Tipps vom Experten für das Erstellen von sicheren Passwörtern

Von ePost
3 Min
31. Oktober 2024

Die Wahl eines starken Passworts ist entscheidend für deine Sicherheit im Internet. Selbst die sicherste Anwendung ist nutzlos, wenn du ein schwaches Passwort verwendest. Wir haben Cybersecurity-Experte Paul Such nach seinen besten Tipps für sichere Passwörter gefragt.

Passwörter sind zentral für den Schutz deiner persönlichen und sensiblen Daten vor unbefugtem Zugriff. Viele Passwörter sind jedoch leicht zu knacken. Zu den häufigsten Angriffsmethoden gehören Brute-Force-Angriffe, Wörterbuchangriffe und Phishing. Diese nutzen oft schwache Passwörter aus, um Schaden anzurichten. Deshalb ist es essenziell, starke Passwörter zu verwenden.

Brute-Force-Angriffe

Bei Brute-Force-Angriffen probieren Hacker:innen systematisch alle möglichen Zeichenkombinationen aus, bis sie das richtige Passwort finden. Diese Methode kann zwar zeitaufwendig sein, ist aber bei kurzen und einfachen Passwörtern (unter acht Zeichen ohne diverse Zeichenarten wie Gross- und Kleinbuchstaben sowie Sonderzeichen) besonders effektiv. Ein moderner, leistungsfähiger Computer kann ein achtstelliges Passwort in wenigen Minuten knacken. «Vor allem bei kurzen, nicht komplexen Passwörtern sind Brute-Force-Angriffe äusserst effizient», sagt Paul Such, Cybersecurtiy-Experte und CEO von Hacknowledge.

Wörterbuchangriffe

Wörterbuchangriffe nutzen vorgefertigte Listen von gängigen Passwörtern und Phrasen (häufige Haustiernamen, Orte, Bands etc. in allen Sprachen). Diese Methode durchsucht Wörterbücher aller Art und überprüft automatisiert bis zu einer Milliarde Passwörter pro Sekunde. Dies beschleunigt den Hacking-Prozess für Cyberkriminelle.

Phishing

Phishing ist eine Technik, bei der gefälschte E-Mails oder Websites verwendet werden, um Passwörter und sensible Informationen zu stehlen. Diese Nachrichten wirken oft vertrauenswürdig und stammen scheinbar von bekannten Absendern wie Banken oder Online-Diensten. Phishing zielt auf das Vertrauen und die Unachtsamkeit der Menschen ab und ist deshalb oft erfolgreich. Wenn du deine Daten eingibst, landen sie direkt bei den Angreifer:innen. Überprüfe immer die Absenderadresse und sei vorsichtig bei ungewöhnlichen Schreibweisen. Im Zweifelsfall direkt bei der Quelle nachfragen. Hier findest du ausführlichere Informationen, wie du dich vor Phishing schützen kannst.

 

Lightbulb-Cog--Product-Development-Lightbulb-Idea-Setting-Construction 1-1

So erstellst du ein sicheres Passwort:

  • Kombination verschiedener Zeichen: Ein starkes Passwort enthält Gross- und Kleinbuchstaben, Zahlen und Symbole. Beispiel: Statt «passwort123» wähle lieber «p@Ssw0rt#123».

  • Je länger, desto schwieriger zu knacken: Dein Passwort sollte mindestens zehn bis zwölf Zeichen lang sein. Noch besser ist eine Passphrase – ein Passwort, das aus mehreren Wörtern besteht. Beispiel: «Schwarz» oder «Hunde» allein sind schwache Passwörter. Mit «22+schwarz=Hunde!» hast du ein starkes Passwort, das dennoch leicht zu merken ist.

  • Vermeide leicht zu erratende Informationen: Nutze niemals persönlichen Daten wie Namen oder Geburtsdaten.

  • Einzigartigkeit: Verwende auf keinen Fall dasselbe Passwort für mehrere Konten. Ein kompromittiertes Passwort kann andernfalls all deine Konten gefährden.

 

Verwende einen Passwort-Manager

Ein Passwort-Manager speichert deine Passwörter sicher und ist durch ein Master-Passwort geschützt. Diese digitalen Tresore verschlüsseln deine Daten und generieren bei Bedarf sichere, einzigartige Passwörter für dich. Sie können auch erkennen, wenn du dasselbe Passwort mehrfach verwendest, und überwachen das Dark Web auf kompromittierte Passwörter. Moderne Passwort-Manager nutzen oft auch biometrische Daten und bieten Browsererweiterungen für das automatische Ausfüllen von Anmeldeformularen. Bekannte Beispiele sind 1 Password, Dashlane und KeePass. In diesem Artikel erfährst du alles weitere, was du zu der Nutzung eines Passwort-Managers wissen musst. 

Maximale Sicherheit mit Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung (2FA) erhöht deine Sicherheit erheblich, indem du zwei verschiedene Authentifizierungsfaktoren verwendest, um dich anzumelden. Der erste Faktor ist in der Regel dein Passwort oder eine PIN, während der zweite Faktor etwas ist, das nur du besitzt, wie dein Smartphone oder ein Sicherheitsschlüssel. Zum Beispiel erhältst du eine SMS mit einem einmaligen Code oder es werden biometrische Authentifizierungsmethoden wie Gesichtserkennung oder Fingerabdruck auf deinem Smartphone verwendet.

Extratipp: Viele Plattformen wie Gmail, Facebook und LinkedIn bieten die Möglichkeit, 2FA zu aktivieren. Auf dieser Website findest du eine Auflistung aller Anbieter, bei denen du die 2FA einschalten kannst – inklusive den dazugehörigen Schritt-für-Schritt-Anleitungen.

Vorsicht: Neue Bedrohungen durch KI

Die sich schnell entwickelnde Künstliche Intelligenz (KI) bringt nicht nur Vorteile, sondern auch neue Bedrohungen mit sich. Cyberkriminelle nutzen KI, um raffiniertere Angriffe durchzuführen, die schwieriger zu erkennen und abzuwehren sind. Informiere dich im Interview mit unserem Datenschutzberater über die neuesten Cyber-Bedrohungen und lerne, wie du dich effektiv schützen kannst.

 

Info: Dieser Artikel wurde zuerst im KLARA-Blog veröffentlicht und für die ePost easyLife Academy angepasst.