Mit der Speicherung Ihrer Passwörter in Google Sheets sind mehrere Risiken verbunden, einschließlich der fehlenden standardmäßigen End-zu-End-Verschlüsselung und des Mangels an sicheren Freigabefunktionen. Während Google...
Aktualisiert am 30. November 2023.
Passwörter sind Ihre erste Verteidigungslinie, wenn es um den Schutz Ihrer Online-Identität und Ihrer Online-Daten geht. Um die Sicherheit Ihrer Konten zu gewährleisten, müssen Sie eine gute Passwortsicherheit üben. Viele Menschen halten sich jedoch an häufigen Missverständnissen in Bezug auf Passwortsicherheit, die ihre Passwörter dem Risiko einer Sicherheitsverletzung aussetzen können. Zu den häufigen Passwortsicherheitsmythen gehört die Idee, dass komplexe Passwörter besser sind als längere Passwörter, und dass das häufige Ändern schwacher Passwörter sicher ist.
Lesen Sie weiter, um mehr über die sechs wichtigsten Passwortsicherheitsmythen und die Wahrheit hinter diesen Mythen zu erfahren.
Mythos 1: Sonderzeichen und Zahlen stärken Ihr Passwort automatisch
Bei der Erstellung Ihrer Passwörter ist es wichtig, einzigartige Zeichen und Zahlen zu verwenden, um sie stark zu machen. Sonderzeichen und Zahlen stärken Ihre Passwörter jedoch nicht automatisch, wenn sie missbraucht werden. Missbrauch von Zeichen kann das Hinzufügen von numerischen Sequenzen oder das Hinzufügen eines Ausrufezeichens am Ende Ihrer Passwörter sein. Cyberkriminelle haben fortschrittliche Technologie entwickelt, die Passwörter leicht knacken kann, indem sie häufig verwendete Sonderzeichen und Zahlen durchlaufen.
Einige Menschen verwenden dieselben Passwörter wieder, weil sie glauben, dass sie sicher sind, weil sie ihnen ein Sonderzeichen oder eine Sonderzahl hinzugefügt haben. Die Wiederverwendung desselben Passworts oder einer Variation desselben Passworts macht Sie jedoch immer noch anfällig für Cyberangriffe wie Credential Stuffing – ein Cyberangriff, bei dem ein Cyberkrimineller einen verifizierten Satz von Anmeldeinformationen verwendet, um auf mehrere Konten zuzugreifen.
Wahrheit:
Obwohl Sonderzeichen und Zahlen Elemente eines starken Passworts sind, stärken sie Ihre Passwörter nicht automatisch. Um ein starkes Passwort zu erstellen, müssen Sie eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen, die für jedes Ihrer Konten einzigartig sind.
Mythos 2: Komplexe Passwörter sind besser als lange Passwörter
Viele glauben, dass komplexe Passwörter Sie besser schützen als lange Passwörter. Komplexe Passwörter schützen Sie jedoch nicht, wenn sie zu kurz sind. Cyberkriminelle verwenden Tools und Programme, die Passwörter in wenigen Sekunden knacken können, je nachdem, wie komplex und lang Ihre Passwörter sind. Wenn Ihre Passwörter kurz und nicht komplex sind, kann ein Cyberkrimineller Ihre Passwörter sofort knacken. Je länger und komplexer Ihre Passwörter sind, desto länger dauert es für Cyberkriminelle, um sie zu knacken.
Wahrheit:
Komplexe Passwörter sind nicht besser als lange Passwörter und umgekehrt. Um zu verhindern, dass Brute-Force-Angriffe Ihre Anmeldeinformationen erraten, sollten Passwörter sowohl komplex als auch lang sein – mindestens 16 Zeichen.
Mythos 3: Einfache und leicht zu merkende Passwörter sind besser
Laut dem Passwort-Praxisbericht 2022 von Keeper hat die durchschnittliche Person mehr als 20 Online-Konten. Infolgedessen neigen viele Menschen dazu, einfache Passwörter zu verwenden, die leicht zu merken sind. Sie verwenden dieselben Passwörter oder Variationen derselben Passwörter für mehrere Konten wieder, sodass sie sich nur ein einziges Passwort merken müssen. Menschen neigen auch dazu, Passwörter mit persönlichen Daten wie Haustiernamen oder ihren Lieblingssportteams zu erstellen, da dies das Passwort leichter zu merken macht.
Diese Passwortpraktiken sind gefährlich und anfällig für passwortbezogene Cyberangriffe. Die Wiederverwendung derselben Anmeldeinformationen kann Ihre Konten dem Risiko von Credential Stuffing-Angriffen aussetzen und mehrere Online-Konten kompromittieren.
Wahrheit:
Sie sollten die Verwendung einfacher und leicht zu merkender Passwörter vermeiden, die als „schwache Passwörter“ gelten, um Ihre Online-Konten zu schützen. Wenn das Speichern starker Passwörter für jedes Konto ein Problem für Sie ist, erwägen Sie die Verwendung eines Password Managers. Ein Password Manager generiert starke und einzigartige Passwörter und speichert sie in einem Passwort-Tresor. Alles, was Sie tun müssen, ist, ein starkes Master-Passwort zu erstellen und sich zu merken.
Mythos 4: Passwortstärke ist irrelevant, wenn Sie Passwörter oft zurücksetzen
Einige glauben, dass sie keine starken Passwörter verwenden müssen, um ihre Online-Konten zu schützen, wenn sie ihre Passwörter häufig ändern. Wenn Sie Ihre Passwörter häufig ändern, schützen sie Sie jedoch nicht vor Cyberangriffen. Unabhängig davon, wie oft Sie Ihre Passwörter ändern, kann ein Cyberkrimineller Ihr Passwort immer noch knacken, wenn Sie wiederverwendete Versionen von schwachen Passwörtern „erstellen“. Wenn Menschen ihre Passwörter zurücksetzen, verwenden sie oft eine Variation alter Passwörter, die ihre Konten leicht kompromittieren können. Durch das Ändern Ihrer Passwörter werden Ihre Konten nur geschützt, wenn Sie auch sicherstellen, dass sie stark und einzigartig sind.
Wahrheit:
Das häufige Zurücksetzen Ihrer Passwörter schützt Ihre Konten nicht, wenn Sie schwache Passwörter verwenden. Wenn Sie starke Passwörter verwenden, müssen Sie Ihre Passwörter nicht oft zurücksetzen. Es ist in der Regel nur notwendig, Ihre Passwörter zu ändern, wenn Ihre Konten privilegiert sind, eine Sicherheitsverletzung riskieren oder von einem unbefugten Benutzer auf die Daten zugegriffen wurde.
Mythos 5: Sie benötigen MFA nicht, wenn Ihr Passwort stark ist
Multifaktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, die von Ihnen erfordert, zusätzliche Formen der Authentifizierung bereitzustellen. Wenn Sie MFA aktivieren, müssen Sie Ihre Anmeldeinformationen und eine oder mehrere Formen der Identifikation wie einen Einmalcode angeben, um Zugriff auf Ihre Konten zu erhalten. MFA hilft, Ihren Konten eine zusätzliche Sicherheitsebene zu bieten, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf sie erhalten.
Einige Menschen glauben, dass sie MFA für ihre Konten nicht aktivieren müssen, weil sie starke Passwörter verwenden. Starke Passwörter können jedoch immer noch kompromittiert werden, wenn sie während einer Sicherheitsverletzung offengelegt werden. Selbst wenn Ihre Anmeldeinformationen gestohlen würden, würde MFA dazu beitragen, Ihre Online-Konten zu schützen und Cyberkriminelle am Zugriff auf sie zu hindern.
Wahrheit:
Unabhängig davon, wie stark Ihre Passwörter sind, können starke Passwörter immer noch kompromittiert werden. Sie sollten MFA aktivieren, um Ihre Online-Konten vor Kompromittierung zu schützen.
Mythos 6: Sie können Passwörter mit Personen teilen, denen Sie vertrauen
Passwortfreigabe ist der Akt des Austauschs von Anmeldeinformationen mit anderen, um ihnen Zugriff auf Ihre Konten zu geben. Menschen teilen oft Anmeldeinformationen für Streaming-Dienstkonten mit ihrer Familie oder Online-Tools mit ihren Arbeitskollegen. Das Teilen von Passwörtern durch unverschlüsselte Methoden wie E-Mail oder SMS kann Ihre Konten dem Risiko aussetzen, kompromittiert zu werden. Diese Methoden der Passwortfreigabe können leicht von Cyberkriminellen abgefangen oder gehackt werden.
Wahrheit:
Das Teilen von Passwörtern mit Personen, denen Sie vertrauen, kann Ihre Konten immer noch dem Risiko aussetzen, kompromittiert zu werden. Sie müssen verschlüsselte Methoden der Passwortfreigabe verwenden, um anderen sicher Zugriff auf Ihre Konten zu geben.
So schützt ein Password Manager Ihre Passwörter
Um Ihre Online-Identität zu schützen, müssen Sie gute Passworthygiene üben. Eine gute Passworthygiene umfasst die Verwendung starker, einzigartiger Passwörter und die Aktivierung von MFA. Es kann jedoch schwierig sein, gute Passworthygiene ohne die Hilfe eines Password Managers zu üben.
Ein Password Manager ist ein Tool, das Ihre persönlichen Daten, wie Ihre Anmeldeinformationen, Kreditkartennummern und andere sensible Daten, sicher in einem verschlüsselten Tresor speichert und verwaltet. Mit einem Password Manager müssen Sie sich keine Sorgen machen, dass Sie sich alle Ihre Passwörter merken und auf die Wiederverwendung schwacher Passwörter zurückgreifen. Ein Password Manager kann schwache Passwörter identifizieren und Möglichkeiten zur Stärkung vorschlagen. Er erleichtert auch die Anmeldung bei Ihren Konten, da er cross-kompatibel ist und oft mit einer automatischen Ausfüllfunktion ausgestattet ist.
Keeper Security bietet eine Passwortverwaltungslösung, die durch Zero-Trust– und Zero-Knowledge-Verschlüsselung geschützt ist. Dies stellt sicher, dass nur Sie Zugriff auf Ihre persönlichen Daten haben. Starten Sie eine kostenlose Testversion von Keeper® Password Manager und übernehmen Sie die Best Practices für Ihre Passwortsicherheit.