ichn einem Wettbewerbsumfeld gehören Passwörter zu den schlimmsten Dingen im Internet. Lange und komplexe Passwörter sind sicherer, aber schwer zu merken, sodass viele Benutzer schwache und leicht zu erratende Anmeldeinformationen verwenden. Eine Studie des britischen National Cyber Security Centre (NCSC) hat gezeigt, wie Millionen davon Gebrauch machen der Name ihres Haustieres, die Namen der Fußballteams, das „Passwort“ und „123456“ um auf Online-Dienste zuzugreifen.
Aber das macht Sie anfällig für Angriffe: Cyberkriminelle können schwache Passwörter in Sekundenschnelle mit automatisierten Tools knacken. „Ein Hacker braucht ungefähr zwei Sekunden, um ein elfstelliges Passwort zu knacken, das aus Zahlen besteht“, sagt Alex Balan, Leiter der Sicherheitsforschung beim Sicherheitsunternehmen Bitdefender. Wenn das Passwort komplexer ist und Zahlen, Symbole sowie Groß- und Kleinbuchstaben enthält, steigt die Zeit, die benötigt wird, um es zu knacken, auf 400 Jahre.
Experten sagen, ein gutes Passwort sollte einzigartig sein und eine Kombination aus Buchstaben, Zahlen und Sonderzeichen enthalten. Der Schlüssel zu einem starken ist Länge, sagt unabhängigen Sicherheitsforscher Sean Wright. „Während die Komplexität von Passwörtern hilft, ist die Länge viel wichtiger.“ Experten empfehlen mindestens 11 Zeichen, wenn möglich mehr.
Der typische Internetnutzer hat ca 100 Sätze von Anmeldedaten – das Auswendiglernen dieser Anzahl komplexer Passwörter übersteigt bei Weitem das Erinnerungsvermögen der meisten Menschen.
Passwort-Manager-Apps können dieses Problem lösen, indem sie lange und komplexe Anmeldeinformationen für Sie erstellen und sich diese merken, wenn Sie sich das nächste Mal anmelden. Noch nur etwa einer von fünf Menschen in Großbritannien verwendet einennach jüngsten Schätzungen.
Viele Menschen schreckt der Aufwand ab, während andere misstrauisch sind, wenn es darum geht, einem Unternehmen zu erlauben, alle ihre Passwörter zu speichern. Woher wissen Sie, welches vertrauenswürdig ist und was, wenn das Unternehmen gehackt wird?
Es mag auf den ersten Blick entmutigend erscheinen, aber ein Passwort-Manager wird Ihr Leben viel einfacher machen. Hier ist alles, was Sie wissen müssen.
Warum Sie sich den 20 % anschließen sollten, die einen verwenden
Nachdem Sie einen Passwort-Manager wie 1Password, LastPass, Bitwarden oder Dashlane heruntergeladen haben, können Sie den Anweisungen folgen, um Ihre Logins von einem anderen Ort wie Ihrem Browser zu importieren. Sie können auch von vorne anfangen, wenn Sie möchten, und Konten löschen, die Sie nicht mehr benötigen, während Sie fortfahren.
Nach der Einrichtung kann die App für Sie sichere Passwörter für alle neuen Websites generieren, die Sie verwenden, und diese werden beim Surfen automatisch ausgefüllt. Dies löst einen der schwierigsten Aspekte der Passwortsicherheit: das Erinnern an viele komplexe Anmeldeinformationen.
„Da Passwort-Manager sich um das Erinnern kümmern, kann jedes Passwort eine lange, völlig zufällige Auswahl von Zeichen sein“, sagt Jake Moore, globaler Cybersicherheitsberater bei der Sicherheitsfirma ESET.
Passwort-Manager stellen außerdem sicher, dass Sie für jedes Konto ein eindeutiges Login verwenden, anstatt es über Dienste hinweg zu wiederholen. Dies ist entscheidend für die Vorbeugung von „Credential-Stuffing“-Angriffe, die auftreten, wenn ein Hacker Ihr kompromittiertes Passwort verwendet, beispielsweise von Facebook, um zu versuchen, auf andere bekannte Dienste zuzugreifen, die Sie möglicherweise verwenden, wie Netflix oder Spotify.
Ein weiterer oft übersehener Vorteil ist, dass die meisten Passwort-Manager helfen, Phishing-Angriffe zu verhindern, bei denen Betrüger Sie dazu ermutigen, auf einen Link zu klicken, damit sie Ihre Anmeldeinformationen stehlen können. „Da sie die Zugangsdaten an eine bestimmte Webadresse binden, funktioniert die automatische Vervollständigung auf Phishing-Sites nicht“, sagt er Wright.
In einigen Fällen können Sie sogar Passwortmanager verwenden, um ein Login sicher mit anderen vertrauenswürdigen Personen wie Familienmitgliedern zu teilen. Sie ermöglichen es Ihnen auch, PIN-Codes, Kreditkartendaten und Online-Banking-Zugangsdaten sicher zu speichern.
Warum sie vertrauenswürdig sind und nicht so viel Aufwand, wie Sie denken
Ein großes Missverständnis bei Passwort-Managern ist, dass es ein Risiko darstellt, Ihre Zugangsdaten an einem Ort zu speichern. „Ich werde oft gefragt: ‚Was ist, wenn jemand auf meinen Passwort-Manager zugreifen kann?’, aber die Verwendung eines Passwort-Managers ist weitaus besser, als die gleichen Anmeldeinformationen für alle Konten erneut zu verwenden“, sagt Moore.
Während es ein kleines Risiko gibt, alle Ihre Logins an einem Ort zu platzieren, ist die Wahrscheinlichkeit, dass der Passwort-Manager verletzt wird, extrem gering, sagt Wright.
Passwort-Manager schützen Ihre Daten, indem sie Ihre Logins verschlüsseln, sodass nur auf sie zugegriffen werden kann, wenn Sie das Master-Passwort eingeben. „Ihre Klartext-Passwörter werden niemals auf Ihrem Gerät oder auf den Servern des Passwort-Managers gespeichert“, sagt Paul Bischoff, Datenschutzbeauftragter bei Comparitech.
Das Einrichten eines Passwort-Managers ist wahrscheinlich die größte Hürde für diejenigen, die eintauchen, aber Sie können es schrittweise tun und Passwörter nach und nach ändern. Sobald Sie Ihre App eingerichtet haben, sparen Sie die Zeit, die Sie jetzt damit verbringen, vergessene Anmeldungen zurückzusetzen.
Einige sehen die Kosten als Problem an, aber Passwortmanager sind oft kostenlos oder für ein paar Euro im Monat erhältlich. Wenn Sie sich für die Zahlung entscheiden, lohnt sich das Abonnement, wenn Sie die Kosten für Hackerangriffe und Details wie den Zugriff auf Bankkonten berücksichtigen.
Gibt Apple-Schlüsselbund und Google Passwortmanager so gut wie unabhängige Passwort-Manager?
Apple Keychain und der Google Chrome Password Manager sind Passwort-Manager, aber ihnen fehlen die Funktionen von „Full-Service“-Funktionen. Wenn Sie bei Apple oder Google bleiben, können Sie Ihren Passwort-Manager nicht einfach mit anderen Geräten oder Browsern verwenden.
Apple Keychain und Google Chrome tragen dazu bei, den Schutz zu stärken, aber ohne einen unabhängigen Passwort-Manager werden Sie Schwierigkeiten haben, sich zwischen Geräten zu bewegen, sagt Moore. „Obwohl es besser ist, als Passwörter wiederzuverwenden, bietet ein Passwort-Manager eines Drittanbieters in der Regel mehr Funktionen und ist auf allen Geräten leicht zugänglich.“
Schritte zur Verbesserung Ihrer Sicherheit
Denken Sie daran, dass der Passwort-Manager ein Master-Passwort benötigt, das Sie sich merken müssen. Dies sollte so lang und komplex wie möglich sein, zum Beispiel ein Satz oder eine Reihe einprägsamer Wörter, die einige zufällige Zeichen und Zahlen enthalten.
Einige Passwort-Apps informieren Sie, wenn eines Ihrer Konten kompromittiert wurde. Die Webseite HabePwned ist eine weitere vertrauenswürdige Methode, um nachzuschlagen, ob Ihre Passwörter in einer bekannten Verletzung aufgetaucht sind.
Apple bietet unter Einstellungen > Passwörter > Sicherheitsempfehlungen auch eine Funktion zur Erkennung gehackter Passwörter an. Wenn eines Ihrer Passwörter kompromittiert wurde, ist es eine gute Idee, es auf der verletzten Website sowie auf allen anderen Websites zu ändern, auf denen Sie dieselben Anmeldeinformationen verwenden.
Von all Ihren Passwörtern ist Ihre E-Mail-Adresse am wichtigsten. Wenn ein Krimineller auf Ihre E-Mail zugreifen kann, könnte er Informationen einschließlich Bankdaten stehlen oder Nachrichten senden, die vorgeben, Sie zu sein, um Leute zu betrügen. Schlimmer noch, sie könnten Ihre E-Mail verwenden, um alle Ihre anderen Passwörter zurückzusetzen und die Kontrolle über Ihre Konten übernehmen. Aus diesem Grund sagt das NCSC, dass Sie sollten Erstellen Sie ein extra starkes Passwort für dieses Kontowenn möglich mit einem Passwort-Manager.
Experten empfehlen Passwörter – und Passwortmanager – mit einer Zwei-Faktor-Authentifizierung, bei der bei der Anmeldung auf einem neuen Gerät zusätzlich zum Passwort etwa ein Einmalcode abgefragt wird. Für die Abenteuerlustigeren unter Ihnen gibt es die Möglichkeit, einen Sicherheitsschlüssel wie z YubiKey – ein Token, das Sie in Ihr Gerät einfügen können, um Konten mit hohem Risiko wie E-Mail doppelt zu sichern. Authentifizierungs-Apps wie z Auth sind eine weitere Möglichkeit. Diese generieren einen eindeutigen Code, den Sie auf der Website eingeben können, und sind sehr einfach zu verwenden.
Das Mindeste schlechte Alternative…
Wenn Ihnen das alles zu technisch erscheint oder Sie Passwörter für ältere Eltern oder Großeltern verwalten, gibt es eine andere Option. Obwohl sie manchmal verspottet werden, sind physische Passwortbücher keine schlechte Idee, solange Sie die Richtlinien zum Erstellen starker, eindeutiger Logins befolgen und das Buch an einem sicheren Ort aufbewahrt wird und das Haus nicht verlässt. Und es versteht sich von selbst, dass Sie niemals ein „virtuelles“ Buch oder Dokument auf Ihrem Computer erstellen sollten, das angezeigt werden könnte, wenn Ihr Gerät gehackt wird.