Tag der Passwortsicherheit: Die übelsten Passwort-Sünden

Kommentare3

Zum Tag der Passwortsicherheit: Machen Sie es Hackern schwer.

Passwort-Sünde 1 - Persönliche Informationen als Passwort: Verwenden Sie nie Passwörter, die Namen (aus der Familie, von Haustieren), Geburtstage, Adressen oder sonstige persönliche Informationen beinhalten. Generell sollten alle Worte vermieden werden, die in einem Lexikon zu finden sind (Wörterbuchattacke). Das gleiche gilt für die Wiederholungen und Folgen von Zahlen und Buchstaben wie 666, 123456, ABCD und qwertz.
Passwort-Sünde 3 - Zu leichte Passwörter: Um ein sicheres Passwort zu generieren, sollten Sie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden. Anhand von Eselsbrücken und Merksätzen behalten Sie Ihr Passwort im Gedächtnis. Ein Beispiel: "Ich generiere mir ein sicheres Passwort aus Buchstaben, Ziffern und Sonderzeichen" wird zum Passwort "Igm1sPaB,Zu$".
Passwort-Sünde 4 - Das gleiche Passwort für mehrere Accounts verwenden: Verwenden Sie für jeden Zugang ein eigenes Passwort. Der Gedanke dahinter ist einfach: Erbeutet ein Hacker das Passwort eines Accounts, hat er auch Zugriff auf alle anderen Dienste.
Passwort-Sünde 5 - Kennwörter, die nicht mindestens acht Stellen lang sind: Ein sicheres Passwort sollte die Mindestlänge von acht Stellen nicht unterschreiten. Optimal ist eine Kennwortlänge ab zwölf Zeichen. Ein zu kurzes Passwort kann durch Brute-Force-Attacken geknackt werden. Bei dieser Methode probiert ein Computer-Programm automatisiert alle möglichen Zahlen- und Buchstabenkombinationen durch, um das richtige Passwort zu finden.
Passwort-Sünde 6 - Passwörter per E-Mail versenden oder an Dritte weitergeben: Geben Sie nie Ihr Passwort ein, wenn Sie über einen Link in einer E-Mail dazu aufgefordert werden. Die Masche in sogenannten Phishing-Mails ist immer gleich: Eine gefälschte E-Mail eines großen Unternehmens (z.B. Bank, Online-Händler etc.) bittet Ihre Kunden (oft auch mit persönlicher Anrede) um die Eingabe ihres Passworts. Seriöse Unternehmen tun dies nicht. Prinzipiell sollten Sie es vermeiden, vertrauliche Informationen wie Passwörter per Mail zu verschicken.
Passwort-Sünde 7 - Keinen Virenscanner verwenden: Wenn Sie keine Anti-Virus-Software verwenden oder diese nicht regelmäßig aktualisieren, ist Ihr System vor Hackern ungeschützt. Trojaner, Sniffer oder Keylogger können sich über präparierte Webseiten auf Ihrem Computer einnisten und Ihre persönlichen Daten ausspähen. Außerdem sollten Sie darauf achten, dass Sie Ihr Betriebssystem, Ihre Programme, Browser etc. mit regelmäßigen Updates pflegen, um Sicherheitslücken vorzubeugen.
Passwort-Sünde 8 - Passwörter auf "unbekannten" Systemen und Seiten eingeben: Geben Sie Ihre Kennwörter nicht auf Systemen ein, deren Sicherheitseinstellungen Sie nicht kennen und selbst kontrollieren. Das gilt auch für offene WLAN-Netze. Hier sollte man vermeiden, auf Accounts zuzugreifen, die nicht über eine SSL-Verbindung geschützt sind.
Passwort-Sünde 9 - Zugangsdaten im Browser speichern: Sie sollten keiner Webseite genehmigen, Ihren Namen und Ihr Passwort über die "Eingeloggt bleiben"-Funktion zu speichern. Auch sollten Sie vermeiden, dass sich Ihr System schon beim Hochfahren bei Online-Accounts (z.B. einem Messenger) automatisch anmeldet.
Passwort-Sünde 10 - Kein Smartphone-Schutz: Da immer mehr Nutzer mobil auf das Internet zugreifen, steigt auch die Bedeutung der Smartphone-Sicherheit. Hier gelten im Hinblick auf das Thema "Passwort" die gleichen Maßgaben wie für Desktop-Geräte. Darüber hinaus sollten Sie Ihr Smartphone durch PIN, Passwort oder Entsperrmuster sichern und eine aktuelle Anti-Viren-App benutzen. Achten sie auch auf zusätzliche PIN-Schutz-Funktionen für Programme.
Neue Themen
Top Themen