CMS ADMINS WordPress Wartung, Update-Service und HostingCMS ADMINS WordPress Wartung, Update-Service und HostingCMS ADMINS WordPress Wartung, Update-Service und HostingCMS ADMINS WordPress Wartung, Update-Service und Hosting
  • WordPress Wartung
  • Hosting
  • News
Jetzt bestellen!
  • Startseite
  • News
  • Wissenswertes
  • Sicherer Umgang mit Passwörtern
Sicherer Umgang mit Passwörtern

Sicherer Umgang mit Passwörtern

Ein Passwort für zig verschiedene Portale: Das ist sowohl gängige Praxis als auch extrem unsicher. Wird ein Portal gehackt und die Benutzerdaten offengelegt, können sich Hacker an den verwendeten Passwörtern bedienen – und so Zugang zu weiteren Portalen und Diensten erhalten!

Begründet wird der nachlässige Umgang mit der Passwortsicherheit oft mit diesen beiden Argumenten:

  1. Sichere Passwörter sind schwerer zu merken!
  2. Sichere Passwörter sind umständlich einzutippen!

Im Kern heißt es aber im Grunde genommen: Sichere Passwörter scheinen unbequemer und weniger komfortabel zu sein. Im Durchschnitt werden 25 Accounts angelegt – und dafür nur fünf Passwörter verwendet.

Was macht sichere Passwörter aus?

Sie

  • sind mindestens 8, besser 12 oder mehr Zeichen lang,
  • bestehen aus einer Kombination aus Zahlen, Buchstaben (Groß-/Kleinschreibung variieren) und Sonderzeichen,
  • sind keine zu offensichtliche Tastaturketten wie qwertz oder 123456,
  • enthalten keine offensichtlichen privaten Daten wie Wohnort, Geburtsdatum, Straßennamen etc.
  • und werden regelmäßig geändert.

Kurz: Sichere Passwörter sind einzigartig und komplex in einem. Weil das tatsächlich schwieriger zu merken ist, gibt es seit längerer Zeit komfortablere Lösungen für guten Passwortschutz.

Brücken bauen: Strategie zum Passwort-merken

Für eine begrenzte Anzahl an Passwörtern lässt sich die Satz-Strategie ganz gut anwenden. Dafür wird ein individueller Satz gebildet, etwa: „Heut sind es 27°C im Ort!“

Daraus lässt sich, durch die Groß- und Kleinschreibung sowie die verwendeten Zahlen- und Sonderzeichen ein sicheres Passwort erstellen: Hse27°CiO!

Verknüpft man nun jeden Login mit einem individuell passenden Satz, lassen sich sichere und schnell zu tippende Passwörter einsetzen. Wer nur sehr wenige Accounts und Portale verwendet, kommt damit unter Umständen gut zurecht.

Passwortmanager: Sichere Verschlüsselung zahlreicher Passwörter

Nimmt die Anzahl der nötigen Logindaten zu, wird hoffentlich ein Passwortmanager eingesetzt, statt auf unsichere und immer gleiche, aber einfache Passwörter zu setzen.

Für den User selbst ist nur ein Passwort wichtig: das Masterpasswort. Alles weitere wird vom Programm abgesichert, generiert und jeweils pro Account zugeordnet. Das Masterpasswort sollte komplex, lang und entsprechend sicher sein.

Der große Vorteil: Pro Plattform wird jeweils ein einzigartiges und sicheres, vom Passwortmanager erzeugtes Passwort genutzt. Die Sicherheitsanforderungen sind damit erfüllt – und gleichzeitig muss sich niemand unzählige komplexe Zahlen- und Buchstabenkombinationen merken.

Üblicherweise genutzte Passwortmanager sind:

  • 1 Password
  • LastPass
  • EnPass
  • KeePass

Die Dienste sind in der Regel kostenpflichtig, die Bezahlmodelle variieren pro Benutzer, pro Monat oder als Einmalzahlung. Einige Passwortmanager speichern die Passwörter in der Cloud, andere lokal. Insgesamt vereinfachen sie aber die Account-Absicherung, denn so sind die typischen Fehlerquellen schon per default ausgeschlossen.

Sicher ist sicher: Zwei-Faktor-Authentifizierung

Wir kennen es vom Online Banking: Zur Bestätigung des Logins und für jede Transaktion wird eine zusätzliche Authentifikation nötig. Per mTAN, Login in einer weiteren SecureApp oder via TAN-Generator wird die Berechtigung der Aktion bestätigt. Das Verfahren lässt sich auch auf weitere Accounts und insbesondere für Passwortmanager adaptieren. Mit Handware-USB-Token, SMS oder Fingerprint-Scan wird nach Eingabe des korrekten, sicheren Passworts quasi doppelt geprüft, ob der Login durch berechtige Personen erfolgt.

Hardware-Authentifizierung sollte dabei

  • möglichst getrennt vom Passwort/seinem Speicherort aufbewahrt werden, sprich: die gleiche Schublade für schriftliches Passwort und TAN-Generator ist tendenziell eher unsicher;
  • über eine Backup-Funktion verfügen, das gilt insbesondere für Hardware-USB-Token;
  • in jedem Falle auch mit einem sicheren Passwort eingesetzt werden.

Die WordPress Zwei-Faktor-Authentifizierung

Doppelte Sicherheit beim WordPress Login empfehlen wir allen unserer Kunden. CMS ADMINS bietet diese Log-in-Methode mit der „WordPress Basis Wartung und Update-Service“ an. Mit der Zwei-Faktor-Authentifizierung in WordPress hat man eine hervorragende Möglichkeit, die Sicherheit der Installation zu steigern.

Für die Zwei-Faktor-Authentifizierung bieten wir unterschiedliche Optionen an:

  • Zwei-Faktor-Mobilfunkapplikation: Mit den Anwendungen wie Authy oder Google Authenticator (Android, iOS) kann diese Funktion genutzt werden. Die mobile Anwendung generiert einen Code, der beim Einloggen angegeben werden muss.
  • Per Email: Nach Eingabe des Passworts wird ein Code per Mail versendet, der zum Abschluss des Login eingegeben werden muss.
  • TAN: Es werden eine Reihe von Codes zur einmaligen Verwendung bereit gestellt, die zur Anmeldung verwendet werden können.

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit eines Benutzerkontos erheblich, da beim Einloggen zusätzlich zu Benutzername und Passwort ein Sekundärcode erforderlich ist. Sobald die Zwei-Faktor-Authentifizierung hier aktiviert ist, können Benutzer auf der Profile-Seite im WordPress Backend die Zwei-Faktor-Authentifizierung für das Konto aktivieren.

Welche Lösung am besten zu Ihnen und Ihrem Unternehmen passt, ist individuell und hängt von einigen Faktoren ab. Wir unterstützen und beraten Sie gern dabei, welche Lösung zusammen mit unserem Hosting-Paket Ihre Sicherheitsansprüche optimal erfüllt. Sprechen Sie uns dazu an: CMS ADMINS Customer Service

zur Wartung

Ähnliche Beiträge

WordPress Sicherung: Wie aktuell sind Ihre Backups?
Dezember

WordPress Sicherung: Wie aktuell sind Ihre Backups?


Mehr erfahren
WordPress Automatische Updates
November

Automatische Updates in WordPress: Yeah or Nay?


Mehr erfahren
Wie Blogger mit WordPress Geld verdienen
Oktober

Wie Blogger mit WordPress Geld verdienen


Mehr erfahren

Neuste Beiträge

  • 0
    PHP 8.0 steht für unsere Kunden bereit!
    Dezember
  • WordPress Sicherung: Wie aktuell sind Ihre Backups?0
    WordPress Sicherung: Wie aktuell sind Ihre Backups?
    Dezember
  • WordPress Automatische Updates0
    Automatische Updates in WordPress: Yeah or Nay?
    November
  • Wie Blogger mit WordPress Geld verdienen0
    Wie Blogger mit WordPress Geld verdienen
    Oktober
  • CMS ADMINS unterstützt Sonderpädagogische Förderzentrum0
    CMS ADMINS unterstützt Sonderpädagogisches Förderzentrum in der Region
    September
WordPress-Wartung | Hosting | Bestellen | Karriere | Datenschutzerklärung | Impressum
Mit ❤ und WordPress in München programmiert.
© 2020 www.cms-admins.de ein Produkt von ContexLabs - Patrick Schlesinger
Alle Preise verstehen sich zzgl. der gesetzlichen MwSt. von 19%. Unser Angebot richtet sich ausschließlich an gewerbliche Kunden.
    Datenschutzeinstellungen

    Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

    Alle akzeptieren

    Speichern

    Individuelle Datenschutzeinstellungen

    Cookie-Details Datenschutzerklärung Impressum

    Datenschutzeinstellungen

    Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

    Alle akzeptieren Speichern

    Zurück

    Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

    Cookie-Informationen anzeigen Cookie-Informationen ausblenden

    Name
    Anbieter Eigentümer dieser Website
    Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
    Cookie Name borlabs-cookie
    Cookie Laufzeit 1 Jahr
    Name
    Anbieter CMS ADMINS
    Zweck Cookie um auf Werbemaßnahmen Rückschließen zu können.
    Host(s) cms-admins.de, www.cms-admins.de
    Cookie Name ref
    Cookie Laufzeit 32

    Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

    Cookie-Informationen anzeigen Cookie-Informationen ausblenden

    Akzeptieren
    Name
    Anbieter Google LLC
    Zweck Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
    Datenschutzerklärung https://policies.google.com/privacy?hl=de
    Cookie Name _ga,_gat,_gid
    Cookie Laufzeit 2 Jahre

    Datenschutzerklärung Impressum