Passwort-Checkliste
So sind deine Passwörter sicher
- 26.08.2024
- von Alexandra
In der heutigen digitalen Welt sind Passwörter das erste und oft einzige Hindernis zwischen Cyberkriminellen und unseren sensibelsten Daten. Ob für E-Mail-Konten, Online-Banking oder Social Media – ein starkes Passwort ist der Schlüssel zu deiner Sicherheit im Netz. Doch wie sicher sind deine Passwörter wirklich? Kombinationen wie „123456“ oder „Passwort“ sind jedenfalls ein No-Go. Hier findest du eine praktische Checkliste, um sicherzustellen, dass du starke, sichere Passwörter verwendest und deine Konten gut schützt:
1. Erstelle starke Passwörter
- Länge: Verwende Passwörter mit mindestens 12-16 Zeichen.
- Kombinationen: Nutze eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. @, #, $).
- Keine Wörterbuchwörter: Vermeide einfache Wörter oder gängige Phrasen (z.B. „Passwort123“).
- Keine persönlichen Informationen: Auch das sollte eigentlich klar sein. Verwende keine leicht zu erratenden Informationen wie Geburtstage, Namen oder Adressen.
- Passwort-Checker: Verwende Online-Tools, um die Stärke deiner Passwörter zu überprüfen, bevor du sie benutzt.
- Keine Leaks: Überprüfe, ob deine Passwörter in bekannten Datenlecks vorkommen (z.B. über Dienste wie „Have I Been Pwned?“). Mit dem Identity Leak Checker lässt sich überprüfen, ob das Passwort eines E-Mail-Accounts schon mal ausgespäht wurde.
2. Vermeide Wiederverwendung von Passwörtern
- Einzigartige Passwörter: Nutze alte Passwörter nicht nochmal und verwende für jedes Konto ein individuelles Passwort.
- Single-Sign-On: Vermeide Single-Sign-On, also die Anmeldung auf Plattformen über ein Soziales Netzwerk. Verschaffen sich Cyberkriminelle Zugang zu diesem zentralen Social Media Account, können sie sich auch bei anderen Anwendungen einloggen. Erstelle also für jede Plattform einen eigenen Login.
- Berufliches und Privates immer Trennen! Verwende in beruflichen und privaten Accounts niemals die gleichen oder ähnlichen Passwörter.
„Die größte Gefahr sehe ich, wenn Internetanwender sich leichtgläubig auf Plattformen registrieren oder anmelden, dabei meist ähnliche oder das gleiche Passwort verwenden und im schlimmsten Fall ihre Daten Fake-Plattformen mitteilen und potentiellen Angreifern den Zutritt zu ihrem beruflichen und/oder privaten Leben ohne Barriere geben.“ (Daniel, IT Experte bei LAMIE)
3. Aktualisiere Passwörter regelmäßig
- Regelmäßige Änderung: Ändere wichtige Passwörter (z.B. für E-Mail, Online-Banking) regelmäßig, z.B. alle 3-6 Monate.
- Nach Vorfällen: Ändere sofort dein Passwort, wenn du vermutest, dass es kompromittiert wurde.
4. Verwende einen Passwortmanager
- Du hast keine Ahnung, wie du dir die Flut an Passwörtern merken sollst? Nutze einen Passwortmanager, um deine Passwörter sicher zu speichern und zu verwalten. Damit sperrst du bildlich gesprochen, alle deine Passwörter in einen soldien Safe ein. Denn die Sicherheitsstandards bei Passwortmanagern sind sehr hoch. Passwortmanager verschlüsseln die Passwörter und geben auch nur die verschlüsselten Daten an die jeweiligen Dienste weiter.
- Niemals solltest du Passwörter in unverschlüsselten Dateien speichern. Experten raten auch davon ab, die Passwörter- und Autofill-Funktion von Browsern zu verwenden.
- Starkes Master-Passwort: Wähle ein besonders starkes Passwort für deinen Passwortmanager.
- Backup: Erstelle ein sicheres Backup deiner Passwortdatenbank, falls du den Zugang verlierst.
Uns ist bewusst, dass es mittlerweile sehr viele Passwortmanager am Markt gibt. Kostenpflichtige Anbieter bieten oft mehr Funktionen an und weisen Unterschiede in der Bequemlichkeit auf. Aber auch kostenlose Versionen wie KeePass XC, Keepassium für iOS oder Google Passwortmanager haben Top Sicherheitsstandards.
5. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)
- Zusätzlicher Schutz: Schalte 2FA ein, wo immer es möglich ist, um eine zusätzliche Sicherheitsebene zu haben. Auch beim Passwort-Manager.
- SMS vs. Authenticator-App: Verwende vorzugsweise eine Authenticator-App statt SMS für 2FA. Die Variante mit den SMS hat sich in der Vergangenheit leider als unsicher herausgestellt.
6. Verwalte Sicherheitsfragen
- Komplexe Antworten: Wähle komplexe und schwer zu erratende Antworten auf Sicherheitsfragen, oder generiere Antworten mit deinem Passwortmanager.
- Keine tatsächlichen Antworten: Verwende falsche, aber merkbare Informationen für Antworten auf Sicherheitsfragen.
7. Überwache Kontoaktivitäten
- Benachrichtigungen einschalten: Aktiviere Benachrichtigungen für Login-Versuche, Passwortänderungen oder andere sicherheitsrelevante Aktionen.
8. Vermeide riskantes Verhalten
- Öffentliche WLANs: Sei vorsichtig beim Eingeben von Passwörtern in öffentlichen Netzwerken. Nutze VPNs, wenn nötig.
- Phishing erkennen: Sei wachsam gegenüber Phishing-Versuchen und vermeide das Klicken auf verdächtige Links oder Anhänge.
Zum Schutz vor den finanziellen Folgen eines möglichen Passwort-Hacks gibt es für Kunden von Drei und A1 eine passende Cyberversicherung für dich und deine Familie.
Stichwort: Passwordless Authentication
Das sicherste Passwort ist, kein Passwort zu verwenden. Manche Plattformen, wie etwa der Microsoft Authenticator, bieten diesen Ansatz an. Hierbei werden keine klassischen Passwörter verwendet, sondern registrierte Geräte oder Biometrische Daten.
Wir haben diesen Beitrag zu deiner Grundlegenden Information mit größter Sorgfalt recherchiert und ausgebreitet. Der Beitrag erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit und ersetzt keine persönliche Beratung durch den jeweiligen Experten.
- 26.08.2024
- von Alexandra
Alexandra
Weitere Artikel zum Thema Cybercrime
24.04.2023
Smartphone: 5 alltägliche Cyber-Gefahren
Fast jeder hat eines, die meisten nehmen es überall mit und möchten nicht mehr ohne sein: Das Smartphone. Welche Smartphone Marke es auch sein möge, sie alle haben eine treue Gefolgschaft und bestechen mit bester Ausstattung, modernen Designs und top-aktueller Software. Die Preise für Smartphones steigen stetig, weswegen sich immer mehr Benutzer dazu entscheiden, ihr […]
24.04.2023
Cybercrime: 15 einfache Tipps
gegen Internetbetrug und Hackerangriffe
Es hat den Anschein, als würden Hackerangriffe und Internetbetrug schön langsam das analoge Verbrechen ablösen. Die Zahl an Cybercrime Fällen steig mittlerweile jedes Jahr, ein Plus von 16,8% gab es allein im Jahr 2018. Durch schlecht gesicherte Webplattformen, aber vor allem die Unachtsamkeit der Nutzer gelingt es Betrügern, jedes Jahr Unmengen an Daten zu stehlen, […]
07.03.2023
Checkliste: Was tun bei einem Hacker-Angriff?
Mit dem raschen Fortschritt und der Digitalisierung in allen Lebenssituationen, wächst auch die Gefahr vor Betrug und Kriminalität in der Online Welt. In unserem LAMIE Blog wurde dieses wichtige Thema bereits öfters erwähnt, denn im Internet kann man nicht vorsichtig genug sein! Sind Sie doch einem Betrüger zum Opfer gefallen und wurde einer Ihrer Accounts […]