Passwörter sind ein wesentlicher Aspekt der digitalen Sicherheit: Sie schützen persönliche Informationen und sensible Daten vor unbefugtem Zugriff. Trotzdem, sie lassen sich knacken. Die zwei häufigsten Arten, Passwörter zu entschlüsseln, sind sogenannte Brute-Force-Angriffe und Wörterbuchangriffe.
Beim Brute-Force-Angriff wird ein Passwort durch systematisches Ausprobieren von allen möglichen Zeichenkombinationen erraten. Obwohl diese Methode zeitaufwändig ist, verwenden Hacker sie häufig. Vor allem bei kurzen, nicht komplexen Passwörtern (d. h. Passwörter mit weniger als acht Zeichen und ohne Gross- und Kleinbuchstaben sowie Sonderzeichen) sind Brute-Force-Angriffe äusserst effizient. Ein moderner, für das Entschlüsseln von Passwörtern optimierter Rechner findet ein Passwort mit 8 Buchstaben in nur wenigen Minuten heraus.
Beim Wörterbuchangriff wird eine vorgefertigte Liste von Wörtern verwendet, um das Passwort zu erraten. Dabei kann es sich beispielsweise um gängige Passwörter und Phrasen handeln. Hacker haben Wörterbücher für alles Mögliche: alle Sprachen, häufige Haustiernamen, Orte, Bands... Da solche Angriffe in der Regel automatisiert ablaufen, dauert der Vorgang nicht lange. Ein für das Entschlüsseln von Passwörtern optimierter Rechner überprüft bis zu 1 Milliarde Passwörter pro Sekunde.
«Vor allem bei kurzen, nicht komplexen Passwörtern sind Brute-Force-Angriffe äusserst effizient.» | ||
Paul Such, Cybersecurity-Experte |
Damit ein Passwort Brute-Force- und Wörterbuchangriffen standhält, muss es folgende Kriterien erfüllen:
Beispiel für ein starkes Passwort: «Schwarz» oder «Hunde» für sich alleine sind sehr schlechte Passwörter: Geläufig, zu kurz und sie stehen in einem Wörterbuch. Aber «22+schwarz=Hunde!» ist ein ausgezeichnetes Passwort, das alle Kriterien erfüllt und leicht zu merken ist.
Der Passwort-Manager ist eine Art «digitaler Tresor», der durch ein Master-Passwort geschützt ist. Dank einer verschlüsselten Speicherung sind deine Passwörter dort sicher aufgehoben. Einige Passwort-Manager generieren sogar sichere, einzigartigen Passwörter für dich. Sie erkennen zudem, wenn du dasselbe Passwort für mehrere Konten verwendest, und weisen dich auf das Sicherheitsrisiko hin.
Wenn du mit einem Passwort-Manager arbeitest, musst du dir also nur ein einziges, starkes Passwort merken. Je nach Anbieter können Passwort-Manager Desktop-Anwendungen sein oder mobile Apps, meistens mit Browsererweiterungen zum automatischen Ausfüllen von Anmeldeformularen. Du bist also nicht nur sicherer unterwegs, sondern auch schneller und effizienter. Einige Beispiele für beliebte Passwort-Manager sind 1Password, Dashlane und KeePass.
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Nutzende zwei verschiedene Authentifizierungsfaktoren angeben müssen, um sich anzumelden. Das macht das Entschlüsseln bedeutend schwieriger, als wenn eine Anwendung nur mit einem Passwort oder einer PIN geschützt ist. Mit anderen Worten: 2FA verringert das Risiko von Betrug, Datenschutzverletzungen und Identitätsdiebstahl erheblich. Daher wird beispielsweise im Online-Banking für gewöhnlich dieses Anmeldeverfahren genutzt.
Der erste Faktor ist in der Regel etwas, das nur du kennst: Ein Passwort oder eine PIN. Der zweite Faktor ist etwas, das nur du besitzt: Dein Smartphone, eine Smartcard, ein Schlüsselanhänger oder etwas Ähnliches. Oft bekommst du eine Textnachricht mit einem einmaligen Code, den du zum Einloggen verwenden musst. Aber auch biometrische Authentifizierungen wie Gesichtserkennung oder Fingerabdruck sind häufig.
Extratipp für mehr Sicherheit:
Die Zwei-Faktor-Authentifizierung ist zwar nicht überall standardmässig aktiviert. Was aber nur die wenigsten wissen: Auf den meisten Portalen, wie beispielsweise Gmail, Facebook oder LinkedIn, lässt sich 2FA aktivieren. Besuche dazu einfach die Website https://2fa.directory/ch/. Dort findest du eine Liste aller Anbieter, bei denen du die Zwei-Faktor-Authentifizierung aktivieren kannst. Inklusive Anleitung, die Schritt für Schritt erklärt, wie du 2FA auf jeder Website aktivierst.