"Change Your Password Day"

Experten-Tipps für starke Passwörter

31.01.2021

Zudem zeigen wir ein Tool, mit dem Sie kontrollieren können, ob Ihre Daten schon einmal gestohlen wurden.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels
Am 1. Februar findet auch 2021 wieder der internationale "Change Your Password Day" statt. Für das renommierte Hasso-Plattner-Institut (HPI) Anlass, an die wichtigsten Regeln zur Erstellung starker Passwörter  und ihre Bedeutung zu erinnern. "Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen," so HPI-Direktor Christoph Meinel. Insbesondere die weit verbreitete Nutzung schwacher Passwörter und die Mehrfachnutzung von Passwörtern für sehr viele unterschiedliche Dienste sei überaus leichtsinnig, wenn man bedenke, welche Schäden dadurch entstehen könnten.
 
>>>Nachlesen: Gratis-Tool zeigt, wie schnell Hacker Ihr Passwort knacken

Tipps für ein sicheres Passwort

Die wichtigsten Regeln zur Erstellung starker Passwörter sehen laut den HPI-Experten wie folgt aus:

  • Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
     
  • Das Passwort sollte möglichst viele verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
     
  • Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passworte zu knacken : Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
     
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
     
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
     
  • Wenn möglich, die 2-Faktor-Authentifizierung nutzen.
     
  • Passwortmanager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter.
 
>>>Nachlesen: Diese 10 Router-Passwörter nicht verwenden

Online-Sicherheitscheck

Ob man selbst schon einmal Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker (Link ganz unten), einem Online-Sicherheitscheck des HPI), sehr leicht und kostenlos überprüfen. Seit 2014 kann dort jeder Internetnutzer unter  durch Eingabe seiner E-Mail-Adresse prüfen lassen , ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.
 

Externer Link

>Hier geht es direkt zum Identity Leak Checker
Zur Vollversion des Artikels