Worauf es bei Passwörtern ankommt

Avast Security News Team, 28 September 2020

In diesem Beitrag erläutern wir, warum sichere Passwörter so wichtig sind und warum man nicht einfach den Namen des Partners, Hundes oder des Nachbarn verwenden sollte.

Sind wir mal ehrlich: Sichere Passwörter sind nervig. Viel einfacher wäre es immer „Hallo1234“ zu verwenden. Man macht es uns auch nicht leicht. Wir brauchen immer mehr Passwörter und die Anforderungen steigen ständig. Je leistungsfähiger Computer, Portale und Software werden, desto mehr Zeichen sollen unsere Passwörter umfassen.

Man sollte sich auch über gängige Tricks im Klaren sein, mit denen Passwörter ausspioniert  werden (z.B. Phishing-Mails). Vor allem aber darf man Cyberkriminellen keinen "Generalschlüssel" für seine Konten liefern: Wer nur ein einziges, unsicheres Passwort nutzt, riskiert, alle seine Konten offenzulegen, wenn es zum Passwortdiebstahl kommt.

  1. „Brute Force“-Angriff

    Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter durch automatisiertes Ausprobieren herauszufinden. Wahllos werden verschiedene Buchstabenfolgen oder Zeichenketten automatisiert ausprobiert. Je mehr Kombinationen getestet werden, desto höher ist die Erfolgsaussicht. Allgemein sind alle Passwörter unter 12 Zeichen anfällig dafür, geknackt zu werden. Aus Brute-Force-Angriffen lernen wir, dass die Länge von Passwörtern sehr wichtig ist. Je länger, desto sicherer, denn umso schwieriger und unwahrscheinlich wird ein erfolgreicher Brute Force-Angriff.

  2. Wörterbuch-Angriff (Dictionary Attack)

    Bei einem Wörterbuch-Angriff wird jedes Wort in einer Wörterliste systematisch durchprobiert. Wörterbuch-Angriffe funktionieren oft, weil viele Anwender und selbst Unternehmen bekannte Wörter für ihre Passwörter verwenden. Wird eine zufällige Mischung aus großen und kleinen Buchstaben sowie Zahlen und Sonderzeichen genutzt, sind Wörterbuchangriffe dagegen nutzlos.

  3. Phishing-Angriff

Bei einem Phishing-Angriff liefert der Nutzer selbst seine Anmeldedaten, ohne es zu wissen. Diese Form des Angriffs erfolgt meist per E-Mail, in welcher zu einer dringenden Handlung, wie z. B. einer Datenverifizierung aufgefordert wird. Besonders beliebte „Opfer“ sind Bankkunden und Kunden von Online-Händlern, wie z. B. Amazon-Kunden. Hier in unserem Leitfaden finden Sie mehr Informationen zum Thema Phishing.

Die Top 5 der unsicheren Passwörter

    1.  Passwort1234
    2. Der eigene Name (mit oder ohne Geburtsdatum)
    3. Namen von Familienmitgliedern
    4. 1234567 (und andere Zahlenfolgen)
    5. qwertz (und andere Buchstabenfolgen auf der PC-Tastatur)

Die Top 5 der Verhaltenssünden, wenn es um Passwörter geht

    1.  Immer dieselben Passwörter nutzen. Diese können im Worst Case eines Hacks  einen Generalschlüssel zu allen Portalen fungieren, wo man ein Benutzerkonto hat.
    2. Ab Werk vorgegebene Standardpasswörter (z. B. bei Routern) unverändert lassen: Passwort, 1111
    3. Passwörter an den Monitor oder unter die Tastatur kleben.
    4. Passwörter aufschreiben und mit sich im Geldbeutel tragen.
    5. Passwörter per SMS verschicken.
Fortress

Unsere Tipps für sichere Passwörter

  • Wir raten zu Nonsens-Zeichenfolgen wie d+Q7Ky#NFeH]oKi0wyl=. Die Geheimnisse eines wirklich sicheren Passwortes lauten Sinnlosigkeit und Länge - nichts spricht gegen 15 Zeichen und mehr. Kombiniert mit Sonderzeichen wird eine Festung daraus.
  • Ihnen fällt nichts ein? Nutzen Sie unseren Avast Passwort-Generator, der für Sie ein sicheres Passwort erstellt; auf Wunsch inkl. Sonderzeichen.
  • Der Nachteil an komplexen Passwörtern ist, dass man sie sich nicht merken kann, wenn man nicht gerade Einstein ist. Doch hierfür gibt es kostenlose Tools, so genannte Passwort-Manager, wie z. B. KeePass.
  • Passwörter sind nicht wie Rotwein - es wird nicht besser, je länger Sie sie liegen lassen. Wechseln Sie alle Passwörter in regelmäßigen Abständen.
  • Verwenden Sie eine Antiviren-Software: Falls jemand trotz aller Sicherheitsvorkehrungen in Ihr System eindringt, wird die Software dies unverzüglich erkennen.
  • Nutzen Sie ein VPN, insbesondere wenn Sie sich mit öffentlichen WLAN-Netzen verbinden.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter

 

Zugehörige Artikel