Warum ist ein sicheres Passwort so wichtig?
Es scheint eine bereits abgehangene Geschichte zu sein und der/die eine oder andere kann es nicht mehr hören: Nutzt sichere Passwörter. Es zeigt sich allerdings immer wieder, dass die Geschichte immer noch top aktuell ist. Denn wir machen es Black-Hat Hackern zu einfach, an unsere Passwörter und letztlich an unsere digitale Identität zu gelangen.
Meine digitale Identität ist futsch
Stellt euch folgendes Szenario vor:
- Sagen wir, ich heiße Hans Günther und habe eine Tochter namens Klara. Sie ist am 23.05.2008 geboren.
- Ich habe ein Passwort, dass ich immer wieder verwende.
- Damit ich mir mein Passwort merken kann, heißt es klara052008.
- Ich nutze das Passwort bei Facebook, Instagram, WhatsApp, Twitter und für meinen GMail Account
- Meine Tochter ist auch auf Instagram und lässt sich am 23.05. von allen zum Geburtstag gratulieren.
- Da ich eine exponierte Person bin und es einige Menschen gibt, die mir böses wollen, versuchen sie durch eine kleine Recherche und einen einfachen Algorithmus mein Passwort zu hacken.
- Tada … das war nicht schwer und die Angreifer haben mein Passwort.
- Jetzt wird es spannend: Es geht nicht darum, dass sie mir etwas klauen, sondern dass sie mich schädigen.
- Zuerst hacken sie meinen GMail Account. Zuallererst ändern sie das Passwort. Damit bin ich ausgesperrt.
- Danach versuchen sie bei allen möglichen Social Media Dienste aus und stellen fest, dass ich mich mit meiner GMail Adresse und dem gleichen Passwort anmelde. Sie übernehmen nun meine Kanäle und ändern überall das Passwort.
- Ich bin jetzt defakto ausgesperrt und meine digitale Identität ist futsch!
- Im nächsten Schritt verbreiten die Angreifer in meinem Namen Schund und schädigen somit meine Person massiv. Sie posten rechtes Gedankengut, Kinderpornographie, Hass und Häme.
Wie hätte das vermieden werden können?
- Für jeden Dienst ein anderes und vor allem sicheres Passwort nutzten und am besten eine andere E-Mail-Adresse. Z. B. hans.guenther+facebook@gmail.com, hans.guenther+instagram@gmail.com …
- Immer einen zweiten Faktor nutzen
Wie sieht ein sicheres Passwort aus?
Es gibt einige einfache Regeln für ein sicheres Passwort. Generell sollte ein Passwort diese Eigenschaften haben:
- es wird nur einmal pro Service bzw. Login genutzt (siehe Szenario “Meine digitale Identität ist futsch“)
- es hat eine Mindestlänge von 19 Zeichen
- es besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
- es ist komplett gelogen und lässt keine Rückschlüsse auf meine Person zu
- Bonus Points: ich kenne es nicht
Wo speichere ich das Passwort?
Im letzten Punkt der vorherigen Liste steht “Ich kenne es nicht“. Das setzt voraus, dass das Passwort irgendwo gespeichert wird. Dazu gibt es DO’s und DON’T DO’s:
DO
- ein Password Manager wie 1Password
- die Key-Chain des Betriebssystems
DON’T DO
- im Browser speichern (Chrome und Google bieten das an!)
- auf einen Zettel oder ein Dokument schreiben
- in den Notizen auf meinem Handy speichern
- bei LastPass (weil die Sicherheitsmaßnahmen unzureichend sind und LastPass gehackt wurde)
Wie erstelle ich ein sicheres Passwort
Die kurze Antwort ist: mit einem Passwort-Generator. Auch hier bietet sich wieder 1Password an:
Um ein Gefühl dafür zu bekommen, wie ein sicheres Passwort aussieht und wie lange es (aktuell) ca. dauern würde ein solches zu hacken, empfehle ich das hier auszuprobieren:
Hier eine kurze Demo, wie ein Passwort stark wird:
WICHTIG: das ist KEIN Passwort-Generator. Niemals das Passwort nutzen, das ihr dort “ausprobiert“ habt (auch wenn darunter steht, dass es “100 % secure” ist und nicht gespeichert wird!).
Ausblick
Passworte nutzen zu müssen ist immer ein pain in the ass. Deshalb wird momentan das Thema “Passwordless” mit “passkeys” massiv vorangetrieben.
Roundup
Ich habe in diesem Post gezeigt, wie einfach es ist, ein sicheres Passowrt zu erstellen. Ausserdem wie eine gute Passwort-Strategie hilft, deine digitale Identität zu schützen.
Disclaimer: ich habe keinerlei Affiliate Vereinbarungen mit 1Password. Ich finde das Tool einfach nur sehr gut.