Welt-Passwort-Tag: 5 Tipps für das ultimative Passwort
Tipp 1: Einen Passwort-Manager nutzen
Unser Nummer 1 Tipp ist die Verwendung eines Passwort-Managers. Dieser speichert Passwörter, wodurch man sich nicht mehr an jedes einzelne Passwort erinnern muss. Das macht es viel einfacher, für jedes Konto ein anderes Passwort zu verwenden (Tipp 3). Auch erlauben die meisten Passwort-Manager, komplizierte Passwörter (Tipp 2) zu generieren. So stellt man sicher, dass das Passwort nicht mit einem einfachen Algorithmus und sogenanntem Brute-Forcing geknackt werden kann.
Doch es gibt auch Stimmen, die sich gegen Passwort-Manager aussprechen. Denn letztlich werden die Passwörter in der Cloud gespeichert – also gibt man sie aus den Händen. Abhilfe schafft hier ein selbst gehosteter Passwort-Manager. Ein tolles Projekt, um die vServer von hosttech auszutesten.
Hier bietet sich zum Beispiel das Open-Source-Projekt BitWarden an.
Tipp 2: Starke Passwörter verwenden
Dieser Tipp dürfte allen bekannt sein: Verwende starke Passwörter. Doch was genau bedeutet denn heute stark? Mit heutiger Technologie dürfte ein Passwort von mindestens 14 Zeichen sicher sein. Bei dieser Länge ist das Passwort selbst ohne Zahlen und Sonderzeichen nur in mehreren Jahren Brute-Forcing zu knacken. Natürlich lässt sich das durch eben genannte Zahlen und Sonderzeichen optimieren.
Passwort Checkliste
- Mindestens 14 Zeichen
- Grossbuchstaben
- Kleinbuchstaben
- Zahlen
- Sonderzeichen
Tipp 3: Einzigartige Passwörter verwenden
Jedes verwendete Passwort sollte einzigartig sein. Das macht das Passwort selber zwar nicht sicherer, minimiert aber den Schaden, wenn das Passwort geknackt wird. Lauten mehrere Accounts auf die gleiche E-Mail-Adresse und ein Konto wird kompromittiert, so haben Hacker bei mehrfach verwendeten Passwörter Zugang zu all diesen Accounts. Das verhindert man ganz leicht, indem man genau das nicht macht.
Tipp 4: Passwörter ändern – oder doch nicht?
Sollte man regelmässig seine Passwörter ändern? Eine mutige Frage dürfte man denken. Schliesslich wird uns das seit Jahren eingetrichtert. Doch macht das Ändern eines Passworts dieses auch wirklich sicherer?
Nein.
Nimmt man an, dass man bereits ein sicheres Passwort verwendet (also stark und einzigartig), müsste dieses doch bereits sicher sein. Ein Wechsel des Passworts ändert daran nichts mehr. Schlimmer noch: Verwendet man keinen Passwort-Manager und wechselt alle paar Wochen das Passwort, ist die Versuchung gross, die Passwörter irgendwo zu notieren. Und genau das sollte man nicht tun. Passwörter sollten im Kopf gespeichert sein und nicht auf einem Post-it am Bildschirm kleben. Nein, auch nicht unter dem Mousepad.
Das Passwort sollte dann geändert werden, wenn ein Fremdzugriff verdächtigt wird. Ansonsten gibt es keine guten Gründe, das Passwort regelmässig zu ändern.
Tipp 5: Zwei-Faktor-Authentifizierung verwenden
Zwar kein wirklicher Tipp für das Passwort an und für sich, aber dennoch sehr ratsam. Viele Plattformen bieten die Zwei-Faktor-Authentifizierung (2FA) an. Sie sorgt dafür, dass nach dem Login mit Passwort eine weitere Hürde für mögliche Eindringlinge aufgebaut wird. Viele kennen das bereits von ihrem E-Banking-Konto. Der zweite Faktor ist dabei sehr variabel. Mal ist es eine Liste mit Codes, die nur einmalig gültig sind, bei anderen ein physisches Gerät, das einen Code generiert, welcher nur für kurze Zeit gültig ist. Bei unserem myhosttech Kundencenter setzen wir auf ein zusätzliches Einmal-Passwort, welches über eine App auf dem Smartphone generiert werden kann.
Wer noch keine 2FA verwendet, sollte sich unbedingt unser Video dazu anschauen:
Walter ist Experte für Webhosting und verwandte Themen wie Domains, Server und Webseiten-Erstellung. In diesem Blog teilt er aktuelle Beiträge aus der Hoster-Welt und postet seine eigenen Erfahrungen im IT-Bereich.
Keine Kommentare vorhanden