The Bitwarden Blog

6 Dinge, die Sie tun sollten, um Ihr Passwort sicher zu halten

DW
verfasst von:Devan Weed
veröffentlicht:
Link Copied!

In alten Zeiten entwickelte das römische Militär ein ausgeklügeltes System von "Losungswörtern", um Freund von Feind zu unterscheiden und effektiv zu verhindern, dass Feinde kontrollierte Bereiche betreten. Es wird angenommen, dass die Römer die ersten waren, die Passwörter verwendeten. Sie setzten sogar ein komplexes Übergabesystem der Authentifizierung ein, um sicherzustellen, dass das aktuelle Passwort von allen genehmigten Kommandanten verwendet wurde.

Heutzutage sind Passwörter in den Alltag zu Hause, in der Schule und bei der Arbeit eingewoben. Sie bilden die erste Verteidigungslinie, um den unbefugten Zugriff auf vertrauliche Daten; Finanz-, Medizin- und andere sensible Aufzeichnungen; und persönlich identifizierbare Informationen online zu verhindern. Sie sind auch ein hochbegehrter Preis für bösartige Akteure.

Wenn Passwörter so wertvoll sind, warum sind dann schlechte Passwortgewohnheiten so weit verbreitet? Jeden Tag treffen Online-Nutzer Entscheidungen, die Bequemlichkeit über Sicherheit stellen, indem sie immer wieder das gleiche Passwort verwenden, trotz der Risiken. Selbst die Sicherheitsbewussten unter uns wählen oft ein Passwort, das leicht zu merken ist, anstatt eines, das schwer zu knacken ist.

Mit unserer sich ausweitenden digitalen Welt und der Abhängigkeit von Technologie werden Datendiebstähle leider weiterhin Schlagzeilen machen und jeden daran erinnern, die Passwortsicherheit ernst zu nehmen. Hier sind sechs Passwort-Best-Practices, die den Weg weisen sollen.

1. Überprüfen Sie, ob Sie gehackt wurden

Passwörter und andere Methoden der Benutzerauthentifizierung, auch Anmeldeinformationen genannt, sind ein primäres Ziel für Hacker. Ein einziges geknacktes Passwort, insbesondere wenn es wiederverwendet wird, kann die Tür zu mehreren Orten öffnen, die die Informationen enthalten, die bösartige Akteure suchen. Kompromittierte Passwörter machen 61% der Datendiebstähle aus, laut dem Verizon 2021 Datendiebstahl Untersuchungsbericht.

Viele Verbraucher könnten von einem Datendiebstahl betroffen gewesen sein und wissen es nicht einmal. Bin ich gehackt worden? ist eine Website, die überprüft, ob Ihre E-Mail-Adresse, Telefonnummer oder Ihr Passwort in einem Datendiebstahl kompromittiert wurden. Der kostenlose Service überprüft Ihre Anmeldedaten gegen Benutzername und Passwort Kombinationen, die in einem öffentlichen Datendiebstahl oder einer durchgesickerten Datenbank aufgetaucht sind.

Führende Passwort-Manager wie Bitwarden integrieren sich mit Have I Been Pwned?, was es den Kontoeigentümern ermöglicht, Berichte zu erstellen, die aufzeigen, ob ihre Passwörter, Benutzernamen, E-Mail-Adressen oder andere Anmeldeinformationen kompromittiert wurden.

2. Verkaufen Sie Ihr Passwort nicht unter Wert

Die stärksten Passwörter sind einzigartig, unvorhersehbar und lang. Tatsächlich ist die Länge entscheidend. Betrachten Sie diese Statistiken von Hive Systems: Ein Hacker kann ein 8-stelliges Passwort, das aus Nummern, Groß- und Kleinbuchstaben und Symbolen besteht, in nur 39 Minuten durch Brute-Force knacken. Aber ein Hacker benötigt 1 Milliarde Jahre, um ein 16-stelliges Passwort ähnlicher Zusammensetzung zu knacken.

Die Anzahl der verwendeten Zeichen steht nicht mehr im Mittelpunkt, wenn Sie eine Passphrase verwenden. Häufig leichter zu merken als Passwörter, ist eine Passphrase eine zufällige Kombination von Wörtern, die oft durch Bindestriche getrennt sind und einen einzigartigen Ausdruck bilden. Zum Beispiel ist agile-apfel-prinzessin-morse ein Passwort mit vier zufälligen Wörtern, jedes mit einer unterschiedlichen Anzahl von Zeichen in der Länge.

Obwohl sie von Design her lang sind, sind Passphrasen nicht zwangsläufig stärker als Passwörter und können anfällig für Wörterbuchangriffe sein, bei denen Hacker ein Passwort-geschütztes System mit einer Wörterbuchliste von häufig verwendeten Wörtern und Phrasen knacken. Das Risiko solcher Angriffe kann gemindert werden, wenn Passphrasen mit mehr einzigartigen Trennzeichen erstellt werden und Zahlen oder andere zufällige Zeichen hinzugefügt werden.

Bitwarden hat einen kostenlosen Passwort Generator, der ein starkes, zufälliges Passwort für Sie generieren wird. Sie können auch den kostenlosen Passwort-Stärketester verwenden, um die Stärke Ihrer Passwörter oder Passphrasen zu testen.

3. Umarmen Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA), auch bekannt als Zwei-Schritt-Zugangsdaten, Zwei-Schritt-Verifizierung oder Mehrfaktor-Authentifizierung, beinhaltet die Verwendung von mehr als einer Methode, um Ihr Konto zu entsperren, was es sicherer macht als nur einen Benutzernamen und ein Passwort einzugeben. 2FA hat schnell den Mainstream erreicht - und wird weiterhin an Boden gewinnen.

Die meisten Zwei-Faktor-Einstellungen generieren einen numerischen Code, der innerhalb eines festgelegten Zeitrahmens abläuft, von 30 Sekunden bis zu einigen Minuten. Diese zeitbasierten Einmalpasswörter (TOTP) lassen sich leicht mit 2FA-Implementierungen integrieren und sind zur beliebtesten Methode der 2FA unter Verbraucher-, Unternehmens- und Regierungswebsites geworden.

Benutzer erhalten TOTP-Codes per SMS-Nachricht auf einem Mobiltelefon, E-Mail-Adresse, einer Authentifizierungs-App oder einem Sicherheitsschlüssel. Einige 2FA-Benachrichtigungsmethoden sind sicherer als andere. Im Allgemeinen sind Authenticator-Apps sicherer als SMS oder E-Mail-Benachrichtigungen, da sie nicht anfällig für SIM-Jacking (Diebstahl von Telefonnummern) sind und einen völlig separaten Kanal von E-Mails darstellen, die möglicherweise anfälliger für Hacking sind. Einige Authentifikatoren bieten einfache Optionen zur Sicherung der ursprünglichen Authentifizierungsschlüssel an, sodass Sie geschützt bleiben, wenn Sie ein Gerät verlieren. Unabhängig davon, welche Methode Sie verwenden, ist jede 2FA deutlich sicherer als keine!

4. Bleiben Sie bei verschlüsselten Freigabemethoden

Die gemeinsame Nutzung von Passwörtern bietet echte Vorteile und ist sowohl zu Hause als auch bei der Arbeit unerlässlich geworden. Laut der Bitwarden 2022 Passwort-Entscheidungs-Umfrage ist die Anzahl der IT-Entscheidungsträger, die Passwörter per E-Mail teilen, von 39% auf 53% im Jahresvergleich gestiegen, teilweise aufgrund des Anstiegs der Heimarbeit aufgrund der Pandemie.

Einfaches, effektives Passwort-Teilen kann die Produktivität steigern, die Zusammenarbeit fördern und Ihr gesamtes Online-Erlebnis verbessern. Die Probleme entstehen, wenn das Teilen über unsichere Methoden erfolgt, wodurch sensible Unternehmens- und Mitarbeiterdaten einem Angriff ausgesetzt sind. Die meisten E-Mail-Adressen-Plattformen sind beispielsweise nicht verschlüsselt. Kopien des Inhalts werden oft an mehreren Orten gespeichert, einschließlich der Backup-Server des Anbieters. Angesichts dessen stellt das Teilen von Passwörtern über E-Mail-Adresse ein enormes Sicherheitsrisiko dar. Ebenso sind Textnachrichten nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt.

Sichere und einfache Möglichkeiten, Passwörter und andere sensible Daten zu teilen, existieren tatsächlich. Bitwarden hat beispielsweise ein Eins-zu-eins-Teilen-Tool, das es Ihnen ermöglicht, eine Datei oder einen Text direkt an eine andere Person für einen bestimmten Zeitraum zu übertragen und die Informationen mit Ende-zu-Ende-Verschlüsselung zu schützen. Sie können private Steuerdokumente mit Ihrem Buchhalter teilen, zum Beispiel mit einem sicheren Link, der auch durch ein Passwort geschützt werden kann, um die Sicherheit zu erhöhen.

5. Vermeiden Sie die Wiederverwendung vollständig

Trotz eines Jahres mit hochkarätigen Cyberangriffen und zunehmenden Schwachstellen, die durch die Arbeit aus der Ferne ausgelöst wurden, gaben fast alle (92%) der Bitwarden Umfrage Teilnehmer zu, Passwörter auf mehreren Seiten wiederzuverwenden.

Die Wiederverwendung von Passwörtern ist aus verschiedenen Gründen weit verbreitet. An erster Stelle steht die Angst der Benutzer, ihre Zugangsdaten zu vergessen und von ihren Online-Konten ausgesperrt zu werden, zusammen mit einfacher Passwort-Ermüdung. Dutzende von Passwörtern ohne Hilfe zu merken ist nicht einfach, und viele Menschen erliegen schnell der schieren Bequemlichkeit, das gleiche Passwort für mehrere Konten zu verwenden. Aber die Wiederverwendung des gleichen Passworts erhöht die Wahrscheinlichkeit, dass Ihr Konto durch Angriffe wie Credential Stuffing gefährdet werden könnte. Diese Form von Cyberangriff verwendet einen Bot, der so programmiert ist, dass er Ihre durchgesickerten Anmeldedaten von einer Website nimmt und sie in nur wenigen Sekunden auf Tausenden von anderen Websites ausprobiert.

Um sicherzustellen, dass Ihre Online-Informationen sicher bleiben, ist es wichtig, für jedes einzigartige Konto ein anderes komplexes Passwort zu verwenden. Die sicherste und stressfreieste Methode, Ihre einzigartigen und komplexen Passwörter zu verwalten, besteht darin, einen sicheren Passwort-Manager zu verwenden.

6. Verwenden Sie einen Passwort-Manager

Ein Passwort-Manager hilft Ihnen dabei, die Passwortsicherheit einfach zu verwalten. Anstatt sich Dutzende (oder Hunderte) von Passwörtern für Ihre Online-Konten merken zu müssen, verschlüsselt ein Passwort-Manager Ihre Passwort-Datenbank mit einem Master-Passwort. Dieses Master-Passwort ist das einzige, an das Sie sich erinnern müssen. Neben der sicheren Speicherung all Ihrer Passwörter kann ein Passwort-Manager:

  • Generieren Sie zufällige Passwörter für Ihre Konten, die stark und schwer zu knacken sind.

  • Ermöglicht Ihnen das sichere Teilen von Passwörtern, bei dem Sie kontrollieren, wer Zugang hat

  • Synchronisieren Sie mit all Ihren Geräten, damit Sie von überall auf alle Ihre Zugangsdaten zugreifen können.

  • Vereinfachen Sie das Ändern und Zurücksetzen Ihrer Passwörter

  • Speichern Sie Dateien, Kreditkarten, Identität und andere sensible Informationen

  • Teilen Sie sensible Informationen, wie Steuer- oder Hypothekendokumente, in einer verschlüsselten Umgebung

Einige Passwort-Manager, wie Bitwarden, integrieren auch eine Vielzahl von passwortlosen Authentifizierungstechnologien wie Windows Hello, Face ID, Touch ID und Android Biometrie.

Wenn Sie Ihre Suche nach dem richtigen Passwort-Manager beginnen, ist es wichtig, damit zu beginnen, zu lernen, wie die Sicherheit in die Infrastruktur des Passwort-Managers integriert ist. Eine wichtige Überlegung ist, ob der Anbieter beim Übertragen von Daten eine Ende-zu-Ende-Verschlüsselung verwendet oder nicht. Dies stellt sicher, dass alle Ihre sensiblen Daten verschlüsselt werden, bevor sie Ihr Gerät verlassen, sodass selbst der Anbieter selbst nicht auf die Informationen zugreifen kann. Sie können auch berücksichtigen, wie widerstandsfähig der Passwort-Manager gegen bekannte Exploits und Sicherheitslücken ist. Selbst eine einfache Google-Suche kann aufzeigen, ob ein Anbieter eine Historie von Datenverletzungen hat oder bekannte Schwachstellen aufweist, die die Daten seiner Benutzer gefährden könnten. Schließlich wird ein vertrauenswürdiger Anbieter regelmäßige Drittanbieter-Audits durchführen und Sicherheits- und Compliance-Rahmenwerken wie GDPR, SOC 2 und HIPAA folgen.

Eine zunehmend digitale Welt erfordert immer mehr Passwörter. Ein Passwort-Manager ermöglicht es Ihnen, sichere Passwortgewohnheiten zu haben, ohne auf Bequemlichkeit zu verzichten. Darüber hinaus kann es Ihnen die Seelenruhe bringen, die mit der gesamten Online-Sicherheit einhergeht. Wenn Sie bereit sind, die Kontrolle über Ihre Online-Sicherheit zu übernehmen, finden Sie heraus, warum Bitwarden kürzlich auf Platz #1 unter den Passwort-Managern im SoftwareReviews Datenquadranten Bericht eingestuft wurde. Treten Sie den Millionen von Einzelpersonen, Familien, Teams und Unternehmen weltweit bei, die sich auf Bitwarden verlassen, um Passwörter sicher zu verwalten und zu teilen mit einem kostenlosen Bitwarden-Konto heute.

451 Research 2022 Enterprise Passwort-Management Bericht

Sicheres TeilenSicherheitstipps
Link Copied!
Zurück zum Blog

Bereit zum Anfangen?

Starten Sie eine Testversion
Absenden

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here