Sicherzustellen, dass Ihr Passwort stark und dennoch einprägsam ist, kann eine Herausforderung und stressig sein. Wenn Sie jedoch Best Practices befolgen – wie die Verwendung von
Es kann schwierig sein, sich für die zahlreichen Anmeldungen, die für Online-Banking, Kreditkarten, E-Mail-Konten, soziale Medien und andere erforderlich sind, sichere Passwörter auszudenken. Wir neigen dazu, einfach zu merkende Passwörter zu verwenden, die unseren Namen, die Namen unserer Ehepartner und Kinder, unsere Telefonnummer, unsere Heimatstadt und andere leicht zu merkende Daten enthalten. Was noch schlimmer ist: Die meisten Menschen verwenden ihre Passwörter wieder, um neue Anmeldeinformationen zu erstellen. Zettel mit einer Liste Ihrer Passwörter sollten Sie aber auch nicht mit sich tragen. Geben Sie solche Daten an niemanden weiter und verwenden Sie keine alten Passwörter wieder.
Was macht ein starkes Passwort aus?
Starke Passwörter sollten lang, komplex und schwer zu merken sein. Einfache und bekannte Passwörter wie Passwort123 oder der Name Ihres Kinds sind zwar einfach zu merken, für Cyberkriminelle aber auch leicht zu erraten. Die erste Verteidigungslinie gegen Cyberkriminelle, die sich in Ihre Online-Konten hacken und Ihre privaten Daten stehlen wollen, besteht darin, starke, einzigartige Passwörter zu verwenden.
Best Practises für starke Passwörter
- Verwenden Sie keine fortlaufenden Zahlen
Zum Beispiel 12345 … - Verwenden Sie nicht Ihren Geburtstag/Ihr Geburtsjahr
Cyberkriminelle können sich solche Daten verschaffen, indem sie Ihre Social-Media-Profile finden, wo auch Ihr Geburtstag aufgeführt wird. - Verwenden Sie keine Namen oder Wörter, die im Wörterbuch stehen
Ersetzen Sie Buchstaben durch Ziffern. Anstatt Hello!IamJodine als Passwort zu verwenden, versuchen Sie es mit H3ll0!I@mJ0d1n3. - Nutzen Sie einen Password Manager, um Passwörter sicher zu speichern
Sie sollten Passwörter nicht auf ein Stück Papier schreiben oder als Notiz in Ihrem Mobiltelefon speichern. - Verwenden Sie nicht Passwörter wieder
Wenn Cyberkriminelle ein Passwort erraten, das Sie für sämtliche Konten verwenden, ist die Wahrscheinlichkeit enorm hoch, dass sie auf alle Ihre privaten und beruflichen Konten zugreifen können. - Verwenden Sie weder Ihren Namen noch den Namen Ihres Haustieres oder einen Teil Ihrer Adresse.
Cyberkriminelle suchen in Ihren Social-Media-Profilen nach genau solchen Daten, um Ihr Passwort zu knacken. Und sie werden alles verwenden, was sie über Sie finden können, einschließlich Ihrer Adresse, Ihres Berufs, Ihrer Interessen, Ihres Geburtstags und der Namen Ihrer Familienmitglieder, um Ihr Passwort zu erraten.
Warum die Verwendung starker Passwörter so wichtig ist
Cyberkriminelle können sich ggf. Zugang zu mehreren Konten auf einmal verschaffen, wodurch sie Zugriff auf geschäftliche oder private Konten sowie persönliche Daten erhalten. Stellen Sie sich vor, ein Cyberkrimineller hätte Zugriff auf ein Drittel Ihrer Geschäftskonten. Dann hätten sie Zugriff auf:
- Bankdaten
- Persönliche Informationen über Mitarbeiter
- Informationen über Gehälter, einschließlich der Kontonummern
- Vertrauliche Unternehmensdaten
- Produktinformationen
- Geschäftsgeheimnisse
- Andere Anmeldeinformationen
Wir erklären Ihnen die Unterschiede zwischen verschiedenen Cyberangriffen, damit Sie verhindern können, dass Hacker auf Ihre Daten zugreifen.
Brute Force: Ein Brute-Force-Angriff ist eine Art von Cyberangriff, bei dem Trial-and-Error-Methoden zum Einsatz kommen, um Anmeldeinformationen, Sicherheitsschlüssel oder andere vertrauliche Daten zu erraten. Brute-Force-Angriffe sind effektiv, insbesondere dadurch, dass zwei Drittel der Menschen ihre Passwörter wiederverwenden. Viele Unternehmen waren im Zuge der Pandemie gezwungen, ihren Mitarbeitern das Arbeiten im Homeoffice zu gestatten. Unternehmen, die dieses Modell nicht schon vorher unterstützt hatten, mussten schnell lernen und sich an diese neue Gegebenheit anpassen, um nicht von der Konkurrenz abgehängt zu werden. Doch Tausende von Unternehmen sind daran gescheitert. Andere, die es geschafft haben, mussten sich mit neuen Problemen in Bezug auf Cyberkriminalität auseinandersetzen. Das war eine große Herausforderung für alle.
Credential Stuffing: Ein Credential-Stuffing-Angriff liegt vor, wenn Cyberkriminelle einen Satz von Anmeldeinformationen verwenden, um zu versuchen, Zugriff auf gleich mehrere Konten zu erhalten. Cyberkriminelle kompromittieren von Social-Media-Konten bis hin zu vertraulicher Unternehmenssoftware und darüber hinaus alles, indem sie bei Tausenden von Websites gestohlene Anmeldeinformationen eingeben. Wenn Passwörter wiederverwendet werden, haben Kriminelle mit einem Credential-Stuffing-Angriff leichtes Spiel. Da viele von uns dasselbe Passwort für mehrere unserer Konten nutzen, können auf die meisten oder alle unserer Konten mit denselben Anmeldeinformationen zugegriffen werden. Ein Großteil der Datenschutzverletzungen ist mit gestohlenen Passwörtern verbunden. Bankkontodaten, Social-Media-Profile und andere Konten eines Benutzers: All das kann von einem Angreifer übernommen werden, wenn ein Credential-Stuffing-Angriff erfolgreich ist. Es kann auch zu Erpressung, Identitätsdiebstahl oder Diebstahl von Geld oder anderen Vermögenswerten kommen.
Password Spraying: Von einem Password-Spraying-Angriff spricht man, wenn ein Angreifer gängige Passwörter nutzt, um in einer Domain verschiedene Konten zu hacken. Unter Einsatz einer Liste beliebter und schwacher Passwörter kann mit einem Versuch ggf. auf Hunderte von Konten zugegriffen werden. Angesichts der sehr realen Probleme von Passwortrecyclings und der weltweit verbreiteten Kompromittierung von Anmeldeinformationen ist ein angemessener Passwortschutz wichtiger denn je.
Warum Sie einen Passwortgenerator und einen Password Manager verwenden sollten
Kostenlose Passwortgeneratoren speichern für Sie keine Passwörter; sie generieren lediglich Passwörter, die Sie dann selbst verwalten müssen. Ein Password Manager gibt Ihnen die Möglichkeit, alle Ihre Passwörter an einem sicheren Ort zu speichern, auf den Sie jederzeit zugreifen können. Gute Password Manager wie Keeper verfügen über eine Funktion zum automatischen Ausfüllen, die Ihre Anmeldeinformationen bei allen Ihren Konten und Anwendungen automatisch eingibt.
Wichtig ist nicht nur, starke Passwörter zu erstellen, sondern auch Passwörter richtig zu schützen.
Tipps, wie Sie Ihre Passwörter schützen können
- Verwenden Sie einen Password Manager, um Passwörter für private und geschäftliche Konten zu speichern. Wenn Sie das Tool von Keeper verwenden, brauchen Sie Ihre Anmeldeinformationen nie wieder in einer ungesicherten Datei auf dem Computer zu speichern.
- Nutzen Sie Zwei-Faktor- Authentifizierung
Wenn es Cyberkriminellen gelingt, den Benutzernamen und das Passwort für ein Social-Media-Profil zu erraten, müssen sie bei aktivierter Zwei-Faktor-Authentifizierung eine sichere PIN eingeben, um sich anmelden zu können. Wenn Sie eine entsprechende E-Mail oder SMS-Nachricht erhalten, sich aber gar nicht ammelden möchten, lehnen Sie den Zugriff ab und aktualisieren Sie umgehend Ihren Benutzernamen und das Passwort. - Ändern Sie Ihre Passwörter regelmäßig
Verwenden Sie dasselbe Passwort nicht für verschiedene soziale Netzwerke, Websites oder Anwendungen, auch wenn Sie ein starkes Passwort erstellt haben. Außerdem sollten Sie Passwörter regelmäßig ändern, um sicherzustellen, dass nichts kompromittiert wurde.
Keeper erspart Ihnen die Arbeit, sich für alle Ihre Anmeldungen sichere Passwörter auszudenken, und übernimmt die Aufgabe für Sie.