Change Your Password Day 2017 – Tipps für ein sicheres Passwort
Passwörter werden aus reiner Bequemlichkeit oft mehrfach verwendet – und oft entsprechen diese Passwörter nicht dem nötigen Sicherheitsstandard. Schwache Passwörter können aber für Private & Firmen schnell zu einem teuren Bumerang werden.
Von Gizmodo und Lifehacker 2012 ins Leben gerufen, soll der «Change your Password Day» Nutzer dazu aufrufen, ihre Passwörter zu ändern – zumindest einmal pro Jahr. Hintergrund war 2012 ein riesiger Angriff auf die Nutzer-Datenbank des Onlineshops Zappos, bei dem Millionen von Nutzerkonten betroffen waren. Und wenn wir schon unsere Passwörter ändern, dann doch gleich ein sicheres wählen. Aber was macht eigentlich ein (un)sicheres Passwort aus? Und wie komme ich zu einem?
Die häufigsten (unsicheren) Passwörter
Passwörter, die häufig verwendet werden, sind per se unsicher. In einer Studie zur Mehrfachnutzung von Passwörtern haben Wissenschaftler des Hasso-Plattner-Instituts (HPI) die zehn in Deutschland am weitesten verbreiteten, deutschsprachigen Passwörter gesucht. Heraus kam folgende Rangliste:
1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
Quelle: hpi.de
Noch schlimmer sieht es aus, wenn man einen Blick auf die Liste der weltweit beliebtesten Passwörter 2016 wirft:
| 1. | 123456 | 14. | 666666 |
| 2. | 123456789 | 15. | 18atcskd2w |
| 3. | qwerty | 16. | 7777777 |
| 4. | 12345678 | 17. | 1q2w3e4r |
| 5. | 111111 | 18. | 654321 |
| 6. | 1234567890 | 19. | 555555 |
| 7. | 1234567 | 20. | 3rjs1la7qe |
| 8. | password | 21. | |
| 9. | 123123 | 22. | 1q2w3e4r5t |
| 10. | 987654321 | 23. | 123qwe |
| 11. | qwertyuiop | 24. | zxcvbnm |
| 12. | mynoob | 25. | 1q2w3e |
| 13. | 123321 |
Quelle: huffingtonpost.com
Sollten Sie eines Ihrer Passwörter in diesen Listen wiederfinden, sollten Sie sofort Ihr Passwort ändern!
Wie sicher ist mein Passwort?
Ihr Passwort befindet sich nicht in den obigen Listen? Alles gut also? Mit Passwortcheck.ch können Sie herausfinden, wie sicher Ihr Passwort ist und wie leicht es sich knacken lässt.
Erreicht Ihr Passwort im Test weniger als 100 Punkte, sollten Sie Ihr Passwort ändern!
Wurde ein Passwort oder eine andere Information aus einem meiner Accounts schon einmal geleakt?
Immer wieder liest man von riesigen Datendiebstählen auf grossen Internetportalen (z.B. Yahoo oder LinkedIn). Da kann es schon vorkommen, dass der eigene Account auch von einem solchen Diebstahl betroffen ist. Mit dem Leak-Checker des Hasso-Plattner-Instituts lässt sich anhand der E-Mail-Adresse prüfen, ob persönliche Daten bereits einmal im Internet veröffentlicht wurden.
Zum Leack-Checker
Wenn Sie als Antwort auf den Test die folgende Meldung erhalten, sollten Sie die Passwörter in den betroffenen Accounts sofort ändern:((BILD))
Tipps für ein sicheres Passwort
- Ändern Sie Ihr Passwort regelmässig
Ändern Sie Ihr Passwort im Abstand von ca. 2 bis 3 Monaten, um allfälligen Leaks zuvorzukommen - Nutzen Sie die Zwei-Faktor-Authentifizierung
Viele Dienste bieten die sogenannte Zwei-Faktor-Authentifizierung an. Dabei muss sich der Nutzer mit einer Kombination aus zwei unterschiedlichen und unabhängigen Komponenten identifizieren. Bei Gmail zum Beispiel besteht die Zwei-Faktor-Authentifizierung aus dem Passwort für den Account, sowie einem Code, den man beim Login als SMS auf sein Smartphone geschickt bekommt. Erst nach eingabe des Passwortes und des Codes kann man auf das Konto zugreifen. - Das Passwort soll keinen persönlichen Bezug haben
Verwenden Sie keine Namen, Geburtstage oder Jahreszahlen in Ihren Passwörtern - Verwenden Sie keine trivialen Wörter, die in einem Wörterbuch stehen (egal, welche Sprache) oder die aus der Popkultur (Filme, Musik, Literatur usw.) stammen
Mit dem sogenannten Wörterbuch-Angriff wird versucht, ein Passwort anhand einer Liste von Wörtern zu knacken - Verwenden Sie keine fortlaufenden Zahlen- und Buchstabenreihen
Zeichenfolgen lassen sich genau wie Wörter sehr leicht knacken - Verwenden Sie lange Passwörter
Je länger das Passwort ist, umso schwieriger ist es zu knacken - Verwenden Sie die gesamte Tastatur, also sowohl Buchstaben (gross & klein) als auch Sonderzeichen und Zahlen
- Verwenden Sie pro Account ein anderes Passwort
- Verwenden Sie alte Passwörter nicht wieder
Eine sichere Methode, die obigen Punkte abzudecken, ist die Satzmethode. Bilden Sie aus einem Satz, den Sie sich leicht merken können, ein Passwort und ergänzen Sie es sinnvoll mit Sonderzeichen:
Aus dem Satz «Ein sicheres Passwort schützt meinen Account sicher vor Angriffen» wird das Passwort «1sPsmAsvA!».
Immer noch am sichersten: Verwenden Sie einen Passwort-Manager
Ein gutes Beispiel dafür ist KeePass, das sowohl für Computer als auch für Smartphones verfügbar ist.
Übrigens: Am 5.5.2017 ist World Password Day – genau der richtige Zeitpunkt, um Ihre Passwörter nach 3 Monaten wieder zu erneuern 🙂