Passwörter als Sicherheitsrisiko? So beugen Nutzer vor
Passwörter gehören inzwischen zum Alltag dazu. Viele von diesen schützen kritische und persönliche Informationen, wie zum Beispiel den eigenen Posteingang. Schon seit vielen Jahren warnen IT-Sicherheitsexperten, dass Nutzer oftmals nicht ausreichend Vorsicht bei Passwörtern an den Tag legen. Aus diesem Grund beschäftigt sich der folgende Artikel mit dem Thema Passwörter.
Diese Eigenschaften muss ein sicheres Passwort haben
Die meisten Nutzer wissen grundsätzlich, wie starke Passwörter aussehen müssen und welche Fehler es bei der Erstellung zu vermeiden gilt. Dennoch toppen auch heute noch Kombinationen wie „123456“ oder „passwort“ die Liste der beliebtesten Passwörter. Für Angreifer ist es sehr leicht, solche Passwörter zu raten, denn ein einfacher Test in Kombination mit dem richtigen Nutzernamen reicht aus, um Zugang zum Account zu erhalten.
Ein erster Schritt, um solche Angriffe zu unterbinden, ist, wenn möglich die Zwei-Faktor-Authentisierung zu aktivieren. Damit muss ein Login per Passwort immer zusätzlich per App auf dem Smartphone bestätigt werden. Auf diese Weise erhöht sich die Sicherheit bereits deutlich.
Noch besser ist es, zusätzlich extrem sichere Passwörter zu verwenden. Hier ist ein Generator für Passwörter hilfreich. Solche Lösungen gibt es als kleine Apps für das Smartphone oder für den Desktop. Diese Passwortgeneratoren beachten die gängigen Regeln für sichere Passwörter und erzeugen somit Kombination, die unmöglich zu erraten sind, wie zum Beispiel „wUKCJjJ5%A,$YQYb%xFRbHK.2y}+X8”.
In jüngerer Vergangenheit hat sich zudem die Frage etabliert, welche Option zwischen Passwort und PIN die bessere Variante ist. Diese Frage lässt sich pauschal nicht beantworten. Bei Windows 11 gibt es inzwischen die Möglichkeit, die Anmeldung per PIN mit einem zusätzlichen Sicherheitssystem zu verbinden. Das ist zum Beispiel ein USB-Stick oder ein Smartphone mit NFC-Funktion. Das sorgt für ein hohes Sicherheitsniveau, da ein Login nur in Kombination mit einem zusätzlichen Gerät möglich ist. Absolute Sicherheit ist so jedoch auch nicht gewährleistet, da Smartphone oder USB-Stick ebenfalls geschützt werden müssen, sich jedoch meist in der Nähe des Computers befinden.
Passwörter verwalten – diese Optionen gibt es
Die größte Herausforderung und das Kernproblem ist der Fakt, dass wir heutzutage eine schier unendliche Anzahl an Passwörtern verwalten müssen. Es ist einfach unmöglich, sich 100 verschiedene Kombinationen aus Buchstaben, Zahlen und Sonderzeichen zu merken. Aus diesem Grund setzen Nutzer schwache Kombinationen ein oder verwenden ein und dasselbe Passwort immer wieder.
Die Antwort auf dieses Problem ist ein sicherer Passwortmanager. Diese kleinen Programme kreieren und speichern alle Passwörter sowie Zugangsdaten. Die Passwörter sichert die Software mit einer Verschlüsselung, sodass die Informationen nicht ausgelesen werden können. Für den Zugang zum Passwortmanager wird dann nur noch ein einziges Passwort benötigt. Dann ist es sehr einfach, sich dieses zu merken und damit alle anderen Zugangsdaten zu schützen.
Ein weiterer Vorteil solcher Programme ist die Synchronisation von Passwörtern und Zugangsdaten. Auf diese Weise stehen die Passwörter auch auf anderen Geräten zur Verfügung, beispielsweise dem Smartphone oder dem Laptop. Noch wichtiger ist diese Funktion im Falle eines Defekts oder Diebstahls des Computers. Alle Zugangsdaten sind weiterhin gesichert und gehen nicht verloren.
Der Mensch als Sicherheitsrisiko – diese Fehler machen Nutzer im Umgang mit Passwörtern
Das beste Passwort ist zudem nutzlos, wenn der Eigentümer nicht sorgsam damit umgeht. Hier gibt es eine ganze Liste von Grundregeln für den Umgang mit Passwörtern. Unter anderem informiert das Bundesamt für Sicherheit in der Informationstechnik über die wichtigsten Punkte, die im Optimalfall jeder kennt.
Erstaunlich ist hierbei, dass der Passwortschutz in Unternehmen sehr hoch ist und viele Mitarbeiter somit genau wissen, wie sie mit Zugangsdaten umgehen müssen. Im privaten Bereich jedoch wird wider besseres Wissen leichtsinnig gehandelt.
Eine wichtige Grundregel ist es so, niemals dieselbe Kombination aus Nutzernamen beziehungsweise E-Mail und Passwort auf mehr als einer Plattform zu nutzen. Der Grund dafür ist simpel. Wird die Datenbank einer Seite gehackt, ist diese Kombination verbrannt. In der Vergangenheit kam es immer wieder vor, dass gestohlene Datensätze für Logins auf anderen Webseiten genutzt wurden. Nutzer öffnen somit ohne Not eine Backdoor für Angreifer. Ein Passwortmanager ist auch hier die Antwort, denn dieser erzeugt neue Kombinationen für jede Webseite.