Unser Tipp für sichere Passwörter.
Viele Websites und Software-Anwendungen setzen bereits schon gewisse Vorgaben voraus. Beispielsweise sollte immer Groß- & Kleinschreibung abgewechselt werden. Sonderzeichen wie zum Beispiel [+‘?*#%] oder Zahlenreihen sind meistens ebenfalls Vorgabe. Wir empfehlen folgende Schritte, bei der Auswahl des Passwortes
☛ Das Passwort sollte eine gewisse Länge haben:
Wir empfehlen eine Passwortlänge von mindestens 20 bis 25 Zeichen.
☛ Die Mindestanzahl an Zahlen, Buchstaben und Sonderzeichen:
Damit genügend Abwechslung entsteht, sollten mindestens jeweils 2 Zahlen (0-9), 2 Buchstaben (A-Z, a-z) und 2 Sonderzeichen (bspw. +/§€‘?*#%.-) enthalten sein.
☛ Vermeiden von mehrdeutigen Zeichen:
Um Verwirrung vorzubeugen, empfiehlt es sich auf mehrdeutige Zeichen zu verzichten (bspw.: O und 0, I und l).
☛ Vermeiden von einfachen Begrifflichkeiten und ganzen Wörtern:
Passwörter wie Haus, Hund oder UnionBerlin123 sind unbedingt zu vermeiden. Dies macht es potenziellen Angreifern enorm einfach, ein Passwort zu knacken. Tatsächlich sind die meistgenutzten Passwörter in Deutschland immer noch „123456“ oder „password“ (rnd, 2021).
☛ Benutzen Sie keine „Online-Passwortgeneratoren“:
Diese Art von Service macht Ihre Passwörter in den meisten Fällen unbrauchbar, da keine Kontrolle über diverse Speicherorte bestehen kann.
☛ Verschicken Sie Passwörter niemals im Klartext:
Reagieren Sie gekonnte auf Nachrichten wie „Schick mir bitte eben schnell das Passwort über WhatsApp oder Mail“. Verwenden Sie sichere Verschlüsselungsdienste, die auch von IT-Profis verwendet werden. Kennen Sie schon unser hauseigenes OneTimeSecret? Grundsätzlich sollte aber gelten, wenn Sie sich nicht wohl dabei fühlen, geben Sie das Passwort lieber gar nicht oder nur im direkten Telefongespräch durch.
☛ Benutzen Sie niemals das gleiche Passwort für mehrere Anwendungen:
Obwohl es einfach erscheint, verwenden Sie niemals die selben Passwörter. Für jeden Login, bzw. für jede Anwendungen sollte ein einzigartiges Passwort erstellt werden.
☛ Verwenden Sie 2-Faktor-Authentifizierung, falls möglich.
Schützen Sie Ihren Account durch die bewährte 2-Faktor-Authentifizierung. Bei diesem Verfahren müssen Sie Ihren Login zusätzlich über ihr Smartphone bestätigen. Dafür empfiehlt sich beispielsweise die Google Authenticator App oder die Bestätigung über SMS oder Mail.
☛ Bewahren Sie Ihre Passwörter an einem sicheren Ort auf:
Der alte „Passwortzettel“ oder die Textdatei auf dem Gerät sollten ausgesorgt haben. So können Passwörter schnell in die falschen Hände gelangen oder verloren gehen. Verwenden Sie stattdessen lieber einen verschlüsselten Passwortmanager. Wenn Sie bei der Auswahl einer diesartigen Software unsicher sind, lesen sie den nächsten Abschnitt „Verwendung eines Passwortmanagers“ oder sprechen Sie uns direkt an.
Verwendung eines Passwortmanagers
Ganz schön viel zu beachten oder? Um diesen Prozess zu vereinfachen empfiehlt sich die Verwendung eines Passwortmanagers. Einen Anbieter den wir klare empfehlen können ist Bitwarden.
Bitwarden ermöglicht Ihnen die einfach Verwaltung aller Ihrer Passwörter in einem einzigen Programm. Durch die enge Zusammenarbeit mit Browser-Anbietern, bietet Bitwarden-Plugins für Ihre Werkzeugleiste, die es Ihnen ermöglicht Benutzerdaten mit einem Klick einzugeben. Auch Zwei-Faktor-Authentifizierung ist in der Software möglich
Selbstverständlich gibt es noch mehr Passwort-Manager, jedoch genießt Bitwarden ein hohes Ansehen und eine sehr gute Sicherheitsinfrastruktur.
Sollten Sie über eine effizientere Passwortverwaltung für Ihr Unternehmen nachdenken, sprechen Sie uns gerne für eine individuelle Beratung an.
Fazit
Wenn sie unsere Tipps beachten sind Sie um einiges sicherer im Web unterwegs. Ebenso sinkt die Sorge vor verlorenen Daten oder Erpressung durch Datendiebstahl. Solidarität zählt im Web ebenso wie im täglichen Leben. Wenn Sie ihre Daten sichern, sichert das gleichzeitig auch viele andere Menschen & Systeme ab.
