Der 1. Februar ist der Ändere-Dein-Passwort-Tag. Diese Aktion geht auf mehrere Technikmagazine (unter anderem Gizmodo) zurück, die 2012 mit diesem Aktionstag auf das Thema der Sicherheit von Accounts aufmerksam machen wollten. Inzwischen ist dieses besondere Datum in der ganzen Welt Anlass, um auf die Gefahr von unsicheren und veralteten Daten hinzuweisen. Das deutsche Hasso-Plattner-Institut betont in diesem Zusammenhang, wie wichtig insbesondere nicht zu erratende Kennwörter sind.
Passwortsicherheit: Immer mehr Hacks und Datenklau
In den letzten Monaten gab es immer wieder neue Entdeckungen von großen Datensätzen, die über das Darknet oder andere Kanäle angeboten wurden. Der zuletzt auffälligste Datensatz enthielt sogar fast 800 Millionen Account-Daten mit Passwörtern. Diese immense Anzahl verdeutlicht, dass selbst die sichersten Kennwörter auf Dauer eine Gefahr sein können, wenn sie nicht regelmäßig geändert werden.
Warum ein Passwort wechseln?
Ist eine solche Kombination ausgespäht, verbreitet sie sich über das Internet in rasender Geschwindigkeit. Der Nutzer muss dieses jedoch nicht merken. Sein Account kann bei einer Angriffswelle ganz leicht geknackt werden. Die Kriminellen müssen nur in automatisierten Angriffen die Liste der Login-Daten so lange ausprobieren, bis sie die richtige Kombination haben. Da sie die Passwörter kennen, ist dies nur eine Frage der Zeit. Wer sein Passwort aber regelmäßig ändert, unterbindet den Erfolg solcher Angriffe, da die zuvor erbeuteten Kennwörter inzwischen ungültig sind. An dieses Plus an Sicherheit erinnert der Ändere-Dein-Passwort-Tag am 1. Februar.
Nicht nur wechseln, sondern ein sicheres Passwort wählen
Bereits beim ersten Anlegen, aber auch bei jedem Wechsel ist es jedoch nicht ausreichend, irgendein beliebiges Passwort zu nutzen. Vielmehr muss dieses auch sicher sein. Sehr viele Nutzer wählen Passwörter wie „1234“, „123456“, „654321“, „password“, „passwort“, einen Vornahmen, einen Haustiernamen usw. Solche Kombinationen sind jedoch so weit verbreitet, sodass Angreifer mit einem gestohlenen Datensatz selbst bisher nicht betroffene Accounts knacken können. Einfach, weil sie die typischen Passwörter zuerst ausprobieren.
Wichtig: Um das Risiko zu minimieren, sollte jedes Passwort einzigartig sein und nur für einen Account genutzt werden. Dadurch lässt sich die Gefahr eines Hacks extrem minimieren. Experten empfehlen Klein- und Großbuchstaben, Zahlen sowie Sonderzeichen in das Kennwort zu integrieren.
Ob ein Nutzer von einem Datendiebstahl betroffen ist, lässt sich auf verschiedenen Plattformen nachprüfen. Unter anderem bieten das Hasso-Plattner-Institut und haveibeempwned solche Services.
Passwortmanager helfen bei der Übersicht
Je nach Menge von Accounts kann es schnell schwierig werden, sich alle Passwörter zu merken. In solchen Fällen kann ein Passwortmanager helfen, die Übersicht zu behalten. Es ist nur noch ein Masterpasswort erforderlich, alle anderen Kennungen speichert der Passwortmanager. Nachteil: Wer das Masterpasswort vergisst, kommt nicht mehr an seine Daten. Auch ein Angriff über Keylogger und Trojaner kann zum Problem werden, da sofort alle Passwörter gestohlen werden könnten. Aber auch das ist letztlich ein Argument, um den Ändere-Dein-Passwort-Tag am 1. Februar zum Anlass zu nehmen, alle eigenen Kennungen zu ändern und so die Sicherheit zu erhöhen.
Hinterlasse jetzt einen Kommentar