Last updated on 26. März 2019
Passwörter sollten lang sein und phantasievoll. So viel zur Theorie.
In meiner täglichen Arbeit sieht die Realität tatsächlich ganz anders aus. Viele Unternehmen und Privatleute haben entweder gar kein Passwort eingerichtet oder aber diese sind sehr einfach und kurz – werden schon seit Jahren unverändert verwendet. Gerade Unternehmen sind aufgrund der Änderungen in den Datenschutzbestimmungen dazu verpflichtet die Daten Ihrer Kunden und Mitarbeiter bestmöglich zu schützen.
Das Hasso-Plattner-Institut hat 2018 wieder die beliebtesten Passwörter ermittelt und an Nummer 1 steht wie im letzten Jahr auch “123456”, gefolgt von “12345” und “1234567” an 2 und 3. Auch “passwort” und “master” sind unter den Top 10.
Für mich nach wie vor erschreckend. Solche schwachen Passwörter gleichen Haustüren, an denen außen die Schlüssel stecken und laden geradezu zum Diebstahl von Identitäten ein.
Es gibt keinen 100%-Schutz vor dem Diebstahl seiner Identität und dem Eindringen auf einen Computer, aber es sollte Kriminellen so schwer wie irgend möglich gemacht werden.
Tipps zur Passwortwahl
Bei der Passwortauswahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch (
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren
Eigenes Passwort überprüfen
Auf diesen Webseiten könnt Ihr überprüfen, wie stark eure aktuell verwendeten Passwörter sind:
https://www.experte.de/passwort-check
https://www.passwortcheck.ch
https://password.kaspersky.com/de/
Der Passwortcheck auf experte.de checkt sogar ob Euer Passwort schon mal in einem Datenleak aufgetaucht ist.
Identity-Check
Ob Ihr selbst Opfer eines Datendiebstahls geworden seid, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Wenn Ihr Fragen zu Passwörtern und Sicherheit oder zum Datenschutz habt stehe ich euch gerne zur Verfügung.
Mail: help (@) macandyou.de
Fon: +49 0) 2234 2026226
3 Comments
[…] Worauf Ihr bei der Erstellung von Passwörtern achten solltet habe ich in einem früheren Artikel schon mal beschrieben. Hier geht es zum Artikel […]
[…] Ihr Euer Passwort überprüfen könnt hab ich vor kurzem in diesem Artikel […]
[…] 21 Millionen Passwörter nur ein einziges Mal vor, was bedeutet, dass es hier auch nicht nur um die Standardpasswörter wie „123456“ etc […]