Zum Inhalt springen
Startseite » Blog » Passwörter

Passwörter

Hier sind einige Tipps und Tricks, die Ihnen dabei helfen können, sichere Passwörter zu erstellen:

  1. Verwenden Sie lange Passwörter: Je länger ein Passwort ist, desto schwieriger ist es für einen Angreifer, es zu knacken. Das BSI empfiehlt, Passwörter mit mindestens 8 Zeichen zu verwenden (was absolut lächerlich ist!) besser sind 12 oder mehr Zeichen. Ich habe kein Passwort unter 16 Zeichen.

    Und im Zweifel benutzen sie so viele Zeichen, wie der Dienst zulässt.

    Denken Sie nicht, das ein Angreifer ein Mensch ist der Sie persönlich angreift und einzelne Passwörter auf der Tastatur eingibt.

    Ein Angreifer Arbeitet mir einem Programm das ein sogenannte Brute force Attacke durchführt.
    Das Programm ist so schnell wie der Computer auf dem es Läuft und wird wahrscheinlich

    70.000 – 120.000 unterschiedliche Kombinationen pro Sekunde durchprobieren.

  2. Verwenden Sie Passphrasen: Eine Passphrase ist eine Kombination aus mehreren Wörtern, die zusammen ein langes Passwort ergeben.

    Passphrasen sind einfacher zu merken als zufällig generierte Passwörter, aber trotzdem sehr sicher.

    Ich bin kein Fan von diesen Dingern und benutze lieber willkürliche Passwörter erstellt mit einem Passwort Manager siehe Punkt 7. Und wenn Sie glauben das Sie keinen Passwort Manger brauchen, weil sie keine geheimnisse haben… bitte.

    Und ich garantiere Ihnen,

    Sie haben Geheimnisse

    auch wenn Sie das vielleicht nicht wissen. Oder ihnen die Kreativität fehlt wie man Ihre Daten benutzen kann, Sie können sich darauf verlassen das Kriminelle viel Kreativität haben, wenn es darum geht aus Ihren Daten Geld zu machen.

  3. Vermeiden Sie persönliche Informationen: Verwenden Sie keine Informationen in Ihrem Passwort, die leicht zugänglich oder öffentlich bekannt sind, wie zum Beispiel Ihren Namen, Ihre Adresse oder Ihr Geburtsdatum. Eigentlich muss das heißen,

    benutzen Sie niemals Persönliche Informationen.

    Eine weitere Methode ein Passwort zu „knacken“ ist der Wörterbuchangriff oder Dictionary Attack, wenn Sie doof genug sind, Daten zu benutzen die entweder bekannt oder öffentlich einsehbar sind, z. B. bei Facebook oder LinkedIN wie z.B. den Geburtstag, den Wohnort, den Namen des Partners oder Haustieres.

    In diesem Fall wird die Kombination von persönlichen Daten mit Wortlisten und statistischen Wahrscheinlichkeiten verwendet, um mögliche Passwörter zu generieren und auszuprobieren. Dieser Angriff ist besonders effektiv, da viele Menschen leichtsinnig und ahnungslos sind und persönliche Informationen in ihre Passwörter aufnehmen.

  4. Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen: Durch die Verwendung einer Mischung aus verschiedenen Zeichenarten erhöhen Sie die Sicherheit Ihres Passworts erheblich.

  5. Verwenden Sie für jedes Konto ein einzigartiges Passwort: Verwenden Sie niemals dasselbe Passwort für mehrere Konten, da sonst alle Konten gefährdet sind, wenn eines gehackt wird.

    Also mal angenommen Sie haben sich mit einem Passwort auf der Ihrer Vereinswebseite angemeldet. Oder bei der speziell für Ihre Doppelkopf Runde angelegte Website (die ja sonst keiner kennt), und die Programmiert wurde, von einem ahnungslosen Dummkopf.

    Oder ein kleiner popelliger Webshop, weil der genau die Handtasche hatte die Sie haben wollten, oder weil es des Akku Bohrer da super günstig gibt. Und das mit dem selben Passwort das Sie auch überall anders benutzen (wenn Sie nur das erste oder letzte Zeichen ändern, gilt das auch für Sie!).

    Jetzt wird diese Website gehackt, weil mal wieder bei der Sicherheit gespart wurde (immer so teuer diese Experten) und ein Angreifer klaut alle Daten. Ganz abgesehen davon, das dieser Angreifer jetzt Wahrscheinlich Ihre Zahlungsinformationen hat, die sind immer gut für eine gezielte Phishing Mail.

    Weswegen ich immer mit Kreditkarte bezahle, wenn die Informationen jemand klaut, buche ich die Zahlung bis zu 3 Monate einfach zurück und lass mir eine neue Karte schicken.

    Der Angreifer hat also jetzt Ihr Passwort, naja wenn Sie Glück haben und der Anbieter oder Programmierer hatte halbwegs Hirn, dann hat der Angreifer noch nicht Ihr richtiges Passwort, sondern erst mal nur den sogenannte HASH, das ist der verschlüsselte Code in dem Ihr Passwort drin steckt.

    Und jetzt geht es ans knacken. Der HASH wird also Angegriffen mit den bereits bekannten, 70.000 verschieden Passwörtern pro Sekunde. Man kann Passwort Listen herunter laden, wo die häufigsten Passwörter drin stehen und die einfach durchlaufen lassen, oder wie gesagt Brute force, oder Brutale Gewalt.

    Wenn Sie ein Passwort haben mit 8 Zeichen und ohne Fantasie, dann hält das so einen Angriff vielleicht 5 Sekunden stand.

    Boom,

    jetzt hat der Angreifer Ihr Passwort und natürlich Ihre E-Mail. Also erst mal an ins Dark Web oder den IRC Chat und checken ob Ihre E-Mail Adresse schmal woanders aufgetaucht ist.

    Dann noch schnell das automatische Script anwerfen das alle Websiten aller Großen Versandhäuser mit den frisch gehackten Daten ausprobiert und

    JACKPOT – Ein Voll Idiot is ins Netz gegangen,

    Rats fatz ein Paar Gutscheine für Stream, Apple Shop, Play Shop, Playstation oder was auch immer bestellen, die werden digital als Code Angezeigt und lassen sich wunderbar wieder verkaufen.

    Und mal checken vielleicht haben wir es mit einer extra Großen Pflaume zu tun und dieses Passwort funktioniert auch für den E-Mail Account.

    Wenn das so ist dann kann der Angreifer jetzt so tun als wäre er Sie. Das nennt sich identity theft also der Klau der Indentität. Die Möglichkeiten hier sind unendlich, oder sollte ich sagen unendlich teuer für den Betroffenen.
    Wenn ich Ihre E-Mail Adresse habe, kann ich die Passwörter von allen Diensten ändern, wo Sie diese E-Mail angegeben haben.


    Hier ein Paar bekannte Beispiele:
    Dropbox (2016): Bei einem Hackerangriff auf den Cloud-Dienst Dropbox, wurden 68 Millionen verschlüsselte Passwörter erbeutet.

    LinkedIn-Datenleak (2016): Über 117 Millionen gehashte Passwörter zu LinkedIn-Konten wurden über einen Filehoster zum Verkauf angeboten. Die Daten sollen im Rahmen eines Hacks im Jahre 2012 geklaut worden sein.

  6. Ändern Sie Ihre Passwörter regelmäßig: Ändern Sie Ihre Passwörter mindestens alle 6 Monate oder öfter, wenn Sie den Verdacht haben, dass ein Konto gefährdet sein könnte.

    Ganz ehrlich, ich kenne keinen der das macht und es ist vielleicht auch etwas übertrieben. Es hängt alles davon ab, wie sicher Ihr Passwort ist. Mein Amazon Passwort hat 64 Zeichen. Das hält jedem bekannten Angriff stand.

    Und ja einmal im Jahr am Password-Day oder nach Neujahr ändere ich meine Passwörter, je nach dem wie wichtig der Dienst ist. Auch in längeren Abständen.

  7. Verwenden Sie einen Passwort-Manager: Ein Passwort-Manager ist eine Software, die Ihnen hilft, sichere Passwörter zu erstellen und zu speichern. Sie müssen sich nur noch ein sicheres Master-Passwort merken, um auf alle anderen Passwörter zugreifen zu können.

    Verwenden Sie einen Passwort-Manage !!!!!!!!!!!!!!!!!!!!!!!

    Idealerweise benutzen Sie einen Passwort Manager der NICHT online ist und sich nur über Ihr WLAN synchronisiert! Und natürlich das Passwort für den Passwort Manager muss SUPER EXTRA HYPER sicher sein. Meins hat mehr als 100 Zeichen. Wo ich das speichere? In einem anderen Passwort Manager. Und dieser 2te ist nur Offline auf meinem PC.

    Der Passwort für den 2ten Passwort Manger kann ich tatsächlich auswendig, und wenn Ihnen das zu anstrengend ist, dann benutzen Sie die Passphrasen aus Punkt 2.
    Denken Sie daran auch Punkt 4 hierbei zu beachten!

    Den Passwortmanager können Sie auf Ihrem Smartphone mit Finderabdruck oder ähnlichen entsperren.

  8. Verwenden Sie Zwei-Faktor-Authentifizierung: Zwei-Faktor-Authentifizierung kann Ihnen zusätzliche Sicherheit bieten, indem sie einen zusätzlichen Schutzschritt erfordert, wie zum Beispiel das Senden eines Codes an Ihr Telefon oder die Verwendung eines Fingerabdrucksensors.

    Ja erstaunlich das noch nicht jeder Dienst das unterstützt, und das sich viele Menschen damit schwer tun, obwohl Sie ihr Smartphone immer mit sich rumtragen. Und falls Sie das Ding mal verlieren oder es geklaut wird, – BIGGES PAIN IN THE ASS EVER!!!! – gibt es Notfall einmal Passwörter die Sie einsetzten können, wo speichern Sie diese?? Genau in Ihrem Passwort Manager!

Es ist wichtig, sich daran zu erinnern, dass Ihre Passwörter Ihre erste und im Zweifel auch Ihre letzte oder einzige Verteidigungslinie gegen Cyberangriffe sind. Durch die Verwendung sicherer Passwörter können Sie dazu beitragen, Ihre persönlichen Daten und Konten zu schützen.

Und wenn Sie (nach dem Sie diesen Text gelesen haben), immer noch glauben das Thema Passwörter ist nebensächlich, dann sind Sie ein Gehirn amputierter Vollidiot dem die Zugehörigkeit zu Menschlichen Rasse aberkannt werden sollte. Weil Ihr IQ offensichtlich geringer ist als der einer Kloschüssel.

– Das wollte ich nur mal sagen….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert