So schützen Sie Ihre Passwörter

Machen wir uns nichts vor: Es ist leicht, Passwörter zu vergessen. Viele Menschen verwenden unkomplizierte Wörter, z. B. den Namen eines Haustiers, oder ein Datum, das sie sich leicht merken können, wie etwa ihren Hochzeitstag. Hacker könnten jedoch Ihren Namen, die Namen Ihrer Kinder, Geburtstage und Haustiernamen einfach als Passwörter durchprobieren, um Zugriff auf Ihren Computer zu erhalten. Sind sie damit erfolgreich, liegen Ihre Identität, Ihre vertraulichen Daten und Ihre finanzielle Sicherheit in den Händen der Hacker.

Deshalb wird es immer wichtiger, sichere Passwörter zu verwenden. Passwörter sind bei Hackern heiß begehrt, da sie einen erheblichen monetären Wert haben. Durch Datenpannen und Offenlegung von Passwörtern können leicht Tausende von Konten für einen Zugriff durch Cyberkriminelle anfällig werden. Mit Zwei-Faktor-Authentifizierung (2FA) schaffen Sie eine zusätzliche Schutzebene, die Hacker nicht ohne Weiteres durchdringen können, denn Kriminelle benötigen mehr als nur Benutzername und Passwort. Sie nutzen dies bereits, auch wenn Sie es möglicherweise nicht wissen: Am Geldautomaten erfolgt eine Zwei-Faktor-Authentifizierung über Ihre physische Karte und Ihre PIN-Nummer.

Schützen Sie Ihre sensiblen Daten, indem Sie sich näher über die 2FA-Methode informieren und ein paar wichtige Tipps rund um Passwörter anwenden.

Die 2FA-Methode

2FA ist eine Methode zur Verifizierung Ihrer Identität, bei der zusätzlich zum Passwort für das jeweilige Konto ein zweiter Authentifizierungsfaktor verwendet wird.

• Etwas, das Sie wissen – eine PIN-Nummer, ein Passwort oder ein Muster.
• Etwas, das Sie haben – eine Bank- oder Kreditkarte, ein Mobiltelefon oder ein Sicherheitstoken, z. B. ein Schlüsselanhänger oder ein USB-Token.
• Etwas, das Sie sind – biometrische Authentifizierung, z. B. durch Stimmenausdruck oder Fingerabdruck

Wie gut ist der Schutz vor Hackern?

Nichts ist zu 100 % sicher und Ihr Konto kann möglicherweise immer noch über Optionen zum Zurücksetzen des Passworts gehackt werden. Ein verloren gegangenes Passwort wird in der Regel über eine E-Mail zurückgesetzt, wobei 2FA vollständig umgangen werden kann. Dadurch werden Sie anfällig, wenn sich ein Angreifer Zugriff auf das E-Mail-Konto verschafft hat, das mit Ihrem durch Zwei-Faktor-Authentifizierung geschützten Konto verknüpft ist. Überwachen Sie Ihr E-Mail-Konto auf Nachrichten, in denen eine Passwort-Änderung angefordert wird.

Sicherheitsmaßnahmen, die Sie für Ihre Passwörter ergreifen müssen

Beachten Sie bei der Erstellung von sicheren Passwörtern die folgenden Tipps:

Erstellung sicherer Passwörter

• Benutzen Sie keine persönlichen Informationen. Es wird dringend empfohlen, dass Sie in Passwörter keine Wörter einfügen, die mit Ihrem Namen bzw. mit Namen von Familienmitgliedern oder Haustieren zusammenhängen. Fügen Sie außerdem keine Zahlen in das Passwort ein, die leicht zu erraten sind, wie Adressen, Telefonnummern oder Geburtstage. 
• Verwenden Sie keine echten Wörter. Es gibt Tools, die Angreifern sehr effektiv beim Erraten von Passwörtern helfen. Diese Programme sind in der Lage, so lange alle Wörter im Wörterbuch plus möglicher Buchstaben- und Zahlenkombinationen zu durchlaufen, bis die richtige Kombination gefunden ist. Vermeiden Sie Wörter, die in einem Wörterbuch zu finden sind, sowie Eigennamen oder Fachbegriffe. * Verwenden Sie  verschiedene Arten von Zeichen. Durch Kombinieren von Klein- und Großbuchstaben, Zahlen und Sonderzeichen wie "&" oder "$" erhöhen Sie die Komplexität Ihres Passworts und machen es Hackern schwerer, sich Zugang zu Ihrem System zu verschaffen.

• Erstellen Sie längere Passwörter. Im Allgemeinen wird empfohlen, dass Passwörter aus mindestens 8 Zeichen bestehen sollten. Laut Wahrscheinlichkeitsrechnung ist die Ermittlung von längeren Passwörtern schwieriger.
• Modifizieren Sie Sätze, die Sie sich leicht merken können. Es ist eine gute Methode, einen Satz, wie zum Beispiel die Zeile eines Lieds, in eine sogenannte "Passphrase" zu verwandeln, indem Sie den ersten Buchstaben jedes Worts verwenden und bestimmte Buchstaben durch Ziffern ersetzen. Zum Beispiel kann "100 Bottles of Beer on the Wall" auf diese Weise zu "10oBb0tW" werden.

Sichere Aufbewahrung von Passwörtern

• Schreiben Sie Passwörter nicht auf. Widerstehen Sie der Versuchung, Passwörter unter der Tastatur zu verstecken oder an den Bildschirm zu kleben. Geschichten von Hackern, die Passwörter in Mülltonnen finden oder Ihnen an öffentlichen Orten über die Schulter schauen, kommen tatsächlich vor.
• Nutzen Sie einen Passwort-Manager. Eine Möglichkeit für die sichere Aufbewahrung von Passwörtern ist der Einsatz eines Tools, mit dem eine verschlüsselte Liste Ihrer Benutzernamen und Passwörter gespeichert wird. Manche dieser Tools können es sogar übernehmen, automatisch Angaben auf bestimmten Websites auszufüllen.

Aktualisierung und Verwaltung von Passwörtern

• Ändern Sie Passwörter regelmäßig. Passwörter für Online-Finanztransaktionen sollten alle ein bis zwei Monate geändert werden, und es ist empfehlenswert, das Passwort für die Anmeldung bei Ihrem Computer alle drei Monate zu ändern.
• Verwenden Sie für verschiedene Konten unterschiedliche Passwörter Nutzen Sie nicht dasselbe Passwort für mehrere Benutzerkonten. Wenn das Passwort von einem Hacker entschlüsselt wird, können gegebenenfalls alle anderen Konten und Informationen, die durch dieses Passwort geschützt werden, ebenfalls zu betrügerischen Zwecken missbraucht werden.
• Geben Sie Passwörter nicht an Computern ein, über die Sie keine Kontrolle haben. Wenn Sie Ihren Laptop mit einem WLAN-Hotspot verbinden oder einen Computer in einem Internetcafé nutzen, sollten Sie Aktionen meiden, für die Benutzername und Passwort erforderlich sind (z. B. Online-Banking oder -Shopping), denn Ihre Daten können über das WLAN-Netzwerk oder durch Aufzeichnen von Tastaturanschlägen abgefangen werden.

Passwörter sind nur ein Teil der erforderlichen Sicherheitsmaßnahmen. Um eine sichere Online-Umgebung zu schaffen, sollten Sie zudem eine Firewall und weitere Sicherheitsprodukte einsetzen, mit deren Hilfe der Zugriff von Hackern auf Ihr System unterbunden und Ihre Identität online geschützt werden.