group24 Blog

Sterne, ein Gehirn und ein Eingabefeld als Symbol für Passwortsicherheit
Allgemein

Sichere Passwörter – Tipps zur Passwortsicherheit und -verwaltung

In der heutigen Zeit werden Online-Konten und persönliche Daten immer häufiger zum Ziel von Cyber-Angriffen und das Thema Passwortsicherheit ist sowohl für Unternehmen als auch für Privatpersonen allgegenwärtig. Daher ist es wichtiger denn je, sichere Passwörter zu verwenden und diese an einem sicheren Ort aufzubewahren. Doch wie kann man bei so vielen Benutzerkonten und Passwörtern den Überblick behalten und seine Daten wirkungsvoll schützen? In diesem Blogbeitrag erfahren Sie, wie wichtig starke Passwörter sind, wie Sie ein unknackbares Passwort erstellen und wie Sie ein effektives Passwortmanagement einrichten, um sich vor den Gefahren des Cyberspace zu schützen.

Alles rund um Passwortsicherheit

Passwörter sind das Herzstück unserer Online-Sicherheit. Sie ermöglichen uns den Zugang zu wichtigen Konten und schützen gleichzeitig unsere persönlichen Daten. In einer Welt, in der Hacker und Datendiebe immer raffiniertere Methoden (s. a. Ransomware) entwickeln, um an unsere Informationen zu gelangen, ist die Sicherheit unserer Passwörter unerlässlich.

Im folgenden Kapitel erfahren Sie, wie Sie Ihre bestehenden Passwörter auf Sicherheit testen können, welche Passwortarten existieren und wie Sie ein sicheres Passwort generieren.

Wie kann ich die Passwortsicherheit prüfen? Der Passwort Check!

Es gibt verschiedene Online-Dienste, Programme und Webseiten, mit denen man einen sogenannten Passwort-Check durchführen kann. Sie können also die Passwortsicherheit testen, indem Sie Ihre Passwörter mithilfe eines Passwort-Checks überprüfen lassen.

Checkdeinpasswort

checkdeinpasswort.de ist eine Website, die es Benutzern ermöglicht, die Stärke ihrer Passwörter zu überprüfen. Die Website verwendet eine Datenbank mit bekannten Passwort-Leaks, um zu überprüfen, ob das eingegebene Passwort bei einem Datenleck veröffentlicht wurde. Sollte dies der Fall sein, wird den Nutzern empfohlen, ihre Passwörter zu ändern, um mögliche Risiken zu vermeiden. Checkdeinpasswort zeigt im Übrigen einen geschätzten Wert an, wie lange ein Hacker mit einem herkömmlichen PC benötigen würde, um das eingegebene Passwort zu entschlüsseln. Darüber hinaus gibt checkdeinpasswort Tipps an die Hand, wie man das Passwort sicherer machen kann.

Diese Seite ist ein nützliches Tool, um die Sicherheit Ihrer Passwörter zu überprüfen und sicherzustellen, dass sie niemandem bekannt sind. Es ist jedoch zu beachten, dass die Überprüfung von Passwörtern auf der Verfügbarkeit von Daten in einer bestimmten Datenbank basiert und keine hundertprozentige Passwortsicherheit garantiert. Wir empfehlen daher, dass parallel weitere Maßnahmen zur Passwortsicherheit zu ergreifen.

Kaspersky Password Checker

Der Kaspersky Password Check ist ein kostenloser Online-Service von Kaspersky Lab, einem führenden Anbieter von Cybersicherheitslösungen. Das Tool prüft, ob man ein bestimmtes Passwort durch eine Datenpanne oder einen Hackerangriff bereits kompromittiert hat. Der Dienst vergleicht das Passwort mit einer Datenbank bekannter geknackter Passwörter und gibt ein Ergebnis zurück, ob das Passwort sicher ist. Kaspersky nutzt die Website „Have I Been Pwned“, welche über einen Service verfügt, der Informationen über geleakte Kontodaten und Passwörter sammelt.

Zusätzlich überprüft der Kaspersky Password Checker, ob beziehungsweise wie schnell ein Angreifer das eingegebene Passwort mit der Brute-Force-Methode knacken kann. Dies ist eine beliebte Methode, bei der Hacker alle möglichen Passwortkombinationen ausprobieren, bis sie einen „Treffer“ erzielen. Da dies sehr lange dauern kann, verwenden Angreifer häufig Wörterbücher und Listen mit gängigen Passwörtern. Je länger ein Hacker braucht, um das Passwort zu knacken, desto sicherer ist es. Dieser Dienst ist eine unverzichtbare Ressource für jeden, der seine Online-Sicherheit verbessern möchte, da er dabei helfen kann, Passwörter zu schützen und sie vor Hackern und Kriminellen zu verbergen.

Verschiedene Arten von Passwörtern

Es gibt verschiedene Arten von Passwörtern, die sich in Bezug auf ihre Sicherheit, Länge und Zeichenarten unterscheiden. Im Weiteren stellen wir die gängigsten Passwortarten einmal genauer vor.

Fingerabdruck als biometrisches Passwort
Biometrische Passwörter wie ein Fingerabdruck können die Sicherheit über die 2FA weiter optimieren
  • Alphanumerische Passwörter: Sie bestehen aus Buchstaben und Zahlen. Diese Passwörter sind in der Regel sicherer als Passwörter, die nur aus Buchstaben bestehen, da sie mehr mögliche Zeichenkombinationen bieten. Alphanumerische Passwörter können jedoch durch das Hinzufügen von Sonderzeichen sicherer gemacht werden.
  • Passphrases oder Passsätze: Passphrases sind eine Art von Passwörtern, die aus einer längeren Zeichenfolge bestehen, normalerweise aus Wörtern oder Sätzen. Im Gegensatz zu herkömmlichen Passwörtern, die oft aus kurzen Zahlen- und Buchstabenfolgen bestehen, sind Passphrasen leichter zu merken und in der Regel sicherer, da sie länger und weniger vorhersehbar sind.
  • Buchstabenkombination: Besteht ausschließlich aus Groß- und Kleinbuchstaben. Schon besser als nur Kleinbuchstaben zu verwenden. Dennoch ziemlich unsicher, ohne Sonderzeichen und Zahlen hinzuzunehmen.
  • Gestenbasierte Passwörter: Gestenbasierte Passwörter sind biometrische Codes, bei denen der Benutzer sein Passwort durch eine bestimmte Geste auf einem Touchscreen-Gerät eingibt, anstatt es manuell einzutippen. Diese Gesten können eine Kombination aus Linien, Kreisen, Mustern und anderen Formen sein, die der Benutzer auf den Bildschirm zeichnet. Gestenbasierte Passwörter bieten eine einfachere und sicherere Möglichkeit, sich bei Geräten und Anwendungen anzumelden, da sie schwieriger zu erraten oder zu kopieren sind als textbasierte Passwörter.
  • Biometrische Passwörter: Ein biometrisches Passwort ist ein Passwort, das auf den einzigartigen biometrischen Merkmalen eines Benutzers basiert, wie z. B. Fingerabdruck, Gesichtserkennung, Sprach- oder Augenerkennung. Diese Arten von Kennwörtern bieten eine sichere und bequeme Authentifizierung, da sie nicht vergessen oder verloren werden können und schwieriger zu kopieren sind als herkömmliche textbasierte Kennwörter. Biometrische Passwörter werden häufig in Bereichen wie Finanzen, Regierung, militärische Anwendungen und mobile Geräte verwendet, um die Sicherheit zu erhöhen.
  • One-Time-Password: Ein One-Time-Password (OTP) ist ein Passwort, das nur einmal verwendet wird und danach verfällt. Sie werden häufig zur Übertragung sensibler Daten und zum Schutz von Online-Konten und -Transaktionen verwendet. OTPs werden in der Regel über einen anderen Kommunikationskanal wie SMS oder E-Mail generiert und an den Benutzer gesendet. Jedes OTP kann nur einmal verwendet werden, wodurch es für Hacker schwieriger wird, ein Benutzerkonto zu übernehmen, selbst wenn dieses über ein festes Passwort verfügt. OTPs erhöhen die Sicherheit von Online-Konten und bieten eine zusätzliche Schutzebene gegen unbefugten Zugriff.
  • Passwort-Muster: Ein Passwort-Muster ist eine Art biometrisches Passwort, bei dem der Benutzer ein vordefiniertes Muster auf einem Touchscreen-Gerät zeichnen muss, um Zugriff auf das Gerät oder die Anwendung zu erhalten. Passwort-Muster können Linien, Kreise, Muster und andere Formen enthalten, die der Benutzer auf den Bildschirm zeichnet. Passwortvorlagen sind einfach zu erstellen und zu verwenden und bieten eine praktische und sichere Alternative zu herkömmlichen textbasierten Passwörtern. Es ist jedoch wichtig zu beachten, dass Passwort-Muster leicht kopiert werden können, insbesondere wenn sie häufig auf gemeinsam genutzten Geräten verwendet werden.
  • Komplexes Passwort: Komplexe Passwörter sind Passwörter mit mehr als 12 Zeichen, die aus einer Kombination von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.

Was sind Trivialpasswörter?

Trivialpasswörter sind Passwörter, die leicht zu erraten sind, da sie häufig verwendete Wörter, Zahlen oder Informationen über den Benutzer enthalten. Beispiele für triviale Passwörter sind „password“, „123456“, „asdfg“, Ihr Name oder Ihr Geburtsdatum. Einfache Passwörter sind nicht sicher, da Hacker sie leicht erraten oder aus gestohlenen Passwortdatenbanken entnehmen können. Um ein sicheres Passwort zu erstellen, muss es eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und darf keine leicht zu erratenden, persönlichen Informationen beinhalten.

Sicheres Passwort mit allen Zeichenarten
Maximale Sicherheit durch einen Mix aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen

Wir empfehlen, sichere Passwörter in Kombination mit anderen Maßnahmen zu verwenden, wie z. B. dem Einsatz einer Passwortmanagementsoftware, um die Passwortsicherheit zu optimieren. Ein Passwort Manager erleichtert die Passwortverwaltung erheblich. So können Sie auch sehr komplexe Passwörter abspeichern, ohne dass Sie sich diese merken müssen.

Tipps für ein sicheres Passwort

Um ein sicheres Passwort zu erstellen, muss man einige, wichtige Punkte beachten. Welche Aspekte bei der Erstellung von sicheren Passwörtern vor allem zu beherzigen sind und inwiefern Passwortlänge und -komplexität zusammenhängen, erfahren Sie in diesem Abschnitt.

Wie erstelle ich ein sicheres Passwort?

Grundsätzlich gibt es die verschiedensten Möglichkeiten, ein sicheres Passwort zu erstellen. Die wohl einfachste Variante ist das Erstellen mithilfe eines Passwort Generators. Der Passwort Generator arbeitet mit einem Zufallsalgorithmus, den man entwickelte, um möglichst sichere und unknackbare Zeichenkombinationen zu erzeugen. Hacker bräuchten oft Jahrzehnte oder sogar Jahrtausende, um ein so erzeugtes Passwort zu knacken. Trotzdem ist es wichtig, dass auch Passwörter, die man mithilfe eines Passwort Generators erstellt hat, aus Sicherheitsgründen regelmäßig zu ändern.

Wenn Sie es vorziehen, ein eigenes Passwort ohne die Hilfe eines Passwort Generators zu erstellen, können Sie dies problemlos tun, solange Sie die hier aufgeführten Tipps beherzigen.

Wir haben für Sie einige Tipps zusammengestellt, die Sie befolgen können, um ein sicheres Passwort zu erstellen.

  • Lange Passwörter verwenden: Je länger, desto besser! Ein langes Passwort ist schwieriger zu erraten als ein kurzes. Der Grund dafür ist, dass es mehr mögliche Zeichenkombinationen gibt, die es einem Angreifer erschweren, das Passwort zu erraten. Je länger das Passwort ist, desto länger braucht die automatische Methode, um das Passwort zu erraten. Wir empfehlen, ein Passwort mit mindestens 10 bis 12 Zeichen zu verwenden. Beim Verschlüsselungsverfahren für WLAN wie z. B. WPA2 oder WPA3 sollte das Passwort sogar mindestens 20 Zeichen haben, da auch Offline-Attacken möglich sind.
  • Komplexität: Eines der wichtigsten Kriterien für das Erstellen eines sicheren Passworts ist die Komplexität. Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Beim Knacken eines Passworts werden in der Regel automatisierte Algorithmen (Brute-Force-Methode) verwendet, die alle möglichen Buchstaben- und Zahlenkombinationen ausprobieren. Je länger und komplexer ein Passwort ist, desto schwieriger ist es zu knacken. So ist ein kurzes Passwort, welches nur 6 Zeichen und ausschließlich Kleinbuchstaben beinhaltet, innerhalb weniger Stunden zu knacken. Für ein langes, komplexes Passwort wie etwa F5ds#235%fg2h*32YxDS!%xC?§sA würden mehrere Rechner, einige Jahrtausende benötigen, um es zu knacken.
  • Einzigartigkeit: Ein einzigartiges Passwort ist wichtig, um sicherzustellen, dass es nicht leicht erraten oder aus einer gestohlenen Passwortdatenbank geknackt werden kann. Wenn ein Hacker Zugriff auf ein Konto mit einem gemeinsamen Passwort hat, kann er mit demselben Passwort auch auf andere Konten zugreifen. Verwenden Sie daher keine Wörter aus dem Wörterbuch oder leicht zugängliche Informationen.
  • Keine wiederverwendeten Passwörter: Für jedes Konto sollte ein anderes Passwort benutzt werden. Auch wenn es bequem und praktisch erscheint, ein einziges Passwort für alle Benutzerkonten zu verwenden, kann es sehr schnell äußerst gefährlich werden, da Hacker nur ein einzelnes Passwort knacken müssen, um auf all deine Konten Zugriff zu bekommen.
  • Keine persönlichen Informationen: Verwenden Sie keine bekannten oder persönlichen Informationen wie Geburtsdaten, Namen von Familienmitgliedern, Adressen oder Telefonnummern als Passwort, da diese Informationen oft leicht zugänglich sind. Hacker erhalten diese Informationen durch Social-Engineering-Methoden oder indem sie soziale Netzwerke und andere öffentliche Quellen durchsuchen.

Wie Komplexität und Passwortlänge zusammenhängt

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Sicherheit eines Passwortes auf zwei Arten gewährleistet. Entweder das Passwort ist komplex oder sehr lang. Dementsprechend ist ein sicheres Passwort entweder kurz und komplex oder sehr lang und einfach.

Zur Orientierung:

2 Zeichenarten: Solange es nur aus 2 Zeichenarten besteht, sollte das Passwort mindestens 20–25 Zeichen lang sein

3 Zeichenarten: Sofern eine Zwei-Faktor-Authentifizierung aktiviert ist, können hierbei 8 Zeichen reichen

4 Zeichenarten: Bei 4 verschiedenen Zeichenarten können laut BSI 8–12 Zeichen ausreichend sein

Sichere Kennwörter auf Knopfdruck – Der Passwort Generator

Sollte es Ihnen zur Erstellung eines sicheren Passworts an Kreativität, Geduld oder Zeit mangeln, ist die Benutzung eines Passwort Generators die sinnvollste Alternative. Mithilfe eines Passwort Generators generieren Sie sekundenschnell unknackbare Passwörter zum Schutz Ihrer Daten und für eine erhöhte Cybersicherheit.

Was ist ein Passwort Generator?

Ein Passwort Generator ist ein Programm oder eine Anwendung, die starke und schwer zu erratende Passwörter erzeugt. Die meisten Passwortgeneratoren bieten die Möglichkeit, die Länge des Passworts sowie die Art und Anzahl der Zeichen (Buchstaben, Zahlen, Sonderzeichen usw.), die im Passwort enthalten sein müssen, festzulegen. Ein sicheres Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und ist mindestens 12 Zeichen lang. Erstellen Sie sichere Passwörter für Ihre Online-Konten mit einem Passwort Generator und verwenden Sie für jedes Konto ein anderes, einzigartiges Passwort.

Wie funktioniert ein Passwort Generator?

Der Passwort Generator basiert auf einem Zufallszeichengenerator, der aus einer Liste von Zeichen (wie Buchstaben, Zahlen und Sonderzeichen) bestimmte Zeichen auswählt und diese in einer bestimmten Reihenfolge zu einem Passwort kombiniert. Dies erreicht der Generator hauptsächlich durch einen Algorithmus, der auf dem Konzept der Zufälligkeit aufbaut. Der Algorithmus kann auf verschiedene Weise implementiert werden, das Grundkonzept bleibt jedoch gleich. Beispielsweise könnte ein Passwortgenerator eine Zufallszahl erzeugen, um einen Buchstaben aus einer Liste von Zeichen auszuwählen, und dann weitere Zufallszahlen erzeugen, um weitere Zeichen auszuwählen und sie zu einem Passwort zu kombinieren. In vielen Fällen verwendet der Algorithmus auch eine sichere Verschlüsselung, um sicherzustellen, dass das generierte Passwort wirklich zufällig und unvorhersehbar ist.
Kurz gesagt, ein Passwortgenerator ist eine bequeme Möglichkeit, starke Passwörter zu erstellen, die schwer zu erraten und schwer zu merken sind.

Wir empfehlen den Passwort Generator von LastPass.de. Sie können ganz einfach vorher festlegen, wie der Algorithmus das Passwort zusammensetzen soll und via Knopfdruck ein unknackbares Passwort generieren. Beim Passwort Generator von LastPass stellen Sie die Länge, die Zeichenzusammensetzung, die Zeichenarten und die Lesbarkeit des Passworts ein, bevor Sie das Kennwort generieren lassen. Per Click kopieren Sie das generierte Passwort schließlich in die Zwischenablage.

Passwort Generator von LastPass
Leichte Passwort-Konfiguration mit der Benutzeroberfläche von dem LastPass Passwort Generator

Zwei-Faktor-Authentifizierung für zusätzliche Passwortsicherheit

Zwei-Faktor-Authentifizierung (2FA) ist der Prozess der sicheren Zugangs-Überprüfung zu einem Konto oder System mithilfe von zwei verschiedenen Arten von Informationen. Dabei kann es sich um eine Kombination aus etwas, das der Nutzer kennt (z. B. ein Passwort), und etwas, das der Nutzer besitzt (z. B. ein Smartphone mit einer Authentifizierungsanwendung) oder biometrisch eindeutig erlernt hat (z. B. ein Fingerabdruck), handeln. Der Angreifer muss also nicht nur das Passwort kennen, sondern auch das Gerät oder die biometrischen Daten besitzen, um sich Zugang zu verschaffen.

Tipps für eine optimale Passwortverwaltung

Die Verwaltung von Passwörtern ist eine der wichtigsten Aufgaben für jeden, der heute online tätig ist. Jedes Konto, das mit einem schwachen oder leicht zu erratenden Passwort geschützt ist, kann zum leichten Ziel von Hackern werden. Eine gute Passwortverwaltung kann jedoch dazu beitragen, die Sicherheit Ihrer Online-Konten zu erhöhen und Ihnen die Kontrolle über Ihre digitale Identität zu geben.

Für eine verbesserte Passwortverwaltung stellen wir Ihnen nachkommend einige, hilfreiche Tipps zur Verfügung:

  1. Benutzen Sie einen Passwort-Manager: Ein Passwort Manager ist eine Softwareanwendung, die Passwörter sicher speichert und automatisch für Sie eingibt. Sie müssen sich nur ein Master-Passwort merken, um auf alle Ihre Konten zugreifen zu können. Ein Passwort Manager ist sicherer als das Speichern von Passwörtern im Browser oder im Notebook.
  2. Wählen Sie einen sicheren Passwort Manager: Achten Sie darauf, dass der von Ihnen verwendete Passwort Manager das richtige Sicherheitsniveau hat und dass alle Passwörter verschlüsselt gespeichert werden.
  3. Verwenden Sie ein starkes Master-Passwort: Das Master-Passwort Ihres Passwort Managers sollte lang und einzigartig sein. Verwenden Sie keine Wörter aus dem Wörterbuch oder persönliche Informationen wie Ihren Namen oder Ihr Geburtsdatum. Wir empfehlen eine zufällige Kombination aus Buchstaben, Zahlen und Symbolen, die schwer zu erraten sind.
  4. Nehmen Sie für jedes Konto ein anderes Passwort: Verwenden Sie nicht dasselbe Passwort für mehrere Konten. Wenn das Kennwort eines Kontos kompromittiert wird, kann ein Angreifer dasselbe Kennwort auch nehmen, um auf andere Konten zuzugreifen.
  5. Synchronisieren Sie Ihre Passwörter über mehrere Geräte: Wählen Sie einen Passwort Manager, der die Möglichkeit bietet, Ihre Passwörter über mehrere Geräte hinweg zu synchronisieren. So haben Sie jederzeit Zugriff auf Ihre Passwörter.
  6. Zwei-Faktor-Authentifizierung verwenden: Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Konten, die diese Option anbieten. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt, da ein Angreifer sowohl Ihr Passwort als auch einen weiteren Faktor wie einen Fingerabdruck oder eine SMS benötigt, um auf Ihr Konto zuzugreifen.
  7. Überprüfen Sie Ihre Konten regelmäßig: Überprüfen Sie Ihre Online-Konten regelmäßig auf verdächtige Aktivitäten oder unbefugte Zugriffe. Wenn Sie verdächtige Aktivitäten feststellen, ändern Sie sofort Ihre Passwörter und wenden Sie sich an den Kundensupport des jeweiligen Dienstes.

Bonus-Tipp:

Verwenden Sie einen Passwort Manager auch für andere sensible Daten: Einige Passwort-Manager können auch andere sensible Daten wie Kreditkarteninformationen, Adressen oder Notizen speichern. Erwägen Sie, diese Funktion zu nutzen.

Bei weiteren Fragen rund um das Thema Passwortsicherheit und Cybersecurity steht Ihnen unser IT-Security Team gerne zur Verfügung. Das Team für IT-Security erreichen Sie per Mail über die securityservices@group24.de oder telefonisch unter der +49 25422008066.

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.