Passwörter braucht ihr ständig auf eurem PC, eurer Xbox, PS5 oder fürs Banking. MeinMMO gibt euch ein paar Tipps mit auf den Weg und erklärt euch, weshalb starke Passwörter wichtig sind.
Warum brauche ich ein starkes Passwort? Mit Passwörtern schützt ihr euren Account oder eure Daten und ihr wollt normalerweise nicht, dass jemand anderes darauf Zugriff hat oder mit eurem Bankkonto einkaufen geht.
Je stärker euer Passwort, desto schwieriger haben es Diebe oder Hacker, es herauszufinden. Und die nutzen einige fiese Tricks, um an euren Code zu kommen. Ein langes, starkes und komplexes Passwort macht es für solche Leute umso schwieriger, an eure Daten zu kommen.
Daher folgen nun ein paar Tipps und Hinweise, was ihr bei euren zukünftigen Passwörtern beachten solltet.
1. Nutzt keine persönlichen Informationen
Wollt ihr ein starkes Passwort, dann vermeidet persönliche Informationen zu nutzen. Dazu gehören etwa
- Namen von Familie, Freunden oder Haustieren
- Geburtstage
- eure persönliche Adresse oder euer Geburtsort
- Zahlen wie Telefonnummern oder Jahrestage
Damit macht ihr euch angreifbar, da solche Informationen häufig auch online zu finden sind. Sichert ihr euren Facebook-Account etwa mit eurem Geburtstag oder dem Namen eures Partners, dann müsst ihr euch nicht wundern, wenn euer Account plötzlich von wem anders genutzt wird.
2. Benutzt nicht das gleiche Passwort für verschiedene Accounts
Je mehr Passwörter man im Alltag verwendet, desto mehr muss man sich merken. Das fällt umso leichter, denken viele, wenn man verschiedene Accounts einfach mit dem gleichen Passwort schützt. Genau diese Bequemlichkeit können aber Diebe ausnutzen.
Denn im Darknet könnt ihr Datenbanken kaufen, in denen Logindaten und Passwörter enthalten sind. Wurde euer Passwort dort geleakt und ihr nutzt es für verschiedene Accounts, dann haben es Hacker umso leichter, an eure Daten zu kommen. Im besten Fall nutzt ihr daher unterschiedliche Passwörter.
3. Vermeidet „echte“ Wörter
Wörter lassen sich leicht merken, da wir sie ständig in unserer Sprache gebrauchen. Doch auch Hacker können das nutzen. Denn es gibt Wörterbücher, mit denen Hacker schnell Passwörter überprüfen und knacken können. Nutzt ihr ein einzelnes Wort für euer Passwort, dann haben es die Angreifer umso leichter.
Im besten Fall nutzt ihr eher Wortfetzen oder tauscht einzelne Buchstaben durch Zahlen aus. Solch kleine Anpassungen können eine große Wirkung zeigen.
4. Nutzt lange Passwörter
Passwörter etwa aus 3 Buchstaben sind in wenigen Augenblicken geknackt und schützen eure Daten überhaupt nicht.
Je länger das Passwort, desto länger dauert es, bis die Hacker euer Passwort kennen können. Bei einem “Brute-Force-Angriff” etwa geht ein Computerprogramm so schnell wie möglich alle möglichen Kombinationen von Buchstaben, Zahlen und Symbolen durch, um das Kennwort zu knacken. Je länger und umfangreicher euer Passwort, desto länger dauert es. Kennwörter aus 3 Buchstaben sind innerhalb einer Sekunde geknackt.
5. Nutzt verrückte Buchstabenkombinationen
Lange Kennwörter, die zufällige Wörter und Phrasen enthalten, sind richtig stark. Sie sind außerdem umso schwerer zu knacken, wenn sich die Buchstabenkombinationen nicht im Wörterbuch finden lassen oder euer Passwort nicht grammatikalisch korrekt ist.
Im besten Fall mischt ihr Zahlen, Symbole und sowohl Groß- als auch Kleinbuchstaben, um ein besonders starkes Passwort zu bauen.
Diese Kombinationen lassen sich auch in manchen Fällen sehr gut merken. Habt ihr etwa einen Lieblingssatz, so nehmt ihr hier die Anfangsbuchstaben jedes Wortes in der richtigen Groß- und Kleinschreibung und auch die Satzzeichen. Da ihr euch den Satz merken könnt, fällt es euch leichter, euch die Kombination des Kennworts ebenfalls zu merken.
6. Wechselt regelmäßig Passwörter
Ständig sein Passwort zu wechseln klingt nach Arbeit und vermutlich haben die wenigsten von euch große Lust, sich ständig neue Passwörter zu merken. Doch je nachdem, welche Daten oder Zugänge ihr mit dem Passwort absichert, desto sicherer ist es, ein Passwort gelegentlich zu tauschen. Insbesondere dann, wenn euch auffällt, dass ihr das Kennwort bereits an anderer Stelle verwendet.
7. Passwort-Manager ausprobieren
Mit Passwort-Managern könnt ihr euch das Leben etwas einfacher machen. Ihr erstellt euch ein Masterpasswort, mit dem ihr anschließend alle anderen Passwörter sichert und automatisiert verwendet. Vier bekannte Manager, die aktuell empfehlenswert sind, wären:
- Keepass (Open Source, nur Desktop-Version)
- LastPass (kostenlos und kostenpflichtig, etwa 2,90 Euro im Monat)
- Chrome Passwort Manager (kostenlos)
- NordPass, (kostenlos und kostenpflichtig; Unterstützung für 2FA und Sicherheitsschlüssel)
Passwort-Manager sind jedoch so ein umfangreiches Thema, dass hierzu in Zukunft ein weiterer Artikel folgen soll, der sich konkret mit solchen Managern beschäftigt.
Was denkt ihr von den Tipps? Haltet ihr diese für selbstverständlich oder kann man sie nicht oft genug wiederholen? Diskutiert miteinander in den Kommentaren und erklärt, ob ihr noch weitere spannende Tipps habt.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Ich frage mich immer wie sicher ein Passwortmanager wirklich ist.
Ja, die Passwörter werden verschlüsselt, aber der Key für die Verschlüsselung ist ja auch irgendwo hinterlegt.
Ausserdem vertraut man alle seine Passwörter einer einzelnen (unbekannten) Firma an, doch was würde die daran hindern das Programm zu ändern um die Passwörter abgreifen zu können?
Dies könnte ausserdem auch durch einen Cyberangriff auf die Firma geschehen.
Gut, für die meisten Dinge wie Forenaccounts ist das schon mehr als genug, aber zumindest meine wichtigsten Passwörter, allen voran die E-Mail die ich für 2FA nutze, behalte ich für mich.
Ich hab da ein “Masterpasswort” mit Buchstaben, Zahlen und Satzzeichen, das überall angenommen wird, und füge dann irgendwo als zweiten Teil ein einzigartiges Passwort hinzu das so kompliziert ist wie möglich.
Wenn erlaubt gern auch mit ä,ö,ü,ß, was es ja international nicht gibt.
Das Ergebnis ist ziemlich leicht zu merken und sicher.
Also 3. “Vermeidet echte wörter” ist nur ein problem, wenn man nur 1 wort verwendet…
Und die 5 ist wenn man nicht grade einen password manager nutzt auch nicht förderlich, man entgeht vielleicht wörterbuch attacken aber bei bruteforce ist es dann auch schon wieder wurscht… bei brutforce attacks ist es nählich egal ob es nu ein buchstabe,zahl oder sonderzeichen ist…
Auch ist die 6 so ein ding… wenn ändern dann richtig, denn in vielen firmen sieht die “gezwungene” password änderung dann so aus das einfach eine weitere zahl dahintergeklatscht wird…
gibt da ein gutes xkcd dazu: https://xkcd.com/936/ den grundsätzlich gilt, länge ist king und es muss merkbar sein (es sei den man verwendet nen password manager)…
Als zusätzlichen tipp sollte man aber auch wenn möglich 2FA aktivieren, wenn einem wirklich was an der sicherheit des accounts liegt (Und ja, ich kenne viele leute die es nerfig finden)… denn selbst wenn es dazu kommt, das das password geknackt wurde bleiben die daten sicher weil dann immernoch die 2FA fehlt 🙂
Man kann auch einfach einen Passwortmanager benutzen und spart sich an die oben genannten Tipps zu denken, da der Manager das in der Regel alles automatisiert kann. Dann muss man sich nur 1 Passwort merken muss, das sichert man dann noch mit 2FA und tada, alles safe
Wer keinen Manager benutzt hat sowieso die Kontrolle über sein Surfverhalten verloren
Guten Morgen,
der Absatz zu den Passwort-Managern hatte gefehlt. Den hab ich gerade ergänzt. Danke aber für das Feedback.
kleiner Tipp dann noch, da ich selber LastPass benutze. Der ist eigentlich auch kostenfrei, die Premiumfunktion ist nur dazu da, dass man den auf diversen Geräten gleichzeitig benutzen kann, so hab ich z.B. alle meine Passwörter auf dem Handy, Tablet und allen meinen Rechnern zur Verfügung.
Danke! Hab ich schnell ergänzt. Und noch mal danke für das konstruktive Feedback 😃
EIn leben ohne Password Manager geht, ist aber sinnlos! ;D