal.
Bist du von einem Datenleak betroffen?
In den Nachrichten wird immer wieder von großen Datenleaks berichtet. Wenn es zu einem solchen Leak kommt, schwirren im Internet oft riesige Datenbanken mit E-Mail-Adressen und Passwörtern herum. Im Januar 2019 wurde eine Sammlung von Login-Daten mit dem Namen “Collection #1” entdeckt. Die Liste enthielt 773 Millionen E-Mail-Adressen und mehr als 21 Millionen unterschiedliche Passwörter.
Wenn du prüfen willst, ob deine Daten auch von seinem Leak betroffen sind, kannst du das ganz schnell über sogenannte Leak-Checker erledigen. Bei denen gibst du deine E-Mail-Adresse an. Die Leak-Checker prüfen dann, ob die E-Mail-Adresse bei einem Leak aufgetaucht ist. Aber Achtung: Bevor du deine E-Mail-Adresse bei Dritten eingibst, solltest du sie auf Seriosität prüfen. Eine einfache Google-Suche reicht da meist schon.
Seriöse und geeignete Dienste für den Leak-Check sind beispielsweise “Have I been pwned”, “Firefox Monitor” und Identity-Leak-Checker vom Hasso-Plattner-Institut (HPI).
Schütze deine Daten von Anfang an. Unser neues Feature bonify IdentProtect unterstützt dich jetzt vollumfänglich dabei. Der Dienst überwacht permanent deine persönlichen Daten im Internet, Deep Web und Darknet und alarmiert dich bei verdächtigen Aktivitäten. Damit du umgehend handeln und Schäden durch Datenmissbrauch verhindern kannst.
Wenn du dich jetzt fragst, wie bonify deine Daten schützt, bekommst du hier die Antwort.
bonify speichert die Daten seiner Nutzer ausschließlich auf Servern in Deutschland. Sie sind nach dem neuesten Stand der Technik mit dem SSL-Standard verschlüsselt und nur dir zugänglich.
Um deine persönlichen Daten zu schützen, sei es vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung oder dem Zugriff unberechtigter Personen, setzen wir folgende technische und organisatorische Sicherheitsmaßnahmen ein:
Hosting/Speicherung auf Hochsicherheits-Servern in Deutschland
AES 128-verschlüsselte Datenbanken
SSL-verschlüsselte Datenübertragung
Login-Daten werden getrennt von User-Daten gespeichert
Personenbezogene Daten sind anonymisiert
Artikel, die dich auch interessieren könnten:
Cybercrime: Zahlen und Statistiken für Deutschland
7 Alarmzeichen, dass deine Daten gehackt wurden
Opfer von Identitätsdiebstahl? Das kannst du tun!
15 Tipps, die dich vor Datendiebstahl schützen
Coronavirus: 5 Trends, wie Cyberkriminelle die Krise ausnutzen
Fake-Shops im Internet: So kannst du dich schützen
Kreditkartenbetrug: Was das ist und wie du dich davor schützt