So richten Sie ein sicheres Passwort im Jahr 2023 ein
Ein sicheres Passwort ist Ihre erste Verteidigungslinie gegen Cyberkriminalität. Schließlich sind einige Ihrer wichtigsten Informationen hinter einer Handvoll Zeichen eingeschlossen, und es gibt keinen Mangel an Menschen, die alle möglichen Mittel einsetzen möchten, um diese Zeichen herauszufinden. Ärgern Sie sich jedoch nicht, wir zeigen Ihnen, wie Sie ein sicheres Passwort einrichten.
Für die kurze Antwort benötigen Sie einen Passwortgenerator, um ein sicheres Passwort zu erstellen, das eine Kombination aus Buchstaben, Zahlen und Sonderzeichen verwendet, um etwas Einzigartiges zu generieren. Sie müssen auch einen Passwort-Manager verwenden, der diese zufällig generierten Passwörter in einem sicheren Tresor speichert.
Unsere Empfehlung lautet 1Password, das eine Reihe von Funktionen, hervorragende Sicherheit und eine sachliche Benutzererfahrung zu einem relativ günstigen Preis kombiniert. Sie können unseren 1Password-Test lesen, um herauszufinden, warum wir ihn als den besten Passwort-Manager bewerten, oder ihn selbst mit einer 30-tägigen kostenlosen Testversion ausprobieren.
Contents
Was macht einige Passwörter schwach?
Mit den Mindestanforderungen an das Passwort auf fast allen Websites wissen die meisten Menschen, was ein Passwort sicher macht. Sie sollten einige Großbuchstaben, ein paar Zahlen und, wenn Sie wirklich Lust dazu haben, ein oder zwei Sonderzeichen verwenden. Obwohl es leicht zu verstehen ist, was ein Passwort sicher macht, ist es nicht so einfach zu verstehen, was ein Passwort schwach macht.
Wenn es um die Sicherheit Ihrer Passwörter geht, dreht sich alles um Gewinnchancen, die wir in diesem Handbuch untersuchen werden. Angreifer, die auf Ihre Passwörter zugreifen möchten, führen normalerweise ein Programm aus, das mögliche Kombinationen erraten kann. Anhand einer Reihe von Kriterien kann das Gerät Ihr Kennwort einfach durch brutales Erzwingen jeder möglichen Zeichenkombination ermitteln.
Stellen Sie sich als Beispiel vor, Sie wüssten, dass ein Passwort für das Konto einer Person aus drei einstelligen Zahlen besteht, darunter null bis neun. Es gibt nur 1.000 mögliche Kombinationen dieser drei Zahlen. Wenn Sie also jede mögliche Kombination ausprobiert haben, werden Sie sicher das richtige Passwort finden.
Das ist die Logik hinter dem, was ein Passwort stark oder schwach macht. Je mehr mögliche Kombinationen Ihr Passwort hat, desto schwieriger ist es, Brute-Force-Angriffe durchzuführen. Dies ist das definierende Prinzip beim Festlegen sicherer Kennwörter. Das Ziel ist es, Ihr Passwort lang, eindeutig und zufällig zu machen, damit ein Computer es nicht erraten kann.
Passwörter vs. Passphrasen
Viele verwenden “Passwort” und “Passphrase” synonym und beziehen sich auf den Schlüssel, mit dem Sie Ihre Konten online sichern. In der Welt der Online-Sicherheit haben die beiden Ausdrücke jedoch sehr unterschiedliche Bedeutungen.
Eine schnelle Google-Suche zum Festlegen eines sicheren Passworts führt zu einer Liste von Artikeln, in denen detailliert beschrieben wird, wie eine Passphrase für die Sicherung Ihrer Online-Konten von Vorteil ist. Das ist wahr, obwohl es nicht die beste Lösung ist. Eine Passphrase besteht aus einer Reihe von Wörtern – normalerweise drei oder vier -, die nacheinander geschrieben sind und an die Sie sich leicht erinnern können.
Ein Beispiel für eine Passphrase könnte “Yellowdogballoon” sein. Ein Passwort wie dieses hat eine Reihe von Vorteilen gegenüber etwas wie “dog805”. Es ist lang, die Wörter haben keine wirkliche Beziehung zueinander und es ist für eine Maschine schwierig, nicht nur die Wörter zu erraten, sondern auch die Reihenfolge, in der sie sich befinden.
Darüber hinaus ist eine Passphrase leicht zu merken, weshalb sie als ideale Lösung für die Sicherung Ihrer Online-Konten gilt. Eine viel bessere Lösung ist ein langes, zufälliges Passwort, das Sie mit einem Passwort-Manager speichern. Sicher, ein Bündel Kauderwelsch ist nicht leicht oder gar nicht zu merken, aber es ist sicherer.
Die Mathematik aufschlüsseln
Passwortmanager werden normalerweise mit einem Passwortgenerator geliefert (wenn nicht, können Sie unseren eigenen Passwortgenerator verwenden). Diese Tools verwenden einen Zufallszahlengenerator mit einer Liste von Kriterien wie der Anzahl der Zeichen und bestimmten Buchstaben, um ein neues Kennwort zu erstellen. Diese Lösung ist weitaus schwieriger zu knacken als eine Passphrase.
Bevor wir uns mit Mathematik befassen, lassen Sie uns darüber sprechen, wie Passwortangriffe stattfinden. Wenn ein Hacker Passwörter stiehlt, liegen diese in einer Hash-Form vor, sodass sie nicht mehr lesbar sind. Um die Passwörter aufzudecken, verwendet der Angreifer ein Programm, das mögliche Passwörter und Kombinationen erraten kann, die häufig als Wörterbuchangriff bezeichnet werden.
Unter Verwendung des obigen Beispiels „Yellowdogballoon“ und der rund 470.000 Wörter im Oxford English Dictionary gibt es 1.03823e + 17 mögliche Kombinationen von drei Wortpassphrasen (mehr als 103 Billiarden für diejenigen, die mit wissenschaftlicher Notation nicht vertraut sind)..
Wir können dieselbe Mathematik auf ein Passwort mit der gleichen Anzahl von Zeichen anwenden, wobei jedes Zeichen eindeutig ist. Auf einer US-Tastatur sind 94 Zeichen möglich, ohne Leerzeichen. Wenn wir dieselbe Permutationsberechnung mit 16 statt drei Variablen anwenden, erhalten wir 3.7157429083e + 31 – oder 37,16 Oktillionen – mögliche Kombinationen.
Das Passphrase-System ist immer noch eine bessere Lösung als die Verwendung des gleichen, leicht zu merkenden Passworts für alle Ihre Konten.
Unter Berücksichtigung der Tatsache, dass Kennwortmanager vorhanden sind, versucht die Verwendung von Passphrasen jedoch, ein Problem zu lösen, das nicht vorhanden sein muss. Durch die Zahlen sind zufällig generierte Passwörter sicherer, was einen Passwortmanager im Kampf gegen Cyberkriminalität unverzichtbar macht.
Tipps zum Festlegen eines sicheren Passworts
Nachdem Sie einige Kenntnisse darüber erworben haben, was bestimmte Passwörter sicherer macht als andere, ist es an der Zeit, unsere vier Tipps zum Festlegen eines sicheren Passworts durchzugehen.
Dies sind Leitprinzipien bei der Anmeldung für ein Konto. Sie können den Hoopla jedoch überspringen, indem Sie einfach einen Passwortgenerator mit einem beliebigen Passwortmanager verwenden. Es gibt auch viele kostenlose Optionen, wie Sie in unserem besten kostenlosen Passwort-Manager-Handbuch lesen können.
Mach es zufällig
Zufälligkeit ist der Name des Spiels, wenn es darum geht, ein sicheres Passwort festzulegen. Obwohl wahre Zufälligkeit ein Wunschtraum ist, können Sie mit einem Passwortgenerator ziemlich nahe kommen. Wenn Sie sich online für ein neues Konto anmelden, generieren Sie im Idealfall ein Passwort mit Ihrem Passwort-Manager.
LastPass kann beispielsweise schnell ein eindeutiges Passwort generieren und eingeben, wenn Sie sich für ein neues Konto anmelden (lesen Sie dazu unseren LastPass-Test). Wichtig hierbei ist, dass das Passwort in keinem Muster erkennbar ist.
Machen Sie es einzigartig
Für sich genommen sollte die Zufälligkeit Ihr Passwort eindeutig machen, aber das ist nicht der Schwerpunkt dieses Tipps. Für jedes Ihrer Online-Konten sollte ein anderes Kennwort mithilfe eines Kennwortmanagers generiert werden. Auf diese Weise steigt die Anzahl der möglichen Kombinationen von Kennwörtern in Ihren Konten erheblich an.
Die Logik hinter dieser Praxis ist nicht schwer herauszufinden. Wenn ein Angreifer ein Passwort für eines Ihrer Konten herausfindet, hat er das Passwort für alle. Darüber hinaus bieten eindeutige Passwörter in Ihren Konten eine gewisse Schadensbegrenzung.
Viele Onlinedienste haben ineffektive Sicherheitspraktiken, die es einem schlauen Angreifer ermöglichen, Ihr Passwort herauszufinden. Sollten sie darauf zugreifen, knacken sie zumindest nur ein Passwort. Folglich ist dies auch nur ein Passwort, das Sie ändern müssen.
Länger ist besser
Wie oben beschrieben, ist es umso schwieriger zu knacken, je mehr Zeichen Ihr Passwort enthält. Im obigen Beispiel haben wir 16 zufällige Zeichen verwendet, was zu 37 Oktillionen möglichen Kombinationen führte. Bei 10 zufälligen Zeichen liegen die möglichen Kombinationen bei 53 Billionen (18 Nullen nach 53)..
Es ist eine gewaltige Zahl für jede Metrik, aber nicht so groß wie 16 Zeichen. Jedes zusätzliche Zeichen, das Sie Ihrem Passwort hinzufügen, erhöht exponentiell die Anzahl der möglichen Kombinationen, die Ihr Passwort haben könnte, was das Knacken erheblich erschwert. Wir empfehlen irgendwo über 12 Zeichen, aber höher ist offensichtlich besser.
Ändere es oft
Das häufige Ändern Ihrer Passwörter ist eine gute, wenn auch langwierige Sicherheitspraxis. Zum Glück machen es moderne Passwortmanager einfach, auf dem Laufenden zu bleiben, wie alt Ihre Passwörter sind. Zum Beispiel bietet Dashlane ein Identitäts-Dashboard, in dem alle Ihre alten Passwörter angezeigt werden und ob Ihre Passwörter im dunklen Internet angezeigt werden (lesen Sie unseren Dashlane-Test)..
Dashlane enthält auch einen automatischen Passwortwechsler, mit dem Sie Ihre Anmeldungen mit einem einzigen Klick mit einem sicheren Passwort aktualisieren können. Die Liste der unterstützten Websites deckt nicht alles ab, aber einige wichtige Plattformen wie Reddit werden weiterhin angezeigt.
Das Aktualisieren eines schwachen Passworts auf ein anderes schwaches Passwort löst das Problem natürlich nicht wirklich. Das Ziel beim Ändern Ihrer Passwörter besteht häufig darin, von einem sicheren Passwort zu einem anderen zu wechseln, wodurch es schwieriger wird, die Anmeldung eines einzelnen Kontos genau zu bestimmen.
Geben Sie den Passwort-Manager ein
Zum Glück müssen Sie sich über keinen dieser Tipps Gedanken machen, solange Sie einen Passwort-Manager verwenden. Mit diesen Tools können Sie Ihre Anmeldungen in einem verschlüsselten Tresor speichern und automatisch in Ihrem Browser ausfüllen. Passwortmanager erhöhen nicht nur die Sicherheit Ihrer Passwörter, sondern erleichtern auch das Surfen.
Es stehen unzählige Optionen zur Verfügung, wobei Tools wie Dashlane, 1Password, Keeper und Bitwarden ganz oben auf der Liste stehen (lesen Sie unseren Keeper-Test und den Bitwarden-Test)..
Obwohl sich die meisten Passwortmanager an Einzelpersonen richten, gibt es zahlreiche Optionen für mehrere Benutzer, wie Sie in unserem besten Passwortmanager für Familien und dem besten Passwortmanager für kleine Unternehmen sehen können.
Ein Passwort-Manager, der als zentraler Hub für alle Ihre Anmeldungen fungiert, ist ein unverzichtbares Werkzeug für jeden modernen Browser. Mit einem können Sie aufhören, hart zu kämpfen, wenn Sie versuchen, sich Passwörter für alle Ihre Konten zu merken, während Sie Ihre Online-Sicherheit mit langen, zufällig generierten Passwörtern für jedes Ihrer Konten erweitern.
Abschließende Gedanken
Obwohl es wichtig ist, sich an unsere Tipps zum Festlegen eines sicheren Passworts zu erinnern, sollten Sie sich keine Sorgen machen müssen, wenn Sie einen Passwort-Manager verwenden. Mit ihnen können Sie lange, zufällige und eindeutige Kennwörter für jedes Ihrer Online-Konten erstellen, um die Sicherheit und Benutzerfreundlichkeit im Browser zu verbessern.
Es gibt viele andere wichtige Tools, um sich online zu sichern, darunter ein Antivirenprogramm und ein virtuelles privates Netzwerk. Keiner von ihnen ist jedoch so kostengünstig und einfach zu implementieren wie ein Passwort-Manager.
Wie sichern Sie Ihre Passwörter? Lass es uns in den Kommentaren unten wissen und danke wie immer fürs Lesen.
