Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Wie sicher ist Ihr Passwort und sollten Sie es ändern?

Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Es ist wichtig, den Überblick darüber behalten, wie sicher Ihre Passwörter sind. Hacker können ein durchschnittliches Passwort innerhalb von Sekunden knacken, wenn es häufige Phrasen und Wörter enthält, auf verschiedenen Websites verwendet wird oder bereits zuvor gestohlen wurde. Studien zeigen, dass es mehrere Billionen Jahre dauern kann, bis lange und zufällig generierte Passwörter geknackt sind – diese aber kann man sich aber nur schwer merken und verwalten.

Zum Glück ist ein sicheres Passwort einfach zu erstellen, zu merken und zu schützen, wenn Sie die richtigen Tipps und Tools verwenden.

 
Im YouTube-Video von Dashlane finden Sie weitere Tipps dafür, wie Sie ein gutes Passwort erstellen.  
 

Want to learn more about using Dashlane Password Manager at home or at work?

Check out our personal password manager plans or get started with a free business trial.

Was macht ein gutes Passwort aus? 

Ein sicheres Passwort ist lang, enthält eindeutige Zeichen und Zahlen und ist schwer zu erraten. Ein wirklich sicheres Passwort sollte nicht nur sicher sein, sondern auch nie für mehr als ein Konto verwendet werden.

Hier erfahren Sie, wie Sie ein gutes Passwort für jedes Ihrer Online-Konten erstellen:

Infographic with examples of poor passwords and further instructions on better practices when creating and managing strong passwords.
  1. Verwenden Sie weder Ihren Namen noch gebräuchliche Ausdrücke 

Die 100 häufigsten Passwörter enthalten beliebte Namen, Phrasen und Meme. Hacker erstellen Wortlisten dieser Passwörter und verwenden sie, um Programme zum Knacken von Passwörtern Ihrer Online-Konten zu erstellen.

Vermeiden Sie gängige Kombinationen wie „qwertz“, „passwort“ oder eine Zahlenfolge in Ihrem Passwort. Verzichten Sie auf die Verwendung Ihres Namens, Ihres Geburtstags oder Jahrestags, Ihres Straßennamens oder anderer Details, die Hacker aus Ihren Social Media-Profilen oder einer einfachen E-Mail-Interaktion ablesen könnten.  

  1. Nutzen Sie einen Mix aus Buchstaben

Verwenden Sie eine Kombination aus Symbolen und Zahlen sowie Groß- und Kleinbuchstaben, um ein gutes Passwort zu erstellen. Ihr Passwort ist jedoch nicht vollständig sicher, wenn Sie nur eines dieser Elemente hinzufügen. Mit Computerprogrammen ist es ein Leichtes, Variationen von alltäglichen Phrasen und Wörtern mit Zahlen und Symbolen auszuprobieren. Setzen Sie nicht nur ein Ausrufezeichen und eine Zahl an das Ende Ihrer Passwörter. 

  1. Verwenden Sie mindestens 8 Zeichen; 12 oder mehr ist noch besser

Wenn es um die Sicherheit von Passwörtern geht, gilt: je länger, desto besser. Ein Passwort mit mindestens acht Zeichen ist gut, eines mit mindestens 12 Zeichen ist besser, und eines mit mehr als 20 Zeichen ist ideal. Je länger das Passwort ist (aus Symbolen, Zahlen und Groß- und Kleinbuchstaben), desto schwieriger wird es zu hacken. Für ein komplexes Passwort mit 8 Zeichen benötigt ein durchschnittlicher Hacker nur 39 Minuten – für ein Passwort mit mehr als 12 Zeichen jedoch fast 3.000 Jahre.

  1. Verwenden Sie einen Passwort-Generator 

Übeltäter entwickeln ihre Fähigkeiten im Zuge der Digitalisierung der Welt ständig weiter, während wir anderen kaum die Zeit haben, uns ständig komplexe, einzigartige Passwörter für jedes Konto auszudenken. Mit der Zeit kann es extrem schwierig werden, sich an Passwörter zu erinnern, insbesondere wenn die stärksten Passwörter keine einprägsamen Wörter, Sätze oder Daten sind. 

Mit einem Passwort-Generator können Sie Betrügern einen Schritt voraus sein, da er für Sie starke und sichere Passwörter mit Hilfe fortschrittlicher Algorithmen erstellt. Der Passwort-Generator von Dashlane zum Beispiel erstellt und speichert sichere Passwörter, die lang, zufällig und einzigartig sind. 

Screenshot of Dashlane’s password generator tool that automatically makes a good password for you.
Der Dashlane Passwort-Generator als Browser-Erweiterung.

Sechs bewährte Methoden, um Ihre Passwörter zu schützen  

Ein gutes Passwort allein ist noch kein ausreichender Schutz gegen Hacker. Sie müssen Ihr Passwort auch geheim halten. Das Speichern von Kennwörtern in einem Dokument oder auf einem Desktop ohne zusätzliche Sicherheitsmaßnahmen ist so, als würde man die Tür abschließen, aber den Schlüssel unter der Matte aufbewahren, damit ihn jemand auch findet. Eine gute Passwortsicherheit sorgt dafür, dass Ihre digitale Haustür geschützt ist.

Nachdem Sie die perfekten Passwörter erstellt haben, sollten Sie sich diese sechs bewährten Methoden ansehen, um sie zu schützen:

Two column graphic of recommendations on what to do and what to avoid when creating and managing passwords.
  1. Benutzen Sie einen Passwort-Manager

Da sichere Kennwörter einzigartig und lang sind, kann es schwierig sein, sich diese zu merken. Vor allem, wenn jedes Ihrer Konten ein eigenes Passwort hat. Deshalb brauchen Sie einen Passwort-Manager.

Ein vertrauenswürdiger Passwort-Manager wie Dashlane erstellt zufällige, komplexe Passwörter für Ihre Konten und speichert sie sicher – Sie müssen diese also weder auswendig lernen noch in einer Liste speichern. Dies ist der beste Weg, um starke, eindeutige Passwörter für alle Ihre Konten zu erstellen und sie sicher und automatisch online auszufüllen.

  1. Verwenden Sie niemals Passwörter wieder

Mindestens 63 % der Online-Nutzer verwenden Passwörter über verschiedene Konten und Geräte hinweg, obwohl 91 % der Menschen sagen, dass sie die Risiken kennen. Sobald Hacker Ihr wiederverwendetes Passwort über ein Konto geknackt haben, können sie mit diesem Passwort Zugriff auf alle Ihre Konten erhalten. 

Das heißt, wenn Ihr Passwort bei Lieferando bekannt wird und Sie es in Ihren Online-Konten wiederverwendet haben, können Hacker es schnell ausnutzen. Sie könnten ein paar iPhones über Ihr Amazon-Konto ergattern oder sogar Ihre Facebook-Freunde um Geld bitten.

  1. Geben Sie Ihre Passwörter nicht im Klartext weiter

Egal, ob Sie mit einem Kollegen, innerhalb der Familie oder im Freundeskreis chatten: Teilen Sie Ihr Passwort möglichst nicht über unverschlüsselten Text mit (zum Beispiel per E-Mail). Sollte andere Personen die Nachricht sehen oder abfangen, können Ihre Logins gefährdet sein. 

Jetzt fragen Sie sich vielleicht: „Wie kann ich die Passwörter für mein Netflix-Konto sicher mit Freunden teilen?“

Der sicherste und effizienteste Weg, Passwörter gemeinsam zu nutzen, ist ein Passwort-Manager. Dank der sicheren Freigabefunktion von Dashlane können Sie Ihre Passwörter und persönlichen Informationen auf sichere Weise mit anderen registrierten Benutzern teilen. Sie haben sogar die Möglichkeit, Ihr Passwort mit der Einstellung „eingeschränkter Zugriff“ für diejenigen freizugeben, die es nutzen, aber nicht sehen sollen, und mit der Einstellung „voller Zugriff“ für diejenigen, die die Anmeldedaten vollständig einsehen können.

  1. Sagen Sie „Nein danke“ zum Speichern von Passwörtern in Ihrem Browser

Online-Browser wie Chrome, Firefox, Explorer, Opera und Safari fragen ihre Benutzer, ob sie ihre Passwörter für das nächste Mal speichern möchten. Das ist doch superpraktisch, oder? Ja – aber es ist nicht sicher. Hacker oder andere, die Ihren Laptop benutzen, können auf alle in Ihrem Browser gespeicherten Kennwörter zugreifen. Das Gleiche gilt für Ihre nativen Smartphone-Passwortmanager, wie z. B. den iCloud-Schlüsselbund.  

Wie also können Sie sich lange und eindeutige Passwörter für alle Ihre Online-Konten merken?

Dashlane hilft Ihnen nicht nur bei der Erstellung und Überwachung zufälliger und eindeutiger Passwörter, sondern füllt diese auch automatisch auf autorisierten Geräten aus – und macht so den Zugriff auf Ihre Konten einfacher und schneller.

  1. Verwenden Sie 2FA, wo immer möglich

Wenn eine unbefugte Person Ihr Passwort hat, können Sie immer noch den Zugriff auf Ihr Konto mit 2-Faktor-Authentifizierung (2FA) verhindern. Bei dieser erweiterten Sicherheitsfunktion müssen Sie zusätzliche Anmeldeinformationen angeben, die auf etwas basieren, das Sie wissen, haben oder sind. 

Vermeiden Sie es möglichst, 2FA-Codes per Anruf oder SMS zu erhalten, da es für einen Angreifer relativ einfach ist, Ihre Handynummer zu hacken und an Ihren Verifizierungscode zu gelangen. Verwenden Sie stattdessen eine Authentifizierungs-App, die zeitabhängige Verifizierungscodes erzeugt, um die 2FA sicherer zu machen.

  1. Überprüfen Sie Ihre Passwörter

Selbst mit den besten Vorkehrungen können Sie nicht immer verhindern, dass Hacker auf Ihre Logins zugreifen, insbesondere durch Datenschutzverletzungen und bösartige Angriffe. Sie können jedoch den Zustand Ihrer Passwörter kontinuierlich überwachen, um festzustellen, ob Ihre Konten gefährdet oder kompromittiert sind.

Das Dashlane Password Health Tool ist eine einfache Möglichkeit, die Sicherheit Ihrer Passwörter zu analysieren und zu erhöhen. Der Dashlane Password Bewertungsalgorithmus (Password Health) läuft unbemerkt im Hintergrund, um Ihre Passwortsicherheit zu stärken und potenzielle Passwortangriffe proaktiv zu verhindern, indem er schwache, gefährdete und wiederverwendete Passwörter erkennt. 

Versuchen Sie nicht, all diese Punkte selbst zu erledigen, sondern verwenden Sie stattdessen den Dashlane Passwort-Generator. Erstellen und speichern Sie im Handumdrehen sichere, zufällige und eindeutige Passwörter..

Wie oft sollten Sie Ihre Passwörter ändern?

In der Vergangenheit haben Sicherheitsfachleute eine Bereinigung der Passwörter alle 60–90 Tage empfohlen. Allerdings haben sich die Sicherheitsstandards weiterentwickelt und es gibt nun robustere Verfahren zur Passwortsicherheit, die kein mühsames Zurücksetzen der Passwörter erfordern. 

Solange Sie nicht feststellen, dass Ihre Passwörter gefährdet sind, brauchen Sie sie nicht regelmäßig zu ändern. Das häufige Ändern von Passwörtern verleitet dazu, leicht zu merkende Passwörter zu verwenden oder sie in Browsern zu speichern – genau das sollten Sie vermeiden.

Wann Sie Ihr Passwort ändern sollten

Obwohl es nicht notwendig ist, Ihr Kennwort alle paar Monate automatisch zu aktualisieren, gibt es einige Situationen, in denen die Aktualisierung Ihres Kennworts eine kluge Entscheidung für die Cybersicherheit ist. Vergessen Sie nicht, dass diese Szenarien jedem passieren können – ganz gleich, wie vorsichtig Sie sind. Das Wichtigste in diesen Situationen sind die Maßnahmen, die Sie dann ergreifen.  

Nachfolgend finden Sie fünf Fälle, in denen Sie Ihre Passwörter ändern sollten:

1. Nach einem Sicherheitsverstoß

Verschwenden Sie keine Sekunde. Nachdem Sie erfahren haben, dass Ihre Daten Teil einer Sicherheitsverletzung sind, sollten Sie sofort Ihre Passwörter ändern. Dadurch werden die Betrüger von Ihrem Konto und allen anderen Konten, die dieselben oder ähnliche Anmeldedaten verwenden, ausgesperrt.  

2. Wenn Sie Benachrichtigungen über Zugriffsversuche erhalten

„Vorsorge ist besser als Nachsorge“. Ändern Sie daher Ihre Passwörter sofort, wenn Sie über einen Zugriffsversuch auf Ihr Konto informiert werden. 

Profi-Tipp: Dashlane generiert sichere Passwörter und verwendet Dark Web Monitoring, um im Dark Web nach Ihren Anmeldeinformationen zu suchen und Sie sofort zu benachrichtigen, wenn diese gefunden werden.

3. Wenn Sie Malware oder Phishing-Software entdecken

Wenn Sie feststellen, dass Ihr Computer mit Viren und anderer Phishing-Software infiziert ist, ändern Sie Ihre Passwörter sofort auf einem anderen Gerät, z. B. auf Ihrem Handy oder Tablet, um zu verhindern, dass Sie kompromittiert werden.

4. Nach der Nutzung eines öffentlichen WLANs

Bei der Nutzung von öffentlichem WLAN empfiehlt es sich, ein VPN zu nutzen. Ein VPN ändert den Standort Ihres Servers, sichert Ihre Verbindung und ermöglicht es Ihnen, privat und anonym zu surfen. Falls Sie Ihr VPN vergessen haben oder keines besitzen, ist nach Ihrer Heimkehr der perfekte Zeitpunkt, um die Passwörter der Konten zu ändern, auf die Sie über das öffentliche WLAN zugegriffen haben.

5. Nachdem Sie Ihr Passwort freigegeben haben

Wenn Sie ein Konto vorübergehend mit einem Freund, Kollegen oder Familienmitglied geteilt haben, vergessen Sie nicht, diesen Zugriff zu widerrufen. Ändern Sie hierzu Ihr Passwort oder widerrufen Sie den Zugriff im Freigabecenter Ihres Passwort-Managers.

Wie Dashlane Ihre Passwörter sicher verwahrt

Dashlane verwendet eine AES 256-Bit-Verschlüsselung, um Ihre Daten in einem Passwort-Tresor zu sichern. Verschlüsselung bedeutet schlicht und einfach, dass Ihr Passwort in eine andere Kombination aus Zahlen, Buchstaben und Symbolen verschlüsselt wird, bevor es für zusätzliche Sicherheit gespeichert wird. Die 256-Bit-Verschlüsselung ist der Industriestandard für Regierungsbehörden und bietet höchste Sicherheit. 

Zudem verschlüsselt Dashlane die Benutzerdaten lokal, d. h. Ihre Passwörter und persönlichen Daten werden nicht auf den Dashlane-Servern gespeichert. Ihre Kontoinformationen bleiben also immer in Ihrem Konto. 

Wie schafft es Dashlane, den Industriestandard zum Goldstandard beim Datenschutz zu machen? Wir setzen mehrere Sicherheitsebenen ein, um Ihre Daten online zu schützen:

  • Ein Master-Passwort: Dies ist ein privater Schlüssel, der die Daten, die Sie auf Dashlane speichern, verschlüsselt. Ihr Master-Passwort ist immer privat (nicht einmal Dashlane-Mitarbeiter haben Zugriff), wird weder auf Dashlane-Servern noch auf lokalen Festplatten gespeichert (es sei denn, Sie aktivieren die Option „Master-Passwort speichern“) und wird niemals online übertragen.
  • Ein Zwischenschlüssel: Wenn Sie „Master-Passwort speichern“ wählen, wird Ihr Passwort im lokalen Speicher abgelegt. In diesem Fall wird ein Zwischenschlüssel verwendet, um das Master-Passwort zu stärken, indem es mit einer zufälligen 32-Byte-Verschlüsselung für maximale Sicherheit geschützt wird. Dies ist im Grunde eine zusätzliche Sicherheitsstufe für Ihr Master-Kennwort, wenn Sie es lokal speichern möchten.
  • Ein Benutzer-Geräteschlüssel: Der Benutzer-Geräteschlüssel verwaltet die von Ihnen autorisierten Geräte in den Dashlane-Apps, einschließlich der Zugriffssperre für alle nicht autorisierten Geräte. Dieser wird automatisch für jedes Gerät und jeden Browser auf Ihrem Computer generiert.
  • Ein lokaler Geheimschlüssel: Ein lokaler Geheimschlüssel wird, wie der Name schon sagt, lokal generiert, um die Kommunikation zwischen der Dashlane Password-Manager-App und Ihren Webbrowser-Plugins durch lokale visuelle Kopplung zu verschlüsseln. So wie Sie am Telefon in verschlüsselter Form sprechen, um zu verhindern, dass Sie von potenziellen Zuhörern verstanden werden, sorgt dieser Schlüssel dafür, dass Ihre Daten während der Übertragung von Dashlane zu und von Ihrem lokalen Server nicht zugänglich sind.

Dashlane verwendet außerdem eine patentierte Zero-Knowledge-Sicherheitsarchitektur zum Ver- und Entschlüsseln von Benutzerdaten. Das bedeutet, dass Sie der Einzige sind, der auf Ihre Konten zugreifen kann. Nicht einmal Dashlane kann Ihre Informationen einsehen.

Diese fortschrittliche Sicherheitsarchitektur stellt sicher, dass Ihre Daten nicht gefährdet werden können, selbst wenn es bei Dashlane zu einem Sicherheitsverstoß kommt – was in den über 13 Jahren, die wir im Geschäft sind, noch nie passiert ist.

Dashlane unterstützt Ihre Cybersicherheit

Angesichts der zahlreichen Tipps und Tricks zur Erstellung und Verwaltung der perfekten Passwörter kann es leicht passieren, dass Sie bei der Verwendung Ihrer Geräte und der Interaktion mit Ihren verschiedenen Konten in alte, unsichere Muster zurückfallen. Mit dem Passwort-Generator von Dashlane können Sie Ihre Cybersicherheit priorisieren und automatisieren, sodass Sie nicht mehr darüber nachdenken müssen, ob Ihr Passwort erraten werden kann oder stark genug ist. Und das Beste: Mit dem Dashlane Passwort-Manager können Sie stressfrei im Internet surfen, denn Sie wissen, dass Ihre Passwörter und Kontoinformationen korrekt gespeichert sind.

Wenn Sie ein starkes Passwort überall verwenden, sind Ihre Konten angreifbar.

Laden Sie den Dashlane Passwort-Generator herunter, um automatisch lange, starke und einzigartige Passwörter für Ihre Online-Konten zu generieren. 


Referenzen

  1. Digital Citizenship, „Was macht ein gutes Kennwort aus?“ Dezember 2021.
  2. Hive Systems, „Sind Ihre Passwörter im grünen Bereich?“ März 2022.
  3. ABC, „Tabelle des Tages: Wenn Sie eines dieser Passwörter verwenden, lassen Sie es jetzt. Bitte.“ Juni 2018.
  4. Govtech, „E-Mail-Sicherheit, Homeoffice und Welttag des Passworts“, Mai 2021.
  5. SANS, „Das Ende der Passwortgültigkeit ist gekommen“, Juni 2019.