Finn

Aus ProgrammingWiki

Passwortschutz

Inhaltsverzeichnis 1 Starke Passwörter verwenden 2 Passwörter regelmäßig ändern 3 Keine Wiederverwendung von Passwörtern 4 Zwei-Faktor-Authentifizierung (2FA) 5 Verwaltung mit Passwortmanagern

Starke Passwörter verwenden

Um sich vor modernen Hacking-Methoden zu schützen, ist ein starkes Passwort unerlässlich. Dabei helfen folgende Grundregeln:

1. Länge: Passwörter sollten mindestens 10–12 Zeichen lang sein – je länger, desto besser.
2. Schwierigkeit: Vermeide einfache Sequenzen wie „12345“ oder „qwerty“ sowie gängige Wörter wie „Passwort1“.
3. Zeichentypen: Nutze eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
4. Keine simplen Ersetzungen: Vermeide gängige Buchstabenersetzungen wie „0“ für „O“, da Hacker-Tools diese kennen.
5. Ungewöhnliche Kombinationen: Verwende Passphrasen aus nicht zusammenhängenden Wörtern in ungewöhnlicher Reihenfolge.
6. Merkbarkeit: Wähle Passwörter, die du dir gut merken kannst, ohne sie aufschreiben zu müssen.
7. Einzigartigkeit: Verwende niemals dasselbe Passwort für mehrere Konten.
8. Eigene Regeln entwickeln: Zum Beispiel eigene Muster aus Wortteilen und Sonderzeichen nutzen, die nur du verstehst.

Beispiele für sichere Passwörter:

• Passphrasen:
  • Bestehen aus mehreren sinnfreien, aber einprägsamen Wörtern – z. B. „coW!burN#movE?pianOh“.
  • Sie sind leicht zu merken und widerstandsfähig gegen Wörterbuchangriffe.
• Zufällige Zeichenketten:
  • Kombinationen wie „f2a_+Vm3kV*j“ sind besonders sicher, da sie keine erkennbare Struktur haben.
  • Sie lassen sich mit Mnemotechniken oder Muskelgedächtnis lernen.

Quelle: https://www.kaspersky.de/resource-center/threats/how-to-create-a-strong-password

Passwörter regelmäßig ändern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät nicht mehr zu regelmäßigen Passwortwechseln, außer wenn ein Passwort kompromittiert wurde. Hintergrund ist, dass häufiges Ändern zu unsicheren Passwörtern und vorhersehbaren Mustern führen kann. Experten wie Markus Dürmuth und Maximilian Golla begrüßen die Entscheidung und sehen darin einen wichtigen Fortschritt für die Passwortsicherheit. Das BSI empfiehlt stattdessen lange, einzigartige Passwörter und rät zur Nutzung eines Passwortmanagers, um diese sicher zu verwalten.

Quelle: https://www.zeit.de/digital/datenschutz/2020-02/bsi-empfehlung-passwort-wechsel

Keine Wiederverwendung von Passwörtern

Die Wiederverwendung desselben Passworts für mehrere Online-Konten ist eine unsichere Praxis, die erhebliche Risiken birgt. Viele Menschen greifen darauf zurück, weil sie sich nicht viele Passwörter merken können. Dadurch steigt jedoch die Gefahr von Cyberangriffen wie Credential Stuffing – dabei nutzen Kriminelle gestohlene Zugangsdaten, um sich Zugang zu weiteren Konten zu verschaffen. Laut Studien verwenden viele Menschen dasselbe Passwort für mehrere Dienste, was die Angriffe besonders effektiv macht. Kontoübernahmen sind eine häufige Folge, bei denen Kriminelle die Kontrolle über Konten übernehmen, persönliche Daten stehlen und diese weiterverkaufen oder für Betrug nutzen. Um das Risiko zu minimieren, sollten Nutzer niemals Passwörter wiederverwenden und stattdessen starke, einzigartige Passwörter – idealerweise mithilfe eines Passwortmanagers – nutzen.

Quelle: https://www.keepersecurity.com/blog/de/2022/09/19/how-to-end-password-reuse-on-the-web/

Zwei-Faktor-Authentifizierung (2FA)

Viele Online-Dienste bieten mittlerweile Zwei-Faktor-Authentisierung (2FA) an, um die Sicherheit beim Login zu erhöhen. Dabei wird neben dem Passwort ein zweiter Faktor verwendet – zum Beispiel ein Bestätigungscode auf dem Smartphone, ein USB-Token, eine Chipkarte oder ein Fingerabdruck. Diese Methode verhindert, dass Dritte allein mit dem Passwort Zugang erhalten. Besonders hardwaregestützte Verfahren gelten als sehr sicher und werden als Ergänzung oder Ersatz für Passwörter empfohlen.

Ein 2FA-System kombiniert verschiedene Faktoren:

• Wissen (z. B. Passwort, PIN)
• Besitz (z. B. Smartphone, Sicherheits-Token)
• Biometrie (z. B. Fingerabdruck)

Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

Verwaltung mit Passwortmanagern

Da heute fast jeder Online-Dienst ein Passwort erfordert, ist ein sicherer Umgang mit Kennwörtern entscheidend. Gute Passwörter bestehen aus mindestens zwölf Zeichen, beinhalten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, und sollten für jeden Dienst einzigartig sein. Da sich viele Nutzer schwer tun, sich starke Passwörter zu merken, helfen Passwort-Manager dabei: Sie speichern alle Zugangsdaten sicher verschlüsselt und geben sie nur nach Eingabe eines Master-Passworts frei.

Diese Programme bieten oft zusätzliche Funktionen wie automatische Formularausfüllung und Sortierung der Einträge (z. B. nach E-Mail, Bankdaten). So müssen Nutzer sich nur noch ein einziges Passwort merken, um ihre gesamte Passwortsammlung zu verwalten und sicher auf ihre Online-Konten zuzugreifen.

Quelle: https://www.bild.de/digital/computer/security-software/diese-programme-sorgen-fuer-sicherheit-35170264.bild.html