Wie sicher ist Ihr Passwort?

15.12.2019 -

Passwörter gehören zu den größten Schwachstellen. Eine Software kann noch so sicher sein – wenn die Zugangsdaten (zu) leicht zu erraten sind oder über brute-force-Attacken herausgefunden werden können, können sich Unberechtigte dennoch Zugang zu Ihren Daten verschaffen.

 

Dabei unterschätzen die meisten User, wie leicht Ihre Passwörter tatsächlich geknackt werden können.

 

Ein Beispiel: Was halten Sie von „primetime21“? Mit einer simplen Software, die auf einem Laptop eine „brute-force“ Attacke ausgeführt wird (dabei werden bekannte Passwörter ausprobiert oder einfach alle möglichen Kombinationen durchgetestet), wird dieses Passwort in weniger als einer Sekunde geknackt!

 

Crackers verfügen heutzutage über riesige Datenbanken von echten Wörtern und entwickeln dazu Regeln für die Abwandlung, so wie es wir Menschen auch tun, wenn wir uns Passwörter ausdenken. „fisch21teich“ ist also kein sicheres Passwort – denn so schlau sind die Cracker leider schon lange.

 

Überprüfen Sie die Stärke Ihres Passworts

Es gibt mehrere kostenlose Tools, mit denen Sie die Stärke Ihres Passwortes überprüfen können. Passwortmeter ist eines davon.

 

Die Arbeitsweise ist denkbar einfach: Sie geben ein Passwort ein und bekommen als Resultat sofort eine Einschätzung über die Stärke.

 

Tipp: Geben Sie bei all diesen Tools niemals Ihr echtes Passwort an! Sondern wandeln Sie es sicherheitshalber ab, damit ein unseriöser Anbieter nicht auf diesem Umweg zu tatsächlich eingesetzten Passwörter kommt.

 

Ist Ihr Passwort noch geheim?

Das beste Passwort nutzt wenig, wenn es bereits bekanntgeworden ist. Denn leider verwenden sehr viele User immer wieder das gleiche (oder nur minimal abgewandelte) Passwort für unterschiedliche Dienste. Das ist für Kriminelle natürlich ein gefundenes Fressen.

 

Es gab und gibt immer wieder Datenlecks, durch die Passwörter bekannt geworden sind und in einschlägigen Kreisen entsprechend gehandelt werden. Bekannte Breaches betrafen auch namhafte und große Unternehmen wie Adobe oder Dropbox.

 

Sind Sie davon betroffen? In unserem Artikel „Kennen wirklich nur Sie Ihr Passwort?“ haben wir über HaveIbeenPwned berichtet – dort können Sie überprüfen, ob Ihr Benutzername bereits einmal erbeutet wurde. Spätestens dann sollten Sie unbedingt Ihre Passwörter ändern!

 

Tipp: Auf die Länge kommt es an!

Vor einigen Jahren haben wir selber noch über bekannte Passwortregeln berichtet: Sonderzeichen und Umlaute verwenden, Zahlen und Großbuchstaben, und so weiter.

 

Doch diese Empfehlung ist inzwischen überholt. Denn das Problem dabei: Die Passwörter werden so sehr komplex – und wir können Sie uns einfach nicht merken. Wenn wir dann auch noch für unterschiedliche Dienste verschiedene (und immer komplexe) Passwörter verwenden sollen, ist das einfach illusorisch.

 

Die meisten Experten empfehlen daher, möglichst lange Passwörter – eigentlich Passphrasen genannt – einzusetzen. Denn je länger ein Passwort ist, umso schwieriger wird es zu knacken, der Aufwand steigt mit der Länge exponentiell an.

 

Ein Beispiel: „j4LeWs!“ kann sich kaum jemand merken – laut Password Checker Online kann dieses Passwort allerdings mit Hilfe eines kleinen Botnetzes innerhalb von nur einer Sekunde geknackt werden.

 

Wenn Sie allerdings „SchneeZiegel4Kilogramm“wählen, müssen Sie etwas mehr tippen, doch für das Knacken dieses Passworts für das Botnetz „about 10 quintillion years“ benötigen!

 

Verwenden Sie einen Passwort-Manager

Solche langen Passwörter sind (nach dem aktuellen Stand) relativ sicher. Doch fällt es den meisten Usern schwer, sich so eines für jeden Dienst auszudenken – und dann auch noch zu merken.

 

Da kommen Passwort-Manager zum Einsatz. Zu den bekannteren Anbietern gehören Lasspass oder Dashlane, um nur zwei zu nennen. Ihr großer Vorteil: Hier muss man sich nur ein einziges (möglichst gutes) Passwort merken und alle weiteren Passwörter werden dann dort (sicher) verwahrt.

 

Damit kann man sich tatsächlich für jeden Dienst ein eigenes, sehr sicheres Passwort überlegen. So ist der Schaden auch viel geringer, wenn tatsächlich einmal eines davon gecrackt wird oder sonst öffentlich bekannt werden sollte.

 

Bonus-Tipp: 2FA

Gerade das „Master-Passwort“ für einen Passwort-Manager sollte natürlich niemals bekannt werden. Denn sonst hätte ein Unberechtigter im schlimmsten Fall Zugriff auf alle Ihre Passwörter.

 

Daher sollte man dieses Passwort nicht nur besonders sicher wählen, sondern auch die „2-Faktor-Authentifizierung“ aktivieren; diese Option bieten alle professionellen Tools.

 

Das Prinzip ist einfach: Um Zugang zu erhalten, reicht die Eingabe eines Passworts nicht aus, sondern es muss noch eine zweite Berechtigung erfolgen, die normalerweise über ein zweites Gerät erfolgt, beispielsweise einen Code, der auf Ihr Handy geschickt wird.

 

Dann kann ein Angreifer nicht einmal dann Zugriff auf Ihre Daten erhalten, wenn er Ihr Passwort kennen sollte; er müsste auch noch in den Besitz des zweiten Geräts kommen.

 

So lässt sich das Risiko in Summe dramatisch reduzieren.

 

Gefällt Ihnen dieser Artikel?

Rund 1x/Monat bekommen Sie die besten Artikel kostenlos in Ihre Inbox.

Newsletter abonnieren

 
 
Maus