Wurden Sie selbst schon einmal Opfer eines gehackten Passworts? Ein Albtraum, den niemand erleben möchte.
Passwortsicherheit ist ein komplexes Thema, das von vielen hartnäckigen Mythen umgeben ist. Nicht nur Privatpersonen, sondern auch Unternehmen müssen auf sichere Passwörter und einen souveränen Umgang mit dem Thema Cybersicherheit setzen, um das Risiko von Cyberangriffen zu reduzieren.
In diesem Beitrag gehen wir 5 weit verbreiteten Mythen rund um Passwortsicherheit auf die Spur und geben leicht umsetzbare Handlungshinweise für den Alltag.
Komplexe Passwörter sind „Unknackbar“
Einer der größten Mythen bezüglich Passwortsicherheit ist, dass ein komplexes Passwort automatisch sicherer ist als ein einfaches. Aber kein Passwort ist absolut sicher.
Zwar machen es komplexe Passwörter schwerer für Angreifer, sie zu knacken, aber es gibt immer noch Möglichkeiten, diese zu umgehen. Sie verwenden immer ausgefeiltere Methoden (darunter Brute-Force-Angriffe und Wörterbuchangriffe), um selbst komplexe Passwörter zu knacken.
Tipp: Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Passwörter sollten zudem regelmäßig geändert und sicher aufbewahrt werden.
Ein Passwort für alles ist genug
Ein starkes Passwort für viele Konten zu verwenden, mag verlockend klingen. Aber es ist ein erhebliches Sicherheitsrisiko.
Wenn ein Angreifer einmal das Passwort eines Accounts herausgefunden hat, kann er damit auf sämtliche anderen Accounts des Nutzers zugreifen. Das bedeutet nicht nur den Verlust von Daten, sondern auch möglicherweise finanzielle Schäden oder Identitätsdiebstahl. Es ist daher unbedingt ratsam, für jeden Account ein eigenes und starkes Passwort zu wählen und diese sicher aufzubewahren.
Tipp: Ein Passwortmanager kann sehr hilfreich sein, um starke Passwörter zu erzeugen und diese sicher aufzubewahren.
2FA- Authentifizierungen sind überflüssig
Ein weiterer verbreiteter Mythos im Zusammenhang mit Passwortsicherheit ist, dass Zwei-Faktor-Authentifizierung (2FA) von vielen Menschen für überflüssig oder sogar lästig angesehen werden.
Dabei handelt es sich um eine zusätzliche Sicherheitsstufe, die bei der Anmeldung auf einer Website oder in einer App zum Einsatz kommt und neben dem Passwort noch einen zweiten Faktor zur Authentifizierung erfordert. Hierbei kann es sich beispielsweise um einen Code handeln, der per SMS oder App generiert wird oder um biometrische Daten wie den Fingerabdruck.
Eine 2FA sorgt für eine deutlich höhere Sicherheit, da selbst wenn das Passwort gestohlen wird, der Angreifer nicht ohne den zweiten Faktor Zugang bekommt.
Tipp: Aktivieren Sie die 2FA am besten überall dort, wo es möglich ist (zB auf LinkedIn, um dein Profil vor Identitätsdiebstahl zu schützen).
Passphrasen sind immer sicher
Dass Passphrasen immer sicher sind, ist ein weiterer Passwortsicherheit-Mythos. Eine Passphrase ist eine Kombination von Wörtern, die eine persönliche Bedeutung haben, aber schwierig zu erraten sind (zB Schokoladeisttoll123!).Zwar sind längere Passphrasen grundsätzlich schwieriger zu erraten als kurze Passwörter, dennoch gibt es auch hier einige Risiken.
Wenn die Phrase beispielsweise aus einem gängigen Sprichwort oder Songtext besteht, kann sie leicht durch sogenanntes Brute-Forcing geknackt werden. Dabei wird systematisch jede mögliche Kombination ausprobiert, bis das richtige Passwort gefunden wurde. .
Sicherer sind „kryptische“ Passwörter, die gar keine Bedeutung haben und somit nicht im Wörterbuch vorkommen (zB jsz82?3nC*ae3!mcfZa4).
Tipp: Im Internet gibt es viele Generatoren, die sichere und starke Passwörter erzeugen.
Passwörter auf Papier sind sicherer
Ein weit verbreiteter Mythos in Bezug auf Passwortsicherheit besagt, dass das Aufschreiben von Passwörtern auf Papier eine sichere Methode sei. Es stimmt, dass es schwieriger ist, physisches Material zu hacken als digitale Informationen. Allerdings gibt es viele Faktoren zu berücksichtigen, die diese Annahme widerlegen.
Zum Beispiel können Papierdokumente verloren gehen oder gestohlen werden. Wenn ein Angreifer Zugang zu einem solchen Dokument erhält, hat er sofortigen Zugriff auf alle gespeicherten Anmeldeinformationen und kann leicht auf Konten zugreifen oder sogar Identitätsdiebstahl begehen.
Darüber hinaus sollten Passwörter regelmäßig geändert werden - wenn sie jedoch auf Papier notiert sind, müssen sie manuell aktualisiert werden, was umständlich sein kann und oft nicht durchgeführt wird. Insgesamt ist das Aufschreiben von Passwörtern keine sichere Methode zur Speicherung sensibler Daten und sollte vermieden werden.
Passwörter können aus dem Passwortmanager exportiert und ggf. auf einer externen Festplatte in einem Safe oder Tresor aufbewahrt werden.
Wichtig: Einzelne Mitarbeiter sollten aber auf keinen Fall Passwörter in Papierform im Büro aufbewahren. Hier braucht es einheitliche Regeln und klare Vorgaben von der IT-Abteilung.
Checkliste zur Passwortsicherheit
Ein starkes Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Jedes Passwort sollte einzigartig sein.
Bewahren Sie Ihre Passwörter sicher auf.
Nutzen Sie Passwortgeneratoren und Passwortmanager.
Aktivieren Sie überall die 2-Faktor-Authentifizierungen.
Fragen Offen? Sie brauchen Unterstützung?
Wir sind auf Beratung im Bereich Datenschutz und IT-Sicherheit für Unternehmen und öffentlich-rechtliche Institutionen in Deutschland und Luxemburg spezialisiert.