Passwörter sind immer ein ziemlich leidiges Thema und jeder verdreht genervt die Augen, wenn ich davon rede, wie wichtig es ist für jeden Account auf jeder Webseite ein neues zu vergeben. Und bevor Ihr jetzt auch die Augen verdreht, sage ich Euch, wieso Ihr schon längst ausgeraubt worden (ganz ohne es zu merken) seid, wenn Ihr immer noch diesen Fehler macht.
Passwörter? Wer soll die sich denn alle merken?
Ich weiß, es nervt sich ständig neue Passwörter ausdenken zu müssen und diese dann entweder im Kopf oder auf einer wüsten Zettelsammlung zu notieren. Aber es ist wichtig, wirklich!
Jedes Jahr werden durch Hacker, Datenpannen oder Unachtsamkeit Millionen von Nutzerdaten ins Internet gestellt. Oft stammen dieses Daten aus so genannten „Password Leaks“, also Sicherheitslücken bei populären Seiten, die dazu führen, dass Euer Benutzername, euer verwendetes Passwort und auch die Mailadresse von Angreifern entwendet werden. Meist werden diese sensiblen Daten zuerst für eigene Zwecke missbraucht und dann nach und nach, oder als Ganzes in Untergrundforen verkauft. Früher oder später landen die geklauten Daten dann als „Password Dumps“ auch auf irgendwelchen öffentlichen Servern.
Klar, die Gefahr gibt es, aber das trifft mich doch nicht!
Doch, das tut es. Und da bin ich mir sogar sehr sicher. Lasst uns einen kleinen Test machen:
- Geht auf die Webseite haveibeenpwned.com
- Gebt oben in das Suchfeld Eure Mailadresse ein
- Klickt auf den Button „pwned?„
Und? Erscheint bei Euch auch die Meldung, dass Eure Zugangsdaten bereits „geleakt“ wurden?
Bei mir wurden die Zugangsdaten zu meinen Accounts bei mindestens neun Plattformen gestohlen. Darunter Dropbox, Bitly, Evermotion und 500px.
Jetzt könnt Ihr Euch ja sicher fühlen, denn bei diesen Plattformen habt Ihr ja keinen Account. Vielleicht nicht bei diesen, aber habt Ihr einen Zugang zu:
Adobe, Adult Friend Finder, Canva, Dubsmash, eBay, Equifax, Heartland, LinkedIn, Marriot International, My Fitness Pal, MySpace, NetEase, Sina Weibo, Yahoo, oder Zynga?
Alle diese Seiten wurden in den letzten Jahren gehackt und Benutzernamen sowie Passwörter gestohlen. Die Webseite „haveibeenpwned.com“ sammelt die Daten aus solchen Leaks und zeigt euch an, ob Ihr betroffen seid. Mittlerweile wurden mehr als 9,575,534,806 gehackte Accounts veröffentlicht, die die Nutzerdaten von mehr als 440 Webseiten enthalten. Und das sind nur die Leaks, die bisher bekannt geworden sind.
Übrigens bietet auch Google seit einigen Monate in seinem Browser Chrome ein ziemlich spannendes Tool. Speicherst du nämlich dort im Passwort-Manager Deine Passwörter, benachrichtigt Dich Chrome beim einloggen auf einer Seite, bei der das Passwort geleakt wurde und rät Dir sofort Dein Passwort zu ändern.
Wie soll ich mir denn all die verschiedenen Passwörter merken?
Wenn du nicht gerade Weltmeister in der Disziplin Gedächtnissport bist wie Nikolai Konrad wird dir das vermutlich ziemlich schwer fallen. Daher kommen hier meine Tipps um endlich und für immer mit den unsicheren Passwörtern schluss zu machen:
Passwort-Manager, dein externes Gedächtnis
Es gibt eine ganze Reihe verschiedener Passwort-Manager, die dir das Merken der Passwörter abnehmen können. LastPass, Keeper, Enpass, RoboForm, 1Password, StickyPassword und mein persönlicher Favorit: Dashlane. Damit Ihr Euch aber nicht auf meine Meinung verlassen müsst, gibt es die Expertenbewertung dieses Tools hier.
Passwort-Manager erleichtern Euch das merken von komplexen und sicheren Passwörtern, sogar über verschiedene Geräte hinweg, und machen Euer Online-Leben wesentlich sicherer. Vielen der nützlichen Tools bieten sogar noch spannende Zusatzfunktionen wie Zwei-Faktor-Logins, sicheres Teilen von Passwörtern, Notfall-Zugänge oder sogar sichere VPN-Zugänge.
Was die Sicherheit angeht, sind fast alle Tools bombensicher, zumindest aber wesentlich sicherer als Dein Standard-Passwort „123456“ oder der Name Deines Haustieres. Vermutlich sogar sicherer als eine Autofahrt bei 10 km/h, in einem Panzer, 10fach umwickelt mit Bubblefolie.
Deine eigene Passwort-Strategie
Natürlich kannst du Deinem Gedächtnis auch etwas auf die Sprünge helfen um dir die verschiedenen Passwörter zu merken. Eine sichere Strategie ist hierbei Deine individuelle „Passphrase“. Das geht ganz einfach.
Bist du bereit?
Dann schau dich jetzt um und such dir das nächste Wort mit mindestens 6 Zeichen, dass dir in den Blick kommt. Bei mir ist es „Grapefruit“. Jetzt ersetzt du jedes „a“ durch die Zahl 5, jede „i“ durch die Zahl 2, jedes „e“ durch die Zahl 9 und aus dem „u“ wird ein Ausrufezeichen. Hast du dir jetzt „Sylt“ ausgesucht, bist du entweder ein Klugscheißer oder suchst einfach nochmal neu.
Ok, aus „Grapefruit“ ist jetzt „Gr5p9fr!2t“ geworden. Sieht schon ziemlich sicher aus, oder? Ja, aber verwende das Passwort jetzt nicht wieder bei allen Seiten. Jetzt kommt nämlich der spannende Teil, du möchtest ein sicheres Passwort für Deinen Microsoft Account generieren:
- Nimm Deine persönliche Passphrase
- Ergänze Sie durch die ersten 5 Stellen der URL
- Un ersetzt hier wieder die Vokale durch Deine ausgewählten Zahlen
- Dann erhälst du „Gr5p9fr!2m2cro“
Das sieht nach einem ziemlich sicheren Passwort aus, oder? Und wenn Du Deine Passphrase erst einmal im Gehirn gespeichert hast, kannst du ohne lange zu überlegen sichere Passwörter vergeben und dich jederzeit auch wieder daran erinnern. Weitere Beispiele gefällig?
Na gut, dann ändere ich auf der gehackten Seite halt mein Passwort. War ja eh nichts wichtiges!
Dein Passwort auf Seiten zu ändern, die definitiv gehackt worden sind, ist immer eine gute Idee und sollte das allererste sein, dass du tust! Aber damit ist es leider nicht getan. Es mag sein, dass es dir ziemlich egal ist, dass jemand Dein Zynga-Passwort kennt. Vielleicht loggt er sich ja ein und hilft Dir bei FarmVille das nächste Level zu erreichen.
Das wäre tatsächlich die entspannteste Möglichkeit, aber nutzt du Deine Zugangsdaten auf mehreren Seiten, hat der Angreifer vermutlich jetzt auch Zugriff auf Deine Dropbox, deine Google Photos, deine E-Mails oder sogar Deine Firmenwebseite. Jetzt ist es nicht mehr ganz so entspannt, oder?
Oder gar den Zugang zu Deinem Staubsaugerroboter, der sich dann Sontagsmorgens um 5 Uhr einschaltet. Deine Nachbarn werden dich hassen!
Das wichtigste ist natürlich sofort alle Zugänge und Passwörter zu überprüfen und ein neues Passwort zu vergeben. Aber bitte: Nimm NICHT wieder überall das gleiche! Und such dir am Besten auch keines von der Liste der beliebtesten Passwörter aus:
- 12345
- 123456
- 123456789
- test1
- password
- 12345678
- zinch
- g_czechout
Ja, diese Passwörter benutzen wirklich noch Anwender, seit Jahren, immer noch!
Das ist mir alles zu kompliziert, es wird schon nichts passieren…
Doch, wird es, früher oder später. Deshalb nimm dir einmal ein paar Minuten Zeit, denke Dir Deine Passphrase aus oder nimm´ einen der vielen Passwort-Manager. Dann musst du Dich nie mehr mit dem Thema sichere Passwörter beschäftigen. Und ich nerve Dich dann auch nicht mehr damit, versprochen! 😉
Und jetzt: