"Ändere dein Passwort" Tag

Jährlich wiederholt sich am 01. Februar der "Ändere dein Passwort" Tag.
Dieser soll euch erinnern, eure Kennwörter zu ändern - vor allem unsichere Passwörter.

In Zeiten wo die Cyberkriminalität zu nimmt, öfter Datenlecks und Hack-Angriffe stattfinden, sollte man seine Daten schützen.

Passwort Sicherheit

Es gibt nach wie vor das Problem von vielen gehackten Passwörtern, meistens da viel zu einfach und nachlässig.
Die Datenbank "Have I Been Pwned" wächst stetig an, vor 2 Wochen kam ein riesiges Leck mit über 71 Millionen Datensätzen hinzu.
Der Betreiber der Datenbank analysierte, dass rund 100 Millionen einzigartige Passwörter im Fundus 1,3 Milliarden mal auftauchen.
Viele Menschen nutzen für unterschiedliche Dienste stets das selbe Passwort.

Es gibt auch Hitlisten der beliebtesten Passwörter.
Eine Top10 Liste aus dem Deutschsprachigen Raum, lässt wirklich Zweifel an dem Bewusstsein der User aufkommen.

  • 1. Platz: 123456789
  • 2. Platz: 12345678
  • 3. Platz: hallo
  • 4. Platz: 1234567890
  • 5. Platz: 1234567
  • 6. Platz: password
  • 7. Platz: password1
  • 8. Platz: target123
  • 9. Platz: iloveyou
  • 10. Platz: gwerty123

Ein Blick darauf lässt schließen, dass man seine Zugangsdaten und somit Schutz der Daten nicht ernst nimmt.

Weitere häufige Passwörter aus den letzen Jahren, seht ihr hier auf Wikipedia: https://de.wikipedia.org/wiki/Listen_der_h%C3%A4ufigsten_Passw%C3%B6rter

Ist mein Passwort bereits geleakt ?

Das kannst du bei der Datenbank "Have i been pwned" nachsehen:

https://haveibeenpwned.com/Passwords

Passwort-Richtlinien:

In den meisten Fällen, gibt es jedoch mittlerweile bei allen Anbietern und Diensten gewisse Password Policies, die einzuhalten sind.
Viele bieten natürlich auch die Biometrische Sicherheitslösung per Fingerabdruck od. Facescann an - vor allem Mobil - ob man dies möchte oder nicht, muss jeder für sich entscheiden.
Leider nehmen Dienste zu, die keine Alternative mehr zulassen - das ist definitiv der falsche Weg.
Andere Lösungen sind sogenannte Passkeys, die langsam voran kommen und bei den Betriebssystemen wie Android, Windows, MacOS u. Linux bzw. die Browser Mozilla Firefox, Google Chrome, Microsoft Edge u. Apple Safari inzwischen als Möglichkeit anbieten diese zu verwalten.


Was ist ein sicheres Passwort ?

So sollten Kennwörter mindestens 10 besser 15 Zeichen lang sein, umso länger umso besser.
Zusätzlich sollten Groß- klein Buchstaben, Zahlen und Sonderzeichen enthalten sein.
Natürlich immer eine Kombination daraus und keine einfach zu erratenen Wörter bzw. Namen.
All das erschwert es Hacking-Tools das jeweilige Passwort zu knacken.

Idealerweise also immer ein komplexes und individuelles Passwort wählen.

Eine Checkliste für Passwort-Sicherheit, findet ihr u.a. hier unter Onlinesicherheit.gv.at


Wie kann ich ein sicheres Passwort generieren ?

Es gibt diverse Online / Offline Tools welche es erleichtert, ein sicheres Kennwort zu generieren, statt sich auszudenken.

Sie können ein Passwort Generator nutzen wie z.B. einen von diesen:

https://passwordsgenerator.net/de/
https://passwords-generator.org/de/passwortgenerator

Zu viele Kennwörter ? Wie soll man sich diese merken ?

Gar nicht. Ist auch nicht wirklich möglich.
Dafür gibt es diverse Passwort Manager die Abhilfe schaffen.
Jeder gängige Browser hat bereits ein Passwort-Manager inkludiert, welcher die Kennwörter auf Nachfrage speichert u. sie Eingabe mehr erfordert.
Sicherer wäre jedoch ein externes Tool wie z.B. Keypass 
Damit lassen sich diverse Passwörter speichern und es hat auch einen Passwort Generator mit an Bord.
Der Zugriff ist z.B. über die Windows Anmeldung oder separaten Master-Passwort und Keyfile möglich.
Die Datenbank kann lokal oder im der eigenen Netzwerk Umgebung bzw. Server gespeichert werden - wo man Herr seiner Daten ist.
Es gibt Apps für Mobile Geräte sowie Browser-Plugins, die es sehr praktisch und einfach möglich machen, per Klick die Login Daten pro Webseite automatisch auszufüllen, womit keine Eingabe nötig ist.

Eine Einrichtung könnten wir anbieten, da dies für einen einfachen Anwender und den optional möglichen Plugins, vielleicht auf den ersten Blick zu komplex wirkt.

Keypass Herstellerseite: https://keepass.info/

Natürlich gibt es auch andere Kennwort-Verwaltungen u.a. Online einfach von überall abrufbar ohne selbst tätig zu werden.
Diese empfehlen wir persönlich nur bedingt, denn auch so ein Anbieter und Datenbank kann gehackt und geleakt werden.
Wenn sollten sie natürlich darauf Acht geben, dass der jeweilige Anbieter die Kennwörter stets verschlüsselt in seiner Datenbank speichert, womit kein Auslesen ohne ihren Zugriff möglich ist.