Hinweise zur Passwortsicherheit
Ein sicheres Passwort hilft Ihnen, Ihre persönlichen Daten sowie Ihre Identität und Ihr Geld zu schützen. Es gibt viele Möglichkeiten, wie ein Passwort kompromittiert werden kann, z.B. Webserver-Hacks, Brute-Force-Angriffe, Rainbow Table Cracking oder soziale Manipulationen.
- Ihr Passwort sollte mindestens 10 Zeichen lang sein und eine Kombination aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen enthalten.
- Verwenden Sie ein Passwortmanager-Tool (z.B. LastPass, 1password oder Dashlane), um alle Ihre zufälligen Passwörter zu verwalten und zu speichern, organisiert, verschlüsselt und bequem. Auf diese Weise müssen Sie sich nur noch Ihr Master-Passwort merken - achten Sie darauf, dass Sie es in Ihrem Kopf speichern.
- Verwenden Sie niemals ein Passwort wieder! Verwenden Sie für jedes Ihrer Konten ein eigenes Passwort. Wenn eines Ihrer Konten kompromittiert wird, kann der Hacker keinen Zugriff auf Ihre anderen Konten erhalten, was den Schaden stark begrenzt.
- Senden Sie niemals Passwörter an Dritte per E-Mail oder Online-Messenger.
- Verwenden Sie keine leicht zu erratenden Passwörter, wie z.B. ”password123” oder ”admin”.
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle Dienste, wo es möglich ist. Die Verwendung von Telefonnummer, App, Bank-ID oder Fingerabdruck als zweiter Faktor bietet eine zusätzliche Sicherheitsschicht. Auch wenn jemand das Passwort kennt, reicht es einfach nicht aus, sich anzumelden.
- Stellen Sie sicher, dass Ihre Sicherheitsfragen (wenn Sie Ihr Passwort vergessen haben) extrem schwer zu erraten sind.
- Verwenden Sie Ihre Passwörter nicht, um sich bei Ihren Konten auf Geräten anderer Personen anzumelden, es sei denn, Sie vertrauen ihnen wirklich und wissen, dass sie einen gesunden Menschenverstand in Bezug auf Sicherheit haben.
- Speichern Sie Ihre Passwörter niemals in einem einfachen Textdokument, auch nicht auf Ihrem lokalen Gerät.
- Wenn Sie einen Passwort-Generator (wie diesen) verwenden, um Ihre Passwörter zu erstellen, stellen Sie sicher, dass der Server SSL (https) verwendet und dass die generierten Passwörter nicht auf dem Server gespeichert sind.
- Verwenden Sie niemals Familiennamen oder Haustiere, Wörter aus Wörterbüchern oder persönliche Referenzen als Passwörter. Vermeiden Sie auch Geburtsjahr, Postleitzahl, Hausnummern usw. Diese sind leicht zu brachialer Gewalt oder herauszufinden.
- Achte darauf, wem du vertraust. Vermeiden Sie Phishing-Taktiken, bei denen Cyberkriminelle versuchen, Sie auf gefälschten Websites zur Eingabe Ihres Passworts zu bewegen. Achten Sie immer auf die Adressleiste in Ihrem Webbrowser.
- Geben Sie Ihre persönlichen Passwörter nicht an Dritte weiter, nicht einmal an Familienmitglieder oder enge Freunde.
Hinweise zur Passwortsicherheit
- Lesezeichen für Ihre wichtigsten Websites und den Zugriff darauf von dort aus. Wenn Sie einen Tippfehler machen, können Sie auf einer ähnlichen Phishing-Seite landen, um Ihre Daten zu stehlen.
- Wenn Sie ein mobiles Gerät verwenden, stellen Sie sicher, dass Sie es so eingerichtet haben, dass Sie alle Daten, die sich darauf befinden, remote löschen können.
- Sperren Sie Ihr Gerät sofort, während Sie es verlassen, auch wenn Sie für kurze Zeit weg sind.
- Installieren Sie keine Software, der Sie nicht zu 100% vertrauen. Gleiches gilt für das Anklicken von E-Mail-Anhängen, die im Hintergrund lautlos Schwachstellen auslösen können.
- Verwenden Sie ein VPN (Virtual Private Network) für eine weiter verbesserte Sicherheit und Privatsphäre. Ein VPN verschlüsselt alle Daten, die von einem mit dem Internet verbundenen Gerät gesendet und empfangen werden.
- Wenn Sie auf Reisen wirklich eine Verbindung zu einem öffentlichen WLAN-Platz herstellen müssen, stellen Sie sicher, dass Sie ein VPN verwenden.
- Verschlüsseln Sie die Festplatte Ihres Computers. Dies sind Kernfunktionen unter Windows und OS X ohne zusätzliche Software. Dadurch wird sichergestellt, dass niemand auf Ihre Daten zugreifen kann, auch wenn er Ihren Computer stiehlt und die Festplatte in einen anderen Computer steckt.
- Melden Sie sich bei Ihrem Computer als Benutzer und nicht als Administrator an. Auf diese Weise beschränken Sie Websites und Software, um Ihre Sicherheitseinstellungen zu ändern, bösartigen Code auszuführen oder auf Systemdateien zuzugreifen.
- Melden Sie sich nicht bei unverschlüsselten Webservices an. Stellen Sie beispielsweise sicher, dass eine Website https und NICHT http in der Adressleiste verwendet.
- Schützen Sie Ihren Computer mit einer Firewall.
- Halten Sie Ihr Betriebssystem und Ihre Antivirensoftware auf dem neuesten Stand, um sich vor Trojanern, Key Loggern usw. zu schützen.
- Seien Sie vorsichtig mit den Websites, die Sie besuchen. Schattige Websites und Anzeigen können die Schwachstellen des Webbrowsers ausnutzen und Ihren Computer gefährden, was Cyberkriminellen den Zugriff auf Ihr System und Ihre Passwörter ermöglichen kann.
Backup-Plan
Stellen Sie sicher, dass Sie einen Wiederherstellungsplan haben, falls Sie Ihre Passwörter verloren oder vergessen haben. Sichern Sie Ihre verschlüsselten Passwörter regelmäßig an verschiedenen vertrauenswürdigen Orten, so dass Sie im Katastrophenfall nicht von einem einzigen Gerät abhängig sind.
Eine sekundäre E-Mail-Adresse oder eine zusätzliche Telefonnummer für jemanden, dem Sie wirklich vertrauen, kann ebenfalls ein Lebensretter sein.
