Warum ein starkes Passwort wichtig ist
Ein starkes Passwort ist die Hauptbarriere, die die meisten Ihrer Online-Konten vor Hackern schützt. Ohne aktuelle Praktiken könnten Sie Passwörter verwenden, die Cyber-Betrüger innerhalb weniger Stunden leicht erraten können. Sich Identitätsdiebstahl und Erpressung auszusetzen ist ein Risiko, das Sie niemals eingehen sollten. Sie müssen Passwörter erstellen, die moderne Methoden des Passwortdiebstahls bekämpfen können.
Schwächen in Ihren Kontoangaben können der Traum eines Cyberkriminellen sein. Aber ihr Erfolg ist Ihr Albtraum, also müssen Sie Maßnahmen ergreifen, um zu verhindern, dass Sie Opfer von Passwort-Hacking werden.
Bedrohungen der Passwortsicherheit
Kompromittierte Passwörter bieten Cyberkriminellen eine offene Tür in Ihre persönlichsten Konten. Sie werden also natürlich ein Passwort erstellen wollen, das Hacker wahrscheinlich nicht entschlüsseln werden.
Der durchschnittliche Benutzer wird Passwörter anlegen, um menschliche Hacker zu täuschen. Dies war früher eine clevere Art Datendiebstahlzu bekämpfen. Ein Krimineller nutzte alle Informationen, die er über Sie finden konnte und verwendete gängige Muster in Passwörtern, um Ihr Passwort zu erraten. Früher konnten Sie einfach die Zeichen in Ihren Passwörtern austauschen und sich mit einem „Tr1Ck“ in Sicherheit bringen. Doch die Hacker lernten dazu.
Cyberkriminelle verwenden heutzutage ausgeklügelte Technologien, um an Ihre Passwörter zu gelangen. Dies ist wichtig, da viele Menschen versuchen Passwörter für Menschen schwer erratbar zu machen, aber keine effizienten Algorithmen in Betracht ziehen. Software ist so konzipiert, dass sie beim Erraten Ihrer Passwörter ein gewieftes Benutzerverhalten berücksichtigt.
Hier sind einige Methoden die Hacker verwenden, um in Ihre Konten zu gelangen:
Wörterbuch-basierte Hacks verwenden ein automatisiertes Programm, um Wörter aus einem Wörterbuch auf übliche Weise zu kombinieren. Benutzer sorgen dafür, dass Passwörter leicht zu merken sind, so dass diese Hacks versuchen, offensichtliche Muster nachzuahmen.
Soziale Medien und öffentlich freigegebene persönliche Informationen werden verwendet, um Sie persönlich anzuvisieren. Benutzer nehmen häufig Namen, Geburtstage und sogar Namen von Lieblingssportmannschaften in ihre Passwörter auf. Viele dieser Informationen lassen sich schon mit ein wenig Zeitaufwand beim Durchsuchen Ihrer sozialen Medien enthüllen.
Brute-Force-Angriffe verwenden ein automatisiertes Programm, das alle möglichen Zeichenkombinationen neu erstellt, bis es Ihr Passwort findet. Im Gegensatz zu Wörterbuch-Hacks kann Brute Force mit langen Passwörtern nicht gut umgehen. Kurze Passwörter können jedoch in einigen Fällen leicht innerhalb von Stunden entdeckt werden.
Beim Phishing werden Sie von einem Betrüger unter Druck gesetzt, dem Hacker Ihr Geld oder wertvolle Informationen zu geben. Er gibt vor, glaubwürdig zu sein, in der Regel als eine vertrauenswürdige Organisation oder als jemand, den Sie vielleicht kennen. Phishing-Betrüger können Sie anrufen, anschreiben, per E-Mail oder über soziale Medien benachrichtigen. Sie können aber auch betrügerische Apps, Websites und Social-Media-Profile verwenden. Wenn Sie glauben, dass Sie Schutz vor Phishing-Angriffen benötigen , empfehlen wir Ihnen Kaspersky Internet Security.
Bestehende Datenschutzverletzungen haben bereits viele Passwörter und andere sensible Daten offengelegt. Unternehmen werden immer häufiger gehackt, und Hacker sichern sich alle Daten, um sie online gewinnbringend zu veröffentlichen. Dies kann besonders bedrohlich sein, wenn Sie alte Passwörter wiederverwendet haben, da veraltete Konten sehr wahrscheinlich kompromittiert worden sind.
Wie man ein sicheres Passwort erstellt
Um sich vor den neuesten Hacking-Methoden zu schützen, benötigen Sie leistungsfähige Passwörter. Also, falls Sie sich fragen "Wie stark ist mein Passwort?" sind hier einige Tipps, die Ihnen helfen sollen, ein sicheres Passwort zu erstellen:
- Ist es lang? Versuchen Sie es mit mehr als 10-12 Zeichen Minimum, aber versuchen Sie, es nach Möglichkeit länger zu machen.
- Ist es schwer zu erraten? Sie sollten Sequenzen ("12345" "qwerty") vermeiden, da diese in Sekundenschnelle mit Brute Force gehackt werden können. Vermeiden Sie aus dem gleichen Grund auch häufige Wörter ("Passwort1").
- Verwendet sie unterschiedliche Zeichentypen? Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen können alle in Ihrem Passwort genutzt werden. Vielfalt kann die Unvorhersehbarkeit Ihres Passworts erhöhen.
- Vermeidet esoffensichtliche Buchstabensubstitute? Sie können zum Beispiel die Zahl Null "0" anstelle des Buchstabens "O" verwenden. Hacker programmieren diese heutzutage in ihre Software, also vermeiden Sie dies.
- Verwendet es ungewöhnliche Wortkombinationen? Passphrasen könnten sicherer sein, wenn unerwartete Wörter verwendet werden. Selbst wenn Sie gebräuchliche Wörter verwenden, können Sie sie in einer ungewöhnlichen Reihenfolge anordnen und sicherstellen, dass sie in keinem Zusammenhang stehen. Beide Methoden können das Wörterbuch-Hacken abwehren.
- Erinnern Sie sich daran? Verwenden Sie etwas, das für Sie sinnvoll ist, aber für Computer schwer zu erraten sein wird. Sogar zufällige Passwörter können vom Muskelgedächtnis gespeichert werden und sind halb lesbar. Aber Passwörter, die Sie von Ihrem eigenen Konto ausschließen, helfen nicht viel weiter.
- Haben Sie es schon einmal benutzt? Die Wiederverwendung von Passwörtern gefährdet mehrere Konten. Machen Sie es jedes Mal individuell.
- Verwendet es eine Regel, die für Computer schwer zu erraten ist? Ein Beispiel könnte eine Passphrase aus drei Wörtern mit 4 Buchstaben sein, bei der Sie die ersten beiden Buchstaben jedes Wortes durch Zahlen und Symbole ersetzen. Das könnte so aussehen: "?4ee#2ge?6ng" anstelle von "treecagesing".
Beispiele für sichere Passwörter
Im Allgemeinen gibt es zwei Hauptansätze zur Erstellung zuverlässiger Passwörter:
Passphrasen basieren auf einer Kombination aus mehreren echten Wörtern. In der Vergangenheit wurden ungewöhnliche Wörter mit Zeichenvertauschung und zufällig eingemischten Zeichen verwendet, wie "Tr1Ck" für "Trick" oder "84sk37b4LL" für "Basketball". Algorithmus-Hacker kennen diese Methode inzwischen, so dass bessere Passphrasen gewöhnlich eine Mischung aus gewöhnlichen, nicht verwandten Wörtern in einer unsinnigen Reihenfolge sind. Manchmal gibt es einen Satz, der gehackt und mit einem Muster vertauscht wurde, das nur der Benutzer kennt.
Ein Beispiel für eine Passphrase könnte "coW!burN#movE?pianOh" sein (mit den Wörtern cow, burn, move und piano).
Passphrasen funktionieren, weil sie die folgenden Punkte erfüllen:
- Sie sind einfach zu merken.
- Sie tricksen Wörterbuch- und Brute-Force-Hacks aus.
Zufällige Zeichenketten sind rein zufällig und verwenden eine Mischung aus allen Zeichentypen. Diese Passwörter enthalten Groß- und Kleinbuchstaben, Symbole und Zahlen in einer spontanen Reihenfolge. Da es keine Methode gibt, wie die Charaktere angeordnet sind, ist das Raten unglaublich schwierig. Selbst Hacker-Software kann Billionen von Jahren benötigen, um diese Passwörter herauszufinden.
Ein Beispiel für eine zufällige Zeichenfolge könnte "f2a_+Vm3kV*j" sein (die man sich mit der Eselsbrücke, Frucht 2 Apfel _ + VISA Musik 3 Kaffee VISA * jack merken könnte)
Zufällige Zeichenketten funktionieren, weil sie die folgenden Punkte erfüllen:
- Nahezu unmöglich zu erraten.
- Sehr schwer zu hacken.
- Können durch Muskelgedächtnis und Mnemotechniken erlernt werden.
Beispiele für ein starkes Passwort
Einige Beispiele können Ihnen bei der Erstellung Ihres Passworts helfen.
Hier sind einige Tipps, wie man ein sicheres Passwort erstellt:
Beispiel 1: IwiCcR!fOdIiNkE?
Warum es als stark angesehen wird:
- Beginnt mit einer Passphrase : “I want ice cream! for dinner in Kentucky?”
- Verwendet eine Regel, um die ersten 2 Buchstaben jedes Wortes beizubehalten und jeden zweiten Buchstaben groß zu schreiben.
- Lang mit 14 Zeichen.
- Verwendet Sonderzeichen: "!" und "?"
- Enthält Groß- und Kleinbuchstaben.
Wie man es besser machen kann:
- Fügen Sie Zeichen hinzu, um es länger zu machen.
- Fügen Sie Zahlen hinzu.
- Beispiel: IwiCcR!7fOdIiNkE?6
Beispiel 2: !HMnssQ4VaGnJ-kK
Warum es als stark angesehen wird:
- Zufallsgeneriert mit einem Passwort-Generator.
- Lang mit 16 Zeichen.
- Verwendet Sonderzeichen: "!" und "-"
- Verwendet Groß- und Kleinbuchstaben.
Wie man es besser machen kann:
- Verwenden Sie eine Eselsbrücke, um sich daran zu erinnern.
- Beispiel:“! HULU MUSIK Nuss Seil Skype QUEEN 4 VISA Apfel GOLF Nuss JACK - koreanisch KOREANISCH“
Beispiel 3: rageducksimplemoon
Warum es als stark angesehen wird:
- Basierend auf einer Passphrase, unter Verwendung mehrerer gemeinsamer, nicht verwandter Wörter.
- Lang mit 18 Zeichen.
Wie man es besser machen kann:
- Verwenden Sie unterschiedliche Zeichen - Großbuchstaben, Kleinbuchstaben, Symbole, Zahlen.
- Ersetzen Sie einige Zeichen durch andere Typen.
- Beispiel: !Age#Uck?Imple3Oon (Bei Verwendung dieser Regel: zweiter Buchstabe jedes Wortes in Großbuchstaben und Ersetzen jedes ersten Buchstabens durch ein Zeichen)
Wie man Passwörter benutzt und sich merkt
Bei so vielen eindeutigen Passwörtern, mit denen Sie Schritt halten müssen, müssen Sie vorsichtig sein, wie Sie sie speichern.
Um sicher zu bleiben, sollten Sie Folgendes nicht tun:
- Passwörter auf Papier aufschreiben.
- Passwörter in der Notizen-App Ihres Telefons speichern.
- Im Autofill-Passwortspeicher Ihres Browsers speichern.
Sie sollten lieber die folgenden Methoden verwenden:
Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Ihre wertvollsten Konten. Dies ist eine zusätzliche Sicherheitsüberprüfung nach einer erfolgreichen Passworteingabe. Sie verwendet Methoden, auf die nur Sie Zugriff haben, wie z.B.: E-Mail, Text, biometrische Daten (z.B. Fingerabdruck, Gesichts-ID) oder einen USB-Sicherheitsschlüssel. 2FA hält Gauner und neugierige Blicke von Ihrem Konto fern, selbst wenn Ihr Passwort gestohlen wurde.
Aktualisieren Sie Ihre wichtigsten Passwörter häufig. Wenn Sie sich für eine Aktualisierung entscheiden, stellen Sie sicher, dass Sie sie auch tatsächlich ändern. Es ist eine gefährliche Praxis, das Passwort zu behalten und nur einige wenige Zeichen zu ändern. Sie sollten Ihre Passwörter in regelmäßigen Abständen wie z.B. jeden Monat aktualisieren. Auch wenn Sie nicht jedes Passwort aktualisieren, sollten Sie es zumindest für die folgenden Konten ändern:
- Online-Banking
- Rechnungsbezahlung
- Hauptpasswort des Passwort-Managers
- Soziale Medien
- Telefon-Anbieter
Denken Sie schließlich daran, dass, wenn Ihr Passwort für Sie bequem ist, es wahrscheinlich auch für Hacker bequem ist. Komplexe Passwörter sind die beste Möglichkeit, sich zu schützen.
Verwenden Sie einen Passwortmanager wie z.B. Kaspersky Password Manager. Zu den Hauptvorteilen der Verwendung eines Passwortmanagers gehört, dass er verschlüsselt ist und überall, wo Sie Internet haben, zugänglich ist. Einige Produkte haben einen Passwort-Generator und einen Passwort-Stärkeprüfer eingebaut.
Verwandte Artikel: