Die Wahl eines sicheren Passworts ist ausserordentlich wichtig, wenn es um Online-Sicherheit geht. Denn egal wie sicher eine Anwendung oder ein System ist, Profis knacken ein schwaches Passwort in Sekundenschnelle. Damit dir das nicht passiert, haben wir Paul Such, Cybersecurity-Experte und CEO von Hacknowledge, um Tipps zur Erstellung von sicheren Passwörtern gebeten.
Passwörter sind ein wesentlicher Aspekt der digitalen Sicherheit: Sie schützen persönliche Informationen und sensible Daten vor unbefugtem Zugriff. Trotzdem lassen sie sich knacken. Die zwei häufigsten Arten, Passwörter zu entschlüsseln, sind sogenannte Brute-Force-Angriffe, Wörterbuchangriffe und Phishing. Solche Bedrohungen nutzen oft unsichere Passwörter, um Zugang zu Systemen zu erhalten und Schäden anzurichten. Daher ist es entscheidend, starke Passwörter zu verwenden, um sich vor diesen Gefahren zu schützen.
Beim Brute-Force-Angriff wird ein Passwort durch systematisches Ausprobieren von allen möglichen Zeichenkombinationen erraten. Obwohl diese Methode zeitaufwändig ist, verwenden Hacker sie häufig. Vor allem bei kurzen, nicht komplexen Passwörtern (d. h. Passwörter mit weniger als acht Zeichen und ohne Gross- und Kleinbuchstaben sowie Sonderzeichen) sind Brute-Force-Angriffe äusserst effizient. Ein moderner, für das Entschlüsseln von Passwörtern optimierter Rechner findet ein Passwort mit 8 Buchstaben in nur wenigen Minuten heraus.
Beim Wörterbuchangriff wird eine vorgefertigte Liste von Wörtern verwendet, um das Passwort zu erraten. Dabei kann es sich beispielsweise um gängige Passwörter und Phrasen handeln. Hacker haben Wörterbücher für alles Mögliche: alle Sprachen, häufige Haustiernamen, Orte, Bands... Da solche Angriffe in der Regel automatisiert ablaufen, dauert der Vorgang nicht lange. Ein für das Entschlüsseln von Passwörtern optimierter Rechner überprüft bis zu 1 Milliarde Passwörter pro Sekunde.
| «Vor allem bei kurzen, nicht komplexen Passwörtern sind Brute-Force-Angriffe äusserst effizient.» | ||
| Paul Such, Cybersecurity-Experte | ||
Damit ein Passwort Brute-Force- und Wörterbuchangriffen standhält, muss es folgende Kriterien erfüllen:
Beispiel für ein starkes Passwort: «Schwarz» oder «Hunde» für sich alleine sind sehr schlechte Passwörter: Geläufig, zu kurz und sie stehen in einem Wörterbuch. Aber «22+schwarz=Hunde!» ist ein ausgezeichnetes Passwort, das alle Kriterien erfüllt und leicht zu merken ist.
Der Passwort-Manager ist eine Art «digitaler Tresor», der durch ein Master-Passwort geschützt ist. Dank einer verschlüsselten Speicherung sind deine Passwörter dort sicher aufgehoben. Einige Passwort-Manager generieren sogar sichere, einzigartigen Passwörter für dich. Sie erkennen zudem, wenn du dasselbe Passwort für mehrere Konten verwendest, und weisen dich auf das Sicherheitsrisiko hin. Moderne Passwort-Manager bieten auch Dark-Web-Überwachung, um kompromittierte Passwörter zu erkennen, und nutzen biometrische Daten für noch mehr Sicherheit.
Wenn du mit einem Passwort-Manager arbeitest, musst du dir also nur ein einziges, starkes Passwort merken. Je nach Anbieter können Passwort-Manager Desktop-Anwendungen sein oder mobile Apps, meistens mit Browsererweiterungen zum automatischen Ausfüllen von Anmeldeformularen. Du bist also nicht nur sicherer unterwegs, sondern auch schneller und effizienter. Einige Beispiele für beliebte Passwort-Manager sind 1Password, Dashlane und KeePass.
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Nutzende zwei verschiedene Authentifizierungsfaktoren angeben müssen, um sich anzumelden. Das macht das Entschlüsseln bedeutend schwieriger, als wenn eine Anwendung nur mit einem Passwort oder einer PIN geschützt ist. Mit anderen Worten: 2FA verringert das Risiko von Betrug, Datenschutzverletzungen und Identitätsdiebstahl erheblich. Daher wird beispielsweise im Online-Banking für gewöhnlich dieses Anmeldeverfahren genutzt.
Der erste Faktor ist in der Regel etwas, das nur du kennst: Ein Passwort oder eine PIN. Der zweite Faktor ist etwas, das nur du besitzt: Dein Smartphone, eine Smartcard, ein Schlüsselanhänger oder etwas Ähnliches. Oft bekommst du eine Textnachricht mit einem einmaligen Code, den du zum Einloggen verwenden musst. Aber auch biometrische Authentifizierungen wie Gesichtserkennung oder Fingerabdruck sind häufig.
Die Zwei-Faktor-Authentifizierung ist zwar nicht überall standardmässig aktiviert. Was aber nur die wenigsten wissen: Auf den meisten Portalen, wie beispielsweise Gmail, Facebook oder LinkedIn, lässt sich 2FA aktivieren. Besuche dazu einfach die Website. Dort findest du eine Liste aller Anbieter, bei denen du die Zwei-Faktor-Authentifizierung aktivieren kannst. Inklusive Anleitung, die Schritt für Schritt erklärt, wie du 2FA auf jeder Website aktivierst.
Multi-Faktor-Authentifizierung (MFA) erhöht zudem die Sicherheit erheblich, indem sie mehrere Ebenen kombiniert. Neben einem Passwort werden biometrische Daten (Fingerabdruck, Gesichtserkennung) und physische Sicherheitsschlüssel verwendet. Dies erschwert unbefugten Zugriff und schützt effektiv vor Betrug und Identitätsdiebstahl.