Du bist hier: Blog > Satzkiste

Sichere Passwörter sind sicher 🔐

Veröffentlicht am 12. Oktober 2022

Mit einem guten Passwort steht und fällt die Datensicherheit!

In der Antike entwickelte das römische Militär ein ausgeklügeltes System von „Losungswörtern“, um Freund und Feind zu unterscheiden und Feinde effektiv am Eindringen in kontrollierte Bereiche zu hindern. Es wird angenommen, dass die Römer zum ersten Mal Passwörter verwendeten und sogar ein ausgeklügeltes System der Weitergabe von Authentifizierungsdaten einsetzten, um sicherzustellen, dass das aktuelle Passwort von allen zugelassenen Befehlshabern verwendet wurde.

Heute sind Passwörter ein fester Bestandteil des täglichen Lebens – privat wie beruflich. Sie bilden die erste Verteidigungslinie, um unbefugten Zugang zu vertraulichen Daten oder Dateien zu verhindern.

Wenn Passwörter so wertvoll sind, warum sind dann schlechte Passwortgewohnheiten so weit verbreitet? Jeden Tag treffen Computernutzer Entscheidungen, die der Bequemlichkeit den Vorzug vor der Sicherheit geben. So verwenden sie zum Beispiel immer wieder das gleiche Passwort. Selbst die Sicherheitsbewussten unter uns entscheiden sich oft für ein Passwort, das leicht zu merken ist und nicht für eines, das schwer zu knacken ist.

Im Folgenden beschreiben wir die sechs goldenen Regeln, um deine persönlichen Daten und Firmendateien sicherer zu machen.

Dein Passwort steht auf einer Hacker-Liste

Passwörter sind ein Hauptziel für Hacker. Ein einziges geknacktes Passwort kann die Tür zu mehreren Stellen öffnen, wenn es mehrfach verwendet wurde. Untersuchungen zufolge sind 61 % der Sicherheitsverletzungen auf solche Passwörter zurückzuführen.

Viele Anwender sind möglicherweise von einer Datenschutzverletzung betroffen und wissen es nicht einmal. „Have I Been Pwned?“ ist eine Website, die überprüft, ob E-Mail-Adresse, Telefonnummer oder Kennwort bei einer Datenschutzverletzung preisgegeben wurden. Der kostenlose Dienst vergleicht deine Anmeldedaten mit Benutzernamen- und Kennwortkombinationen, die in einer öffentlichen Datenschutzverletzung oder einer geleakten Datenbank aufgetaucht sind.

Dein Passwort ist zu einfach

Die stärksten Kennwörter sind einzigartig, unvorhersehbar und lang. In der Tat ist die Länge entscheidend. Ein Hacker kann ein 8-Zeichen-Passwort, das aus Zahlen, Groß- und Kleinbuchstaben und Symbolen besteht in nur 39 Minuten erraten. Ein Hacker braucht jedoch 1 Milliarde Jahre, um ein 16-Zeichen-Passwort mit ähnlicher Zusammensetzung zu knacken.

Bei der Verwendung einer Passphrase steht die Anzahl der verwendeten Zeichen nicht mehr im Vordergrund. Eine Passphrase ist eine zufällige Kombination von Wörtern, die oft durch Bindestriche getrennt sind und eine eindeutige Phrase bilden. Diese ist oft leichter zu merken ist als ein Passwort. Zum Beispiel ist „Strangle-Santa-Unmovable-Cactus“ eine Passphrase mit vier zufälligen Wörtern, die jeweils eine unterschiedliche Anzahl von Zeichen enthalten.

Obwohl Passphrasen von vornherein lang sind, sind sie nicht von Natur aus stärker als Passwörter. Sie können anfällig für Wörterbuchangriffe sein, bei denen Hacker ein passwortgeschütztes System mithilfe einer Wörterbuchliste häufig verwendeter Wörter knacken. Das Risiko solcher Angriffe kann gemindert werden, wenn Passphrasen mit mehr eindeutigen Trennzeichen und dem Zusatz von Zahlen oder anderen zufälligen Zeichen erstellt werden. Um bei unserem Beispiel zu bleiben: „Strangle%Santa24-Unmovable=Cactus“

Setze auf Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung (2FA) werden mehr als eine Methode zum Entsperren Ihres Kontos verwendet. Dies macht sie sicherer als die Eingabe von nur einem Benutzernamen und einem Passwort. 2FA sind aktuell schon sehr weit verbreitet.

Die meisten Zwei-Faktor-Einrichtungen generieren einen numerischen Code, der innerhalb eines bestimmten Zeitrahmens abläuft, von 30 Sekunden bis zu einigen Minuten. Diese zeitbasierten Einmal-Passwort-Codes (TOTP) lassen sich problemlos in 2FA-Implementierungen integrieren und sind bei Verbraucher-, Unternehmens- und Behörden-Websites zur beliebtesten 2FA-Methode geworden.

Benutzer erhalten TOTP-Codes per SMS auf ein Mobiltelefon, per E-Mail, über eine Authentifizierungs-App oder einen Sicherheitsschlüssel. Einige 2FA-Benachrichtigungsmethoden sind sicherer als andere. Im Allgemeinen sind Authentifizierungs-Apps sicherer als SMS- oder E-Mail-Benachrichtigungen, da sie nicht für SIM-Jacking (Diebstahl von Telefonnummern) anfällig sind und einen völlig anderen Kanal darstellen als E-Mails, die anfälliger für Hackerangriffe sein können. Einige Authentifizierungsprogramme bieten einfache Optionen zum Sichern der Original-Authentifizierungsschlüssel, so dass Sie auch bei Verlust eines Geräts geschützt sind. Unabhängig davon, welche Methode Sie verwenden, ist jede 2FA wesentlich sicherer als keine!

Teilen von Passwörtern

Die gemeinsame Nutzung von Passwörtern bietet echte Vorteile und ist für unsere Arbeitsweise zu Hause und am Arbeitsplatz von entscheidender Bedeutung geworden. Laut einer Umfrage zu Passwortentscheidungen ist die Zahl der IT-Entscheider, die Passwörter per E-Mail freigeben, im Vergleich zum Vorjahr von 39 % auf 53 % gestiegen, was zum Teil auf die Zunahme der Fernarbeit infolge der Pandemie zurückzuführen ist.

Die einfache und effektive Freigabe von Kennwörtern kann die Produktivität steigern und die Zusammenarbeit fördern. Problematisch wird es, wenn die Freigabe über ungesicherte Methoden erfolgt, die sensible Unternehmens- und Mitarbeiterdaten angreifbar machen. Die meisten E-Mail-Plattformen sind zum Beispiel nicht verschlüsselt. Kopien der Inhalte werden oft an mehreren Orten gespeichert, unter anderem auf den Backup-Servern des Anbieters. Die Weitergabe von Passwörtern per E-Mail stellt daher ein großes Sicherheitsrisiko dar. Auch Textnachrichten sind nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt.

Es gibt jedoch sichere und einfache Möglichkeiten, Passwörter und andere sensible Daten auszutauschen. Passwortverwaltungslösungen bietet Tools, mit dem Sie eine Datei oder einen Text für einen bestimmten Zeitraum direkt an eine andere Person weitergeben können, wobei die Informationen durch eine Ende-zu-Ende-Verschlüsselung geschützt werden. So können Sie beispielsweise private Steuerdokumente über einen sicheren Link, der zur Erhöhung der Sicherheit auch mit einem Passwort geschützt werden kann, an Ihren Steuerberater weitergeben.

Wiederverwendung sollte vermieden werden

Trotz eines Jahres voller aufsehenerregender Cyberangriffe und zunehmender Schwachstellen, die durch Remote-Arbeit ausgelöst wurden, gaben fast alle (92 %) der befragten Personen zu, dass sie die gleichen Passwörter für mehrere Websites verwenden.

Die Wiederverwendung von Passwörtern ist aus einer Vielzahl von Gründen weit verbreitet. Einer der Hauptgründe ist die Angst der Benutzer, Logins zu vergessen und aus ihren Online-Konten ausgesperrt zu werden, zusammen mit der schlichten Passwortmüdigkeit. Es ist nicht einfach, sich ohne Hilfe Dutzende von Passwörtern zu merken, und so erliegen viele Menschen der schieren Bequemlichkeit, das gleiche Passwort für mehrere Konten zu verwenden. Die Wiederverwendung desselben Passworts erhöht jedoch die Wahrscheinlichkeit, dass dein Konto durch Angriffe kompromittiert werden könnte. Bei einer Form des Cyberangriffs wird ein „Bot“ eingesetzt, der so programmiert ist, dass er Ihre Zugangsdaten von einer Website übernimmt und sie innerhalb weniger Sekunden auf Tausenden von anderen Websites ausprobiert.

Um die Sicherheit Ihrer Online-Informationen zu gewährleisten, ist es wichtig, für jedes einzelne Konto ein anderes komplexes Passwort zu verwenden. Der sicherste und stressfreieste Weg, Ihre eindeutigen und komplexen Passwörter zu verwalten, ist die Verwendung eines sicheren Passwortmanagers.

Verwende einen Passwort-Manager

Ein Passwort-Manager hilft, die Sicherheit von Passwörtern im Griff zu behalten. Anstatt sich Dutzende (oder Hunderte) von Passwörtern für deine Online-Konten merken zu müssen, verschlüsselt ein Passwort-Manager deine Passwort-Datenbank mit einem Master-Passwort. Dieses Master-Passwort ist das einzige, das du dir merken musst. Ein Passwort-Manager kann nicht nur alle deine Passwörter sicher speichern, sondern auch:

  • Zufalls-Passwörter für Konten generieren, die stark und schwer zu knacken sind
  • Passwörter sicher freigeben, bei der du kontrollieren kannst, wer Zugriff hat
  • Passwörter mit all deinen Geräten synchronisieren, damit du von überall aus auf alle deine Logins zugreifen kannst
  • Das Ändern und Zurücksetzen von Passwörtern vereinfachen
  • Dateien, Kreditkarten, Identitätsdaten und andere sensible Informationen speichern
  • sensible Informationen in einer verschlüsselten Umgebung teilen

Wenn du dich auf die Suche nach dem richtigen Passwortmanager machst, sollten du dich zunächst darüber informieren, wie die Sicherheit in die Infrastruktur des Passwortmanagers integriert ist. Ein wichtiger Punkt ist, ob der Anbieter bei der Datenübertragung eine Ende-zu-Ende-Verschlüsselung einsetzt oder nicht. Dadurch wird sichergestellt, dass alle deine sensiblen Daten verschlüsselt werden, bevor du dein Gerät verlässt, so dass nicht einmal der Anbieter selbst auf die Informationen zugreifen kann. Du kannst auch darauf achten, wie resistent der Passwortmanager gegen bekannte Angriffe und Sicherheitslücken ist. Selbst eine einfache Google-Suche kann Aufschluss darüber geben, ob es bei einem Anbieter in der Vergangenheit zu Sicherheitsverletzungen gekommen ist oder ob er über bekannte Schwachstellen verfügt, die seine Nutzerdaten gefährden könnten. Schließlich führt ein vertrauenswürdiger Anbieter regelmäßige Prüfungen durch Dritte durch und hält sich an Sicherheits- und Compliance-Richtlinien wie GDPR, SOC 2 und HIPAA.

FAZIT
Wir in der Satzkiste setzen auf Bitwarden, wie bereits im Artikel im April beschrieben. Das ist eine extrem flexible, komfortable und preisgünstige Lösung, vor allem für KMU. Habt Ihr Interesse zu erfahren, wie wir Bitwarden im Alltag einsetzen? Schreibt uns, wenn Ihr mehr dazu wissen wollt.
Christoph Steffens

Beitrag teilen:

Interessiert an anderen Themen?

Bleib informiert

Wir schicken Dir eine Benachrichtigung per E-Mail, wenn es für Dich Neuigkeiten im Blog gibt:
Wir verwenden für den Versand Cleverreach als Newsletter-Plattform. Weitere Informationen findest du in unseren Datenschutzrichtlinien

Mehr Beiträge

Alternativtexte für Bilder in InDesign – mit KI

Alternativtexte für Bilder in InDesign – mit KI

Das InDesign-Plugin von Roland Dreger revolutioniert die Erstellung barrierefreier Inhalte, indem es die Generierung von Alternativtexten für Bilder automatisiert. Die Integration von ChatGPT gewährleistet präzise Beschreibungen, die direkt dem InDesign-Layout entsprechen. Das Plugin bietet eine einfache Installation, kostenlose Nutzung und Datenschutzgewährleistung bei Verwendung eines GPT-4-Accounts. Für Nutzer von InDesign im Publishing ist es eine unverzichtbare Lösung zur Verbesserung der Barrierefreiheit von Inhalten.

mehr lesen
👨‍👩‍👧‍👦It’s Team Time!

👨‍👩‍👧‍👦It’s Team Time!

Es geht doch nichts über den persönlichen Austausch und es war ein großartiger Tag! Die nächsten Pläne werden schon eifrig geschmiedet und bis dahin bleibt das Büro weiterhin beliebter Treffpunkt für alle Kollegen, die es sich einrichten können.

mehr lesen
Alle Beiträge
WordPress Cookie Hinweis von Real Cookie Banner