Die größten Mythen der Passwortsicherheit: Was hilft wirklich?
Passwörter sind nach wie vor ein großes Sicherheitsproblem und bieten Cyberkriminellen Möglichkeit, an sensible Daten zu kommen. Um die Passwortsicherheit ranken sich aber auch viele Mythen. Diese führen wiederum zu Sicherheitslücken, die Hacker ausnutzen könnten.
#1 Mythos: Schreiben Sie Ihr Passwort nie auf
Lange Zeit lautete der häufigste Ratschlag zur Sicherheit von Passwörtern, sie niemals aufzuschreiben. Auch wenn Sie Ihr Passwort nicht unbedingt an Ihren Computerbildschirm kleben und dann ein Foto von Ihrem PC in den sozialen Medien veröffentlichen sollten, können Sie Ihre Passwörter aufschreiben und an einem sicheren Ort aufbewahren.
Cyberkriminelle verwenden Methoden wie Keylogging oder Brute-Force-Angriffe, um an Ihre Passwörter zu gelangen. Wichtig zu wissen ist, dass die meisten Hacker so einfach wie möglich Zugang zu vielen Systemen erhalten wollen. Ein einzelnes Passwort auf einem Zettel und im Schrank verstaut, spielt für sie keine Rolle.
#2 Mythos: Die Verwendung von Textnachrichten für die Zwei-Faktor-Authentifizierung (2FA) ist am sichersten
Die Verwendung von Textnachrichten für die 2FA ist sicherlich für die meisten Menschen am einfachsten. Aber leider ist es nicht der beste Weg, um die Sicherheit von Zugangsdaten zu gewährleisten. Cyberkriminelle könnten Ihre Mobiltelefonnummer etwa durch einen SIM-Austausch stehlen.
Ein Angreifer, der einen SIM-Austausch vornehmen möchte, kontaktiert dazu Ihren Telefonanbieter und gibt vor, Sie zu sein. Ihre Nummer wird dann mit der SIM-Karte verknüpft, die der Angreifer dann nutzt. Der Kriminelle hat somit Zugriff auf alle 2FA-Daten, die in Form von Textnachrichten an Ihr Smartphone gesendet werden, sowie auf alle personenbezogenen Daten auf Ihrem Smartphone.
Andere 2FA-Optionen wie biometrische Verfahren oder Authentifikatoren (wie zum Beispiel Google Authentificator) sind eine bessere Option.
#3 Mythos: Ich brauche keine Tipps zur Passwortsicherheit; meine Passwörter sind einzigartig und sicher
Bei Milliarden von Passwörtern ist es unwahrscheinlich, dass ein Passwort wirklich einzigartig ist. Die meisten Benutzer erstellen „einzigartige“ Kennwörter, indem sie die Groß- und Kleinschreibung ändern oder ein Symbol hinzufügen – und zwar erst, nachdem sie erfahren haben, dass das „alte“ Kennwort missbraucht wurde.
Cyberkriminelle verwenden Techniken wie Passwort-Spraying. Das bedeutet, sie probieren Millionen von gängigen Passwörtern aus, um Zugang zu einem Online-Konto oder System zu erhalten. Benutzen Sie ein und dasselbe Kennwort für mehrere Ihrer Konten, reicht ein einziges gehacktes Passwort aus, um Zugang zu Ihren anderen Konten zu erhalten.
Je mehr Nutzer darüber Bescheid wissen, wie Hacker an Passwörter gelangen, desto besser wird die Passwortsicherheit insgesamt.
Sie können sich zudem von einem Passwort-Manager helfen lassen. Dieser hilft dabei, sichere Kennwörter zu erstellen, die für jedes Ihrer Konten einzigartig sind. Diese können Sie dann in einem virtuellen Tresor abspeichern und von all Ihren Geräten darauf zugreifen.
Sie benötigen für den Passwort-Manager lediglich ein Master-Passwort, mit dem Sie den virtuellen Tresor öffnen können. Selbstverständlich sollte auch dieses den Sicherheitsstandards genügen.