{{SZ::HEADHTML::}}

Diese Dinge werden bei Passwörtern häufig falsch gemacht

Passwörter sind lästig, aber für den Schutz von Nutzerkonten unerlässlich. Jedenfalls solange sich Passwort-freie Authentifizierungsmöglichkeiten nicht vollkommen durchgesetzt haben. Doch nicht jedes Passwort schützt Accounts nachhaltig vor Hackerangriffen. Noch immer begehen viele Menschen bei der Passwortvergabe sowie der Verwaltung von Zugangsdaten eklatante Fehler.

Zu einfache Passwörter

Zahlenreihen wie “123456” sind nach wie vor beliebt, jedoch als Passwort gänzlich ungeeignet. Gleiches gilt für einfache, “echte” Wörter. Zu simple Kombinationen können Hacker mit sog. Wörterbuch-Attacken relativ schnell knacken.

Auch Eigennamen, Geburtsdaten oder der Name des Haustiere sowie Kombinationen aus solchen Dingen sollten nicht als Passwort verwendet werden. Denn Cyberkriminelle sammeln häufig öffentlich einsehbare Informationen ihrer Opfer – beispielsweise auf Social-Media-Profilen.

IT-Experten empfehlen stattdessen Passwörter aus mindestens 8 Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen zu verwenden. Grundlegend gilt: Je länger ein Passwort ist, desto sicherer ist es vor Brute-Force-Angriffen, bei denen Hacker mit komplexen Hard- und Software Systemen alle nur erdenklichen Kombinationen durchspielen.

Das gleiche Passwort für mehrere Accounts

Wird ein Passwort für mehrere Benutzerkonten genutzt und geknackt, erhalten Hacker automatisch Zugriff auf alle anderen Accounts. Sicherer ist demnach, für jeden Account ein individuelles Passwort zu verwenden.

Bei der Verwaltung der Passwörter helfen Passwort-Manager. Die Programme speichern die Kennwörter nicht nur, sondern erstellen auf Wunsch sichere Passwörter mit einem Passwortgenerator. Auch Autofill-Funktionen gehören zum Standard und schützen vor sogenannten Keyloggern. Dabei handelt es sich um Malware, die Tastatureingaben ausspäht. Die integrierten Passwort-Manager beliebter Browser (z. B. Google Chrome) bieten einen ähnlichen Funktionsumfang.

Fehlende 2FA

Das Kürzel 2FA steht für Zwei-Faktor-Authentifizierung. Neben dem Passwort braucht man dabei einem zweiten Schlüssel, um Zugang zu einem Nutzerkonto zu erhalten. Mit dem geknackten Kennwort alleine können Hacker also nichts mehr anfangen.

Während die Benutzeroberflächen von Passwort-Managern fast immer mit einem zweiten Faktor (z. B. TAN, Fingerabdruck, Gesichtserkennung und Hardware-Token) gesichert sind, nutzen User die Funktion bei Onlinediensten noch nicht flächendeckend.

Facebook, Twitter und viele weitere Plattformen bieten mittlerweile die Möglichkeit, Konten mit gratis Apps wie Authy oder dem Google Authenticator weiterführend abzusichern.

Keine zentrale Verwaltung

Dieser Aspekt betrifft vor allem Teams und Unternehmen: Scheidet ein Mitarbeiter aus der Firma aus, müssen sämtliche Passwörter geändert werden, um Missbrauch vorzubeugen. Jedenfalls dann, wenn man auf die falsche oder im schlimmsten Fall gar keine Software zur Passwortverwaltung setzt.

Spezielle Passwort-Manager für Unternehmen bieten eine zentrale Bedienoberfläche, über die Administratoren Gruppen oder Einzelpersonen Zugriffe erteilen und entziehen können. Dank Autofill-Funktion kennen die einzelnen Mitarbeiterinnen und Mitarbeiter die jeweiligen Passwörter gar nicht. Ein Abändern von Zugangsdaten ist somit nicht mehr notwendig.

Unternehmen haben die Wahl zwischen On-Premise Passwort-Managern, bei denen die Datenbanken auf einem eigenen Server oder dem Server eines Rechenzentrums gehostet werden oder Cloud-Software, bei denen sich die Daten auf den Servern der Anbieter befinden.

Quellenverzeichnis:
https://www.passwordserver.de/
https://bits-meet-bytes.de/typische-fehler-bei-der-eingabe-von-kennwoertern/

Unsere Produktvergleiche

Weitere interessante Vergleiche

Neue Beiträge

Häufiger Fehler bei der Wahl von Passwörtern