Tipp 1: Einen Passwort-Manager nutzen
Unser Nummer 1 Tipp ist die Verwendung eines Passwort-Managers. Dieser speichert Passwörter, wodurch du dich nicht mehr an jedes einzelne Passwort erinnern musst. Das erleichtert es, für jedes Konto ein anderes Passwort zu verwenden (Tipp 3). Auch erlauben die meisten Passwort-Manager, komplizierte Passwörter (Tipp 2) zu generieren. So stellst du sicher, dass das Passwort nicht mit einem einfachen Algorithmus und sogenanntem Brute-Forcing geknackt werden kann.
Doch es gibt auch Stimmen, die sich gegen Passwort-Manager aussprechen. Denn letztlich werden die Passwörter in der Cloud gespeichert – also gibst du sie aus den Händen. Abhilfe schafft hier ein selbst gehosteter Passwort-Manager. Ein tolles Projekt, um die vServer von hosttech auszutesten.
Hier bietet sich zum Beispiel das Open-Source-Projekt BitWarden an.
Tipp 2: Starke Passwörter verwenden
Dieser Tipp dürfte allen bekannt sein: Verwende starke Passwörter. Doch was genau bedeutet denn heute stark? Mit heutiger Technologie gilt ein Passwort von mindestens 14 Zeichen als sicher. Bei dieser Länge ist das Passwort selbst ohne Zahlen und Sonderzeichen schwer in absehbarer Zeit durch Brute-Force-Methoden zu knacken. Natürlich lässt sich das durch eben genannte Zahlen und Sonderzeichen optimieren.
Passwort Checkliste
- Mindestens 14 Zeichen
- Grossbuchstaben
- Kleinbuchstaben
- Zahlen
- Sonderzeichen
Tipp 3: Einzigartige Passwörter verwenden
Jedes verwendete Passwort sollte einzigartig sein. Das macht das Passwort selbst zwar nicht sicherer, minimiert aber den Schaden, wenn das Passwort geknackt wird. Lauten mehrere Accounts auf die gleiche E-Mail-Adresse und ein Konto wird kompromittiert, so haben Hacker bei mehrfach verwendeten Passwörter Zugang zu all diesen Accounts. Das verhinderst du, indem du genau das nicht machst.
Tipp 4: Passwörter ändern – oder doch nicht?
Solltest du regelmässig deine Passwörter ändern? Eine mutige Frage dürfte man denken. Schliesslich wird uns das seit Jahren eingetrichtert. Doch macht das Ändern eines Passworts dieses auch wirklich sicherer?
Nein.
Geht man davon aus, dass man bereits ein sicheres Passwort verwendet (also stark und einzigartig), ist ein Wechsel oft nicht nötig. Ein Wechsel des Passworts ändert daran nichts mehr. Schlimmer noch: Verwendest du keinen Passwort-Manager und wechselst alle paar Wochen das Passwort, ist die Versuchung gross, die Passwörter irgendwo zu notieren. Und genau das solltest du nicht tun. Passwörter sollten im Kopf gespeichert sein und nicht auf einem Post-it am Bildschirm kleben. Nein, auch nicht unter dem Mousepad.
Das Passwort sollte dann geändert werden, wenn ein Fremdzugriff verdächtigt wird. Ansonsten gibt es keine Gründe, das Passwort regelmässig zu ändern.
Tipp 5: Zwei-Faktor-Authentifizierung verwenden
Zwar kein wirklicher Tipp für das Passwort an und für sich, aber dennoch sehr ratsam. Es wird dringend empfohlen, dass Nutzer die Zwei-Faktor-Authentifizierung (2FA) nutzen – viele Plattformen bieten diese Option. Sie sorgt dafür, dass nach dem Login mit Passwort eine weitere Hürde für mögliche Eindringlinge aufgebaut wird. Viele kennen das bereits von ihrem E-Banking-Konto. Der zweite Faktor kann unterschiedlich sein, einschliesslich einer Liste mit Codes, die nur einmalig gültig sind, oder einem physischen Gerät. Mal ist es eine Liste mit Codes, die nur einmalig gültig sind, bei anderen ein physisches Gerät, das einen Code generiert, welcher nur für kurze Zeit gültig ist. Bei unserem myhosttech Kundencenter setzen wir auf ein zusätzliches Einmal-Passwort, welches über eine App auf dem Smartphone generiert werden kann.
Wer noch keine 2FA verwendet, sollte sich unbedingt unser Video dazu anschauen: