Geschrieben von
Aranza Trevino
Bearbeitet von
Anne Cutler
Rezensiert von
Darren Guccione
Aktualisiert am 11. Mai 2023.
Ein sicheres Passwort enthält zufällige Buchstaben, Ziffern und Sonderzeichen und hat eine Mindestlänge von 16 Zeichen. Es ist nicht leicht, sich sichere Passwörter zu merken. Darum werden Passwörter oft für mehrere Konten wiederverwendet. Durch eine Wiederverwendung von Passwörtern lassen sich Passwörter leichter merken. Es werden jedoch alle Konten gefährdet, die diese Passwörter nutzen, sollten sie von Cyberkriminellen geknackt werden.
Lesen Sie weiter, um zu erfahren, wie Sie sichere Passwörter generieren können, um Ihre persönlichen Daten davor zu schützen, in die falschen Hände zu geraten.
Ein sicheres Passwort ist sowohl lang als auch komplex. Sichere Passwörter sollten mindestens 16 Zeichen lang sein. Außerdem sollten sie aus einer Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Besonders wichtig ist, dass sichere Passwörter einzigartig sind und niemals für mehrere Konten wiederverwendet werden.
Schwache Passwörter stellen eine ernsthafte Bedrohung für Ihre Online-Sicherheit dar, da sie leicht geknackt werden können und Zugriff auf wichtige personenbezogene Daten (PII) wie Ihr Bankkonto, Ihre persönliche Adresse und Kontaktdaten ermöglichen.
Einige Merkmale schwacher Passwörter sind:
Schwache oder kompromittierte Passwörter verursachen 80 % aller erfolgreichen Datenschutzverletzungen. Passwörter sind oft das einzige Element, das Ihr geistiges Eigentum, Netzwerkzugriff und vertrauliche Daten schützt.
Eine Nutzung schwacher Passwörter und Praktiken wie das Wiederverwenden von Passwörtern können es Cyberkriminellen erleichtern, sich durch Cyberangriffe, die auf Listen mit häufig genutzten Passwörtern zurückgreifen, Zugriff auf Ihre Daten zu verschaffen. Im Folgenden finden Sie einige Beispiele für Cyberangriffe, die effektiv sein können, wenn Sie keine sicheren Passwörter verwenden:
Ein Credential-Stuffing-Angriff liegt vor, wenn ein Cyberkrimineller eine Reihe von kompromittierten Anmeldeinformationen verwendet, um zu versuchen, sich Zugriff auf mehrere Konten zu verschaffen. Credential Stuffing ist oft effektiv, weil fast zwei Drittel der Internetnutzer Passwörter oder Variationen von Passwörtern für mehrere Konten wiederverwenden.
Ein Brute-Force-Angriff ist eine Art von Cyberangriff, bei dem Trial-and-Error-Methoden zum Einsatz kommen, um Anmeldeinformationen, Sicherheitsschlüssel oder andere vertrauliche Daten zu erraten.
Beim Password Spraying, auch als Password-Spray-Angriff bekannt, nutzt ein Angreifer häufig verwendete Passwörter, um zu versuchen, in einer Domain auf verschiedene Konten zuzugreifen. Mithilfe einer Liste gängiger Passwörter wie 123456, 111111 und anderen kann ein Angreifer bei einem Angriff ggf. auf Hunderte von Konten zugreifen, wenn Benutzer nicht über starke Passwörter verfügen.
Das Erstellen eines sicheren Passworts kann aufwendig erscheinen. Es ist jedoch wichtig, dass Ihre Passwörter einzigartig und sicher sind. Folgendes sollten Sie unbedingt vermeiden: Passwörter mit maximal 6 Zeichen, das Verwenden von Wörtern, die sich im Wörterbuch befinden, oder das Nutzen signifikanter Daten (beispielsweise eines wichtigen Geburtstags oder Jahrestags) im Passwort. Verwenden Sie dasselbe Passwort nicht für verschiedene Anmeldungen, da es Cyberkriminellen dadurch leichter fällt, gleich mehrere Konten zu kompromittieren.
Ein sicheres Passwort ist mindestens 16 Zeichen lang und enthält Groß- und Kleinbuchstaben, Ziffern und mindestens ein Sonderzeichen ($, %, @, #, !). Wenn Sie sich an die folgenden Richtlinien halten, können Sie dafür sorgen, dass Ihre Passwörter sicher sind.
Wenn Sie Ihre Passwortstärke weiter verbessern wollen, finden Sie hier entsprechende Best Practices, die Sie befolgen sollten:
Überprüfen Sie Ihre Passwörter alle 2 bis 3 Monate, um sicherzustellen, dass sämtliche Passwörter aus zufälligen Kombinationen von Buchstaben, Ziffern und Sonderzeichen bestehen und keine zusammenhängenden Phrasen beinhalten.
In der Vergangenheit wurde behauptet, dass Benutzer ihre Passwörter mindestens einige Mal pro Jahr ändern sollten. Je nach Ihren aktuellen Passwortpraktiken wird die Häufigkeit der Aktualisierung Ihrer Passwörter jedoch variieren. Wenn Sie für alle Konten starke, einzigartige Passwörter haben, sollten Sie ein Passwort beispielsweise nur ändern, wenn ein Konto von einer Sicherheitsverletzung betroffen war.
Wenn Sie gerade erst mit angemessener Passwortsicherheit beginnen, sollten Sie alle vorhandenen Passwörter in sichere und einzigartige Passwörter ändern.
Bankkonten und andere Konten mit hochsensiblen Daten sollten priorisiert werden, wenn Sie vorhandene Passwörter in sicherere Passwörter ändern.
Multifaktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsebene, die Sie für Ihre Konten implementieren können. Bei aktivierter MFA müssen Sie einen zusätzlichen Schritt zur Prüfung Ihrer Identität ausführen, nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben. Bei MFA muss jede Person, die versucht, auf Ihre Konten zuzugreifen, eine umfangreichere Authentifizierung durchlaufen, anstatt einfach nur ein Passwort eingeben zu müssen. Diese Funktion ist wichtig für sensible Konten, sollte möglichst aber auch für jedes andere Konto verwendet werden.
Sichere Passwörter zu generieren, zu prüfen und sich zu merken, ist äußerst schwierig und zeitaufwendig. Mit einem Password Manager können Sie für alle Ihre Online-Konten starke, einzigartige Passwörter erstellen. Ein Password Manager ist ein Tool, das Ihnen hilft, sichere Passwörter zu generieren und dann in einem verschlüsselten Tresor zu speichern. Sie können zu den Einträgen in Ihrem Tresor sogar MFA-Codes hinzufügen. Bei einem Password Manager müssen Sie sich lediglich Ihr Master-Passwort merken, das als Schlüssel zu Ihrem Tresor fungiert.
Starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um für alle Konten sichere Passwörter zu generieren und zu speichern.
Könnte Ihnen ebenfalls gefallen
Ohne einen Password Manager ist es für IT-Administratoren schwierig, Transparenz und Kontrolle über die Passwortpraktiken der Mitarbeiter zu haben. Diese Lücke setzt Unternehmen einem größeren Risiko von passwortbezogenen Cyberangriffen aus, die zu einer verheerenden Datenschutzverletzung führen...
Sprache auswählen