Breaking news
...und mehr

Anleitung zur Passwortsicherheit: Wie man ein sicheres Passwort wählt.

Erfahren Sie mit diesen einfachen Schritten, wie Sie Ihr Passwort vor bösartigen Angreifern schützen können.

2019-9-26
Die Passwortsicherheit ist ein wesentlicher Bestandteil der Online-Sicherheit. Die Wahl eines sicheren Passworts stellt sicher, dass niemand Zugriff auf Ihre Online-Konten wie E-Mail erhält. Dieser Leitfaden zur Passwortsicherheit gibt wichtige Tipps, wie Sie alle Ihre Anmeldungen schützen können.

Passwörter sind der letzte Schutz vor bösartigen Angriffen - insbesondere wenn Sie die zwei-Faktor Authentifizierung nicht aktivieren. Angreifer haben viele Möglichkeiten, Online-Passwörter zu erhalten, und in den meisten Fällen machen es die Benutzer nicht schwer genug für sie.

Passwortsicherheit: Wie werden Passwörter gestohlen?

Bevor wir lernen, wie man seine Passwörter schützt, sollten wir verstehen, wie Hacker versuchen, unsere Passwörter zu stehlen.

  1. Es könnte Leute geben, die Sie kennen und die versuchen, Ihr Passwort zu stehlen. Die Verwendung Ihres Namens, Geburtstages oder des Namens Ihres Haustieres macht es Bekannten sehr einfach, Ihr Passwort zu erraten.

  2. Böswillige Angreifer verwenden häufig Brute-Force-Tools, um Passwörter zu stehlen. Diese Tools suchen automatisch nach Wörtern aus Wörterbüchern, rückwärts geschriebenen Wörtern oder Buchstabenfolgen wie "qwertz". Bei der Verwendung solcher Passwörter ist es für Angreifer sehr einfach, Ihr Passwort zu "erraten".

  3. Möglicherweise gab es ein Datenleck, bei der Daten einschließlich Ihrer Passwörter von einem Online-Dienst gestohlen worden sein könnten. Nachrichten von solchen Datenlecks liest man wöchentlich im Netz. Wenn Sie das gleiche Passwort bei mehreren Diensten verwenden, stellt ein solches Leck ein Risiko für alle Ihre Konten dar.

Krebs on security weist darauf hin, dass bei E-Mail-Konten besondere Vorsicht geboten ist:

Verwenden Sie niemals das Passwort, das Sie für Ihr E-Mail-Konto gewählt haben auf einer Online-Site: Wenn Sie dies tun, und eine E-Commerce-Website, auf der Sie registriert sind, gehackt wird, besteht eine gute Chance, dass jemand Ihre E-Mail lesen wird.

Warum sind E-Mail-Konten gefährdet?

E-Mail-Konten sind ein profitables Ziel für Hacker, da sie Ihr E-Mail-Konto nutzen können, um andere Konten - Facebook, PayPal, Twitter - mit einem einfachen Passwort Reset per E-Mail zu übernehmen. Bitte lesen Sie unsere E-Mail-Sicherheitstipps für weitere Informationen.

Drei Schritte zur Passwortsicherheit

Die Wahl eines sicheren Passworts ist einfacher, als Sie vielleicht denken. Der wichtige Teil ist: Versuchen Sie nicht, sich Ihr Passwort zu merken, sondern schreiben Sie es an einem sicheren Ort auf.

Natürlich können Sie ein Passwort wählen, das leicht zu merken ist - aber stellen Sie sicher, dass Sie ein Backup haben, wenn Ihr Gedächtnis Sie doch einmal im Stich lässt. Dies gibt Ihnen mehr Sicherheit bei der Verwendung komplexer Passwörter. Und nur komplexe Passwörter machen einem potentiellen Angreifer das Leben schwer.

  1. Wählen Sie ein langes Passwort, mindestens acht Zeichen, wobei 20 Zeichen wesentlich sicherer sind.

  2. Verwenden Sie alle Tastaturtasten: Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen.

  3. Finde etwas, an das du dich leicht erinnern kannst, aber das für alle anderen schwer zu merken ist. Hier ist ein Beispiel: Ich94-liebe-Blumenkohl!% (Wenn ich 94 geboren wurde und Blumenkohl liebe, müsste ich mich nur an die letzten beiden Sonderzeichen erinnern.)

Wie bereits erwähnt, sollten Sie jedoch nicht immer wieder das gleiche Passwort verwenden. Wenn Sie für jede Website ein neues Passwort erstellen, wird klar, warum Sie die Passwörter aufschreiben müssen. Selbst das am einfachsten zu merkende lange Passwort kann man sich nicht merken, wenn Sie fünf oder zehn davon benötigen. Außerdem müssen Sie sich merken, welches Passwort für welche Seite gilt.

Hier kommen Papier und Stift ins Spiel - oder ein Passwortmanager. Wir stimmen mit den Sicherheitsexperten Bruce Schneier und Brian Krebs überein, dass es sicher ist, Ihre Passwörter auf ein Blatt Papier zu schreiben. Solange Sie dieses an einem sicheren Ort verstecken oder die Passwörter so aufschreiben, dass es nicht offensichtlich ist, dass es sich um Passwörter handelt. Achten Sie jedoch darauf, es auch so aufzuschreiben, dass Sie in ein paar Monaten noch verstehen können, welches Passwort für welche Seite gilt.

Die beste Wahl ist daher ein Passwortmanager. Wenn Sie alle Ihre Anmeldungen in einem verschlüsselten Passwortmanager speichern, müssen Sie sich nur das Master-Passwort merken und aufschreiben. Das wird alles viel einfacher machen.

Wir empfehlen Open-Source-Passwortmanager wie KeePass DX, aber es gibt viele gute Passwortmanager, wenn Sie eine Online-Recherche durchführen.

Maximierung der Login-Sicherheit

Um Ihre Login-Sicherheit zu maximieren, empfehlen wir Ihnen, die Zwei-Faktor-Authentifizierung zu aktivieren, wann immer verfügbar. Zwei-Faktor-Authentifizierung bedeutet, dass jemand, der versucht, sich bei Ihrem Konto anzumelden, sowohl Ihr Passwort als auch den Zugriff auf den zweiten Faktor benötigt, der eine Authentifikations-App, ein SMS-Code oder ein physischer Schlüssel sein kann.

Die sicherste Option ist hier ein physischer Schlüssel (U2F) wie bspw. ein YubiKey oder Nitrokey.

Sobald Sie Ihr Login mit einem Passwort und einem zweiten Faktor gesichert haben, bleibt noch das Risiko des Social Engineering.

Wie funktioniert Social Engineering?

Social Engineering ist eine Attacke, die von Leuten vornommen wird, die viel über Sie wissen und dieses Wissen nutzen, um Ihr Konto zu übernehmen. Dies ist z.B. möglich, wenn der Online-Service Wiederherstellungsfragen anbietet, sollten Sie Ihre Passwörter vergessen haben. Diese Fragen sind in der Regel sehr einfach zu beantworten, wie z.B. "Wie lautet der Mädchenname Ihrer Mutter" oder "In welcher Straße wohnen Sie?".

Wenn Sie absolut sicherstellen wollen, dass niemand - auch nicht Ihr Nachbar - Ihren Online-Account mit Social Engineering übernehmen kann, seien Sie sehr vorsichtig mit diesen Fragen. Die sicherste Möglichkeit wäre es, diese falsch zu beantworten. Dann können Sie diese Option jedoch entweder nicht zur Wiederherstellung verwenden, oder Sie müssen die falschen Antworten aufschreiben.

Zusammenfassung

  • Wählen Sie ein sicheres, langes Passwort,
  • richten Sie die Zwei-Faktor-Authentifizierung ein,
  • schreiben Sie Ihre Zugangsdaten auf und/oder verwenden Sie einen Passwortmanager.

Wenn Sie diesem Passwortsicherheitsleitfaden folgen, sind Ihre Konten maximal geschützt. Dies macht es für jeden böswilligen Angreifer extrem schwierig, Ihre Anmeldeinformationen zu stehlen.

Wie wir sicherstellen, dass Ihr Passwort sicher ist.

  • Wir überprüfen die Passwortstärke, wenn Sie sich bei Tutanota anmelden.
  • Wir lassen Sie so viele Zeichen verwenden, wie Sie möchten.
  • Wir lassen Sie alle Sonderzeichen verwenden.
  • Wir verwenden Bcrypt, um Ihre Passwörter vor Brute-Force-Angriffen zu schützen.
  • Wir bieten eine Zwei-Faktor-Authentifizierung, um Ihren E-Mail-Login noch sicherer zu machen.

Bei Tutanota konzentrieren wir uns darauf, Ihre privaten E-Mails so gut wie möglich zu schützen. Das größte, verbleibende Risiko für Ihren sicheren E-Mail-Account sind Phishing-Angriffe.

Lesen Sie unseren Leitfaden dazu wie man E-Mail-Phishing verhindert.