Hinweise für das Benutzerpasswort

Hier finden Sie einige Tipps für das bequeme und sichere Arbeiten mit Ihren Passwörtern.
Vergessen Sie die Regeln, die Ihnen vorschreiben wie viele und welche Zeichen Ihr Passwort enthalten muss und wie oft Sie es ändern müssen. Sie sind längst überholt und nachweislich kontraproduktiv.

 

 

Verwenden Sie einen Passwort-Manager

Lernen Sie mit einem Passwort-Manager zu arbeiten und Sie werden sich nie wieder Passwörter merken müssen. Es handelt sich um eine sehr bequeme und sichere Methode für die Aufbewahrung all Ihrer Passwörter, an die Sie sich schnell gewöhnen können. Gleichzeitig hilft sie Ihnen wichtige Grundsätze bei der Erstellung von Passwörtern zu befolgen. 

Es muss sich natürlich um einen vertrauenswürdigen Passwort-Manager handeln, achten Sie auf den Ruf des Anbieters. Unserer Erfahrung nach sind folgende Passwort-Manager zu empfehlen: 1password.com, lastpass.com oder keepass.info

Sie müssten sich dann nur ein einziges, sicheres Passwort merken und zwar für Ihren Passwort-Manager. Der Passwort-Manager füllt anschließend bei Bedarf auf bestimmten Webseiten oder Mobil-Anwendungen automatisch das benötigte Passwort aus. Wenn Sie wünschen, können Sie Ihre Passwörter auf allen verwendeten Endgeräten synchronisiert verwalten (Computer, Telefon, Tablet). 

Es ist verständlich, dass nicht jeder das nötige Vertrauen aufbringen kann, um seine gesamten Passwörter an einer Stelle aufzubewahren. Ziehen Sie dennoch folgende Argumente in Erwägung:

  • Die erwähnten Passwort-Manager schützen den Zugriff auf Ihre verschlüsselte Brieftasche nicht nur mit einem Hauptpasswort, sondern auch noch dadurch, dass die Passwörter nur auf ausgewählten Geräten gespeichert werden (1password.com oder keepass.info). Sie können den Zugriff auf Ihre Brieftasche auch durch eine mehrschrittige Überprüfung schützen (lastpass.com).
  • Der Passwort-Manager kontrolliert für Sie die URL-Adresse, auf der Sie das Passwort eingeben und schützt Sie effektiv gegen das sogenannte Phishing.
  • Bereits jetzt haben Sie einen Account und ein Passwort, über die man auf die meisten Ihrer Konten zugreifen kann. Dies ist ein E-Mail-Postfach und das dazugehörige Passwort. Über dieses E-Mail-Postfach können Passwörter der meisten Internet-Dienste zurückgesetzt werden. Schützen Sie deshalb den Zugriff auf Ihr E-Mail-Postfach doppelt so gut auch dann, wenn Sie den Passwort-Manager nicht gerade verwenden.
  • Auch wenn der Passwort-Manager wie jede andere Anwendung seine Fehler haben kann, kommt es nicht darauf an, wenn ihn ein seriöses und vertrauenswürdiges Unternehmen betreibt und die auftretenden Fehler umgehend behebt. Der Passwort-Manager muss nicht perfekt sein. Es genügt vollkommen, wenn er die Verwaltung von Passwörtern wesentlich sicherer und bequemer macht. Es ist nämlich prinzipiell sicherer und bequemer generierte, unikale Passwörter zu verwenden, die man leicht zu Verfügung haben kann und auch nicht abschreiben muss, als gemerkte Passwörter einzugeben, die man womöglich bei mehreren Internet-Diensten verwendet oder irgendwo (auch offline) in einfachen Textdateien aufbewahrt.

 

Verwenden Sie für jeden Internet-Dienst ein einmaliges Passwort

Am häufigsten kommt es zum Missbrauch der Passwörter gerade dadurch, dass der Benutzer bei mehreren Internet-Diensten das gleiche oder ein ähnliches Passwort verwendet.

Da ein Passwort in der Regel mit Ihrer E-Mail-Adresse gespeichert wird, ist die Verwendung desselben Passworts für Ihr E-Mail-Postfachs und Ihre Internet-Dienste, das Schlimmste was Sie machen können. Hat man erst den Zugriff auf Ihr E-Mail-Postfach, kann man über die E-Mail-Bestätigung das Passwort fast jeden Accounts, den Sie verwenden zurücksetzen.

Sie können nie wissen wie der Betreiber des jeweiligen Internet-Dienstes mit Ihrem Passwort umgeht (ob er es z.B. richtig aufbewahrt - verschlüsselt oder im Gegenteil in lesbarer Form) und wer alles darauf zugreifen kann (z.B. ein Teilzeit-Jobber, der für den Betreiber arbeitet u.ä.).

Darüberhinaus kommt es auch bei Einhaltung von Sicherheitsvorschriften immer wieder zum Diebstahl und Veröffentlichung von Passwörtern aus öffentlichen Internet-Diensten, die täglich den Cyber-Angriffen ausgesetzt sind.

Da es zu solchen Fällen regelmäßig kommt ist es prinzipiell wichtig, dass von einer eventuellen Passwort-Entwendung nur ein Internet-Dienst betroffen ist und, dass dadurch keine weiteren Web-Accounts gefährdet werden.

Wenn Sie bei ACTIVE 24 dasselbe Passwort wie z.B. bei einem Online-Shop einstellen, könnte die Passwort-Entwendung aus dem Online-Shop ernsthaft Ihre Domain oder Ihre E-Mail-Postfächer, die Sie bei uns betreiben gefährden. 

Da es selbstverständlich kaum möglich ist dutzende einzigartige Passwörter zu merken, empfehlen wir Ihnen einen vertrauenswürdigen Passwort-Manager zu verwenden.

TIPP: Über den Service haveibeenpwned.com überprüfen Sie, ob das Passwort Ihres E-Mail-Postfachs entwendet wurde und im Internet kursiert. Sie können sich hier zusätzlich registrieren, um benachrichtigt zu werden, falls Ihr Passwort einmal gestohlen wird.

 

Denken Sie keine Passwörter aus, sondern generieren Sie sie

Natürlich gilt weiterhin, dass Sie einfache Passwörter, die bekannte Wörter, Namen, Zahlen-und Zeichenfolge und Geburtsdaten enthalten oder solche, die aus dem Kontext Ihrer Webseiten erraten werden können, vermeiden müssen.

Wenn Sie einen Passwort-Manager verwenden, nutzen Sie ihn zur Passwort-Generierung und scheuen Sie keine langen Passwörter (üblich sind auch mehr als 20 Zeichen), da Sie das Passwort gar nicht kennen und meistens auch nicht abschreiben müssen.

Wie lang und komplex das Passwort sein muss, können Sie unter Berücksichtigung der Anforderung des jeweiligen Internet-Dienstes einfach auswählen.

Wenn Sie sich trotzdem gegen einen Passwort-Manager entscheiden, bedenken Sie, dass es viel mehr darauf ankommt wie lang das Passwort ist, als auf seine Zeichenkombination.

Verwenden Sie dann zumindest solche Passwörter, die aus mehreren, längeren und unzusammenhängenden Wörtern bestehen, idealerweise einschließlich der Sonderzeichen und kreativer SchReiBweIsE.

Hinweis: Wenn Ihnen ein Passwort direkt vom jeweiligen Internet-Dienst zugeteilt wird, ändern Sie es so schnell wie möglich.


Bevor Sie das Passwort mit jemandem teilen, überprüfen Sie dessen Identität

Immer wieder kommt es zu Situationen, bei denen Sie Ihre Zugangsdaten mit jemandem teilen müssen, z.B. mit Ihrem Webmaster, dem Sie vertrauen. Auf der anderen Seite werden Accounts gerade durch das Entlocken der Passwörter öfters entwendet.

Ein Passwort zu entlocken kann viel einfacher sein, als technische Hindernisse eines abgesicherten Systems zu übergehen. 

Um die Zugangsdaten zu entlocken, geben sich die Betrüger meistens als technische Betreuer aus und erwecken öfters das Gefühl der Dringlichkeit.

Heutzutage werden die Zugangsdaten auch gerne über die soziale Netzwerke entlockt, wenn Ihnen z.B. jemand schreibt, den Sie auf den ersten Blick kennen (derselbe Name, dasselbe Foto u.ä.), in Wirklichkeit handelt es sich aber um ein gefälschtes Profil.

TIPP: Wenn Sie über ein Formular oder von einer Person aufgefordert werden Ihr Passwort preiszugeben, geben Sie Acht ! Überprüfen Sie in aller Ruhe, ob Sie tatsächlich mit der Person kommunizieren, die sie zu sein scheint - kontrollieren Sie die URL-Adresse, E-Mail-Adresse, Facebook-Profil oder fragen Sie auch per Telefon nach.

Wenn Sie dem Fragesteller vertrauen, wählen Sie eine geeignete Methode, um ihm das Passwort zu übergeben. Verwenden Sie am besten einen anderen Kommunikationskanal, als den über den Sie die Anfrage erhalten haben, z.B. eine SMS-Nachricht, wenn Sie per E-Mail gefragt wurden.  

Geben Sie kein Passwort weiter, das Sie bei mehreren Internet-Diensten verwenden ! Denken Sie daran, dass der technische Support Sie nie um Zugangsdaten bitten sollte, dies ist unnötig.

Geben Sie nur unikale Passwörter weiter und löschen Sie die E-Mail bzw. SMS gleich nach der Übergabe.


 

Bei Verdacht auf Entwendung, ändern Sie Ihr Passwort sofort.

Falls Sie das Passwort auf einem unsicheren Computer verwendet, über einen unsicheren Kommunikationskanal gesendet oder in ein verdächtiges Formular eingegeben haben (auch ein Profi kann auf das Phishing hereinfallen) oder falls Sie keinen Grund mehr haben Ihr Passwort mit jemandem anderen zu teilen, ändern Sie es ohne unnötigen Verzug ! 

Ein neues, sicheres Passwort mit einem Passwort-Manager zu generieren dauert nur einen Augenblick und Sie müssen sich auch nichts Neues merken.


 

Aktivieren Sie die mehrschrittige Überprüfung

Falls es Ihr Internet-Dienst ermöglicht, aktivieren Sie die mehrschrittige Überprüfung bei der Anmeldung (sog. 2SV oder 2FA). Öfters geht es um einmalige Zahlencodes oder Authentifizierungsnachrichten, die über Mobilanwendungen generiert werden.

Die Authentifizierung mittels SMS wird nicht mehr als genügend sicher betrachtet und ist nicht mehr anzuraten.

In jedem Fall schützen Sie somit Ihren Passwort-Manager, welcher Passwörter online aufbewahrt (z.B.lastpass.com) oder Ihre Anwendung für die Daten-Synchronisation, die Sie für die Aufbewahrung Ihrer Dateien mit verschlüsselten Passwörtern verwenden (z.B. dropbox.com).