Status
Für deine Sicherheit

Welt-Passwort-Tag: 5 Tipps für das ultimative Passwort

Welt-Passwort-Tag Illustration
hosttech

5. Mai 2022

Jedes Jahr am ersten Donnerstag im Mai ist Welt-Passwort-Tag. Heute, am 5. Mai 2022, ist es wieder so weit. Wir nutzen die Gelegenheit, euch mit wertvollen Passwort-Tipps zu versorgen. Tipp 5 ist besonders zu empfehlen.

Tipp 1: Einen Passwort-Manager nutzen

Unser Nummer 1 Tipp ist die Verwendung eines Passwort-Managers. Dieser speichert Passwörter, wodurch du dich nicht mehr an jedes einzelne Passwort erinnern musst. Das macht es viel einfacher, für jedes Konto ein anderes Passwort zu verwenden (Tipp 3). Auch erlauben die meisten Passwort-Manager, komplizierte Passwörter (Tipp 2) zu generieren. So stellst du sicher, dass das Passwort nicht mit einem einfachen Algorithmus und sogenanntem Brute-Forcing geknackt werden kann.

Doch es gibt auch Stimmen, die sich gegen Passwort-Manager aussprechen. Denn letztlich werden die Passwörter in der Cloud gespeichert – also gibst du sie aus den Händen. Abhilfe schafft hier ein selbst gehosteter Passwort-Manager. Ein tolles Projekt, um die vServer von hosttech auszutesten.

Hier bietet sich zum Beispiel das Open-Source-Projekt BitWarden an.

Tipp 2: Starke Passwörter verwenden

Dieser Tipp dürfte allen bekannt sein: Verwende starke Passwörter. Doch was genau bedeutet denn heute stark? Mit heutiger Technologie dürfte ein Passwort von mindestens 14 Zeichen sicher sein. Bei dieser Länge ist das Passwort selbst ohne Zahlen und Sonderzeichen nur in mehreren Jahren Brute-Forcing zu knacken. Natürlich lässt sich das durch eben genannte Zahlen und Sonderzeichen optimieren.

Passwort Checkliste

  1. Mindestens 14 Zeichen
  2. Großbuchstaben
  3. Kleinbuchstaben
  4. Zahlen
  5. Sonderzeichen

Tipp 3: Einzigartige Passwörter verwenden

Jedes verwendete Passwort sollte einzigartig sein. Das macht das Passwort selber zwar nicht sicherer, minimiert aber den Schaden, wenn das Passwort geknackt wird. Lauten mehrere Accounts auf die gleiche E-Mail-Adresse und ein Konto wird kompromittiert, so haben Hacker bei mehrfach verwendeten Passwörter Zugang zu all diesen Accounts. Das verhinderst du, indem du genau das nicht machst.

Tipp 4: Passwörter ändern – oder doch nicht?

Solltest du regelmäßig seine Passwörter ändern? Eine mutige Frage dürfte man denken. Schließlich wird uns das seit Jahren eingetrichtert. Doch macht das Ändern eines Passworts dieses auch wirklich sicherer?

Nein.

Nimmt man an, dass man bereits ein sicheres Passwort verwendet (also stark und einzigartig), müsste dieses doch bereits sicher sein. Ein Wechsel des Passworts ändert daran nichts mehr. Schlimmer noch: Verwendest du keinen Passwort-Manager und wechselst alle paar Wochen das Passwort, ist die Versuchung groß, die Passwörter irgendwo zu notieren. Und genau das solltest du nicht tun. Passwörter sollten im Kopf gespeichert sein und nicht auf einem Post-it am Bildschirm kleben. Nein, auch nicht unter dem Mousepad.

Das Passwort sollte dann geändert werden, wenn ein Fremdzugriff verdächtigt wird. Ansonsten gibt es keine guten Gründe, das Passwort regelmäßig zu ändern.

Tipp 5: Zwei-Faktor-Authentifizierung verwenden

Zwar kein wirklicher Tipp für das Passwort an und für sich, aber dennoch sehr ratsam. Viele Plattformen bieten die Zwei-Faktor-Authentifizierung (2FA) an. Sie sorgt dafür, dass nach dem Login mit Passwort eine weitere Hürde für mögliche Eindringlinge aufgebaut wird. Viele kennen das bereits von ihrem E-Banking-Konto. Der zweite Faktor ist dabei sehr variabel. Mal ist es eine Liste mit Codes, die nur einmalig gültig sind, bei anderen ein physisches Gerät, das einen Code generiert, welcher nur für kurze Zeit gültig ist. Bei unserem myhosttech Kundencenter setzen wir auf ein zusätzliches Einmal-Passwort, welches über eine App auf dem Smartphone generiert werden kann.

Wer noch keine 2FA verwendet, sollte sich unbedingt unser Video dazu anschauen:

myhosttech Kundencenter

20% Cashback auf alle Neubestellungen!
Domain Aktion
Aktion gilt vom 26.03.2024 bis und mit 02.04.2024

Promotionscode
Ostern2024