Sicherer Umgang mit Passwörtern

Ein Passwort für zig verschiedene Portale: Das ist sowohl gängige Praxis als auch extrem unsicher. Wird ein Portal gehackt und die Benutzerdaten offengelegt, können sich Hacker an den verwendeten Passwörtern bedienen – und so Zugang zu weiteren Portalen und Diensten erhalten!

Begründet wird der nachlässige Umgang mit der Passwortsicherheit oft mit diesen beiden Argumenten:

1. Sichere Passwörter sind schwerer zu merken!
2. Sichere Passwörter sind umständlich einzutippen!

Im Kern heißt es aber im Grunde genommen: Sichere Passwörter scheinen unbequemer und weniger komfortabel zu sein. Im Durchschnitt werden 25 Accounts angelegt – und dafür nur fünf Passwörter verwendet.

Was macht sichere Passwörter aus?

Sie

• sind mindestens 8, besser 12 oder mehr Zeichen lang,
• bestehen aus einer Kombination aus Zahlen, Buchstaben (Groß-/Kleinschreibung variieren) und Sonderzeichen,
• sind keine zu offensichtliche Tastaturketten wie qwertz oder 123456,
  enthalten keine offensichtlichen privaten Daten wie Wohnort, Geburtsdatum, Straßennamen etc.
• und werden regelmäßig geändert.

Kurz: Sichere Passwörter sind einzigartig und komplex in einem. Weil das tatsächlich schwieriger zu merken ist, gibt es seit längerer Zeit komfortablere Lösungen für guten Passwortschutz.

Lassen Sie sich ein sicheres Passwort generieren

Dieser Passwortgenerator kann starke Passwörter mit einer Länge von 6 bis 256 Zeichen generiert. Sie können auswählen, ob Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen im Passwort enthalten sein sollen.

Brücken bauen: Strategie zum Passwort-merken

Für eine begrenzte Anzahl an Passwörtern lässt sich die Satz-Strategie ganz gut anwenden. Dafür wird ein individueller Satz gebildet, etwa: „Heut sind es 27°C im Ort!“

Daraus lässt sich, durch die Groß- und Kleinschreibung sowie die verwendeten Zahlen- und Sonderzeichen ein sicheres Passwort erstellen: Hse27°CiO!

Verknüpft man nun jeden Login mit einem individuell passenden Satz, lassen sich sichere und schnell zu tippende Passwörter einsetzen. Wer nur sehr wenige Accounts und Portale verwendet, kommt damit unter Umständen gut zurecht.

Passwortmanager: Sichere Verschlüsselung zahlreicher Passwörter

Nimmt die Anzahl der nötigen Logindaten zu, wird hoffentlich ein Passwortmanager eingesetzt, statt auf unsichere und immer gleiche, aber einfache Passwörter zu setzen.

Für den User selbst ist nur ein Passwort wichtig: das Masterpasswort. Alles weitere wird vom Programm abgesichert, generiert und jeweils pro Account zugeordnet. Das Masterpasswort sollte komplex, lang und entsprechend sicher sein.

Der große Vorteil: Pro Plattform wird jeweils ein einzigartiges und sicheres, vom Passwortmanager erzeugtes Passwort genutzt. Die Sicherheitsanforderungen sind damit erfüllt – und gleichzeitig muss sich niemand unzählige komplexe Zahlen- und Buchstabenkombinationen merken.

Üblicherweise genutzte Passwortmanager sind:

• 1 Password
• LastPass
• EnPass
• KeePass

Die Dienste sind in der Regel kostenpflichtig, die Bezahlmodelle variieren pro Benutzer, pro Monat oder als Einmalzahlung. Einige Passwortmanager speichern die Passwörter in der Cloud, andere lokal. Insgesamt vereinfachen sie aber die Account-Absicherung, denn so sind die typischen Fehlerquellen schon per default ausgeschlossen.

Sicher ist sicher: Zwei-Faktor-Authentifizierung

Wir kennen es vom Online Banking: Zur Bestätigung des Logins und für jede Transaktion wird eine zusätzliche Authentifikation nötig. Per mTAN, Login in einer weiteren SecureApp oder via TAN-Generator wird die Berechtigung der Aktion bestätigt. Das Verfahren lässt sich auch auf weitere Accounts und insbesondere für Passwortmanager adaptieren. Mit Handware-USB-Token, SMS oder Fingerprint-Scan wird nach Eingabe des korrekten, sicheren Passworts quasi doppelt geprüft, ob der Login durch berechtige Personen erfolgt.

Hardware-Authentifizierung sollte dabei

• möglichst getrennt vom Passwort/seinem Speicherort aufbewahrt werden, sprich: die gleiche Schublade für schriftliches Passwort und TAN-Generator ist tendenziell eher unsicher.
• über eine Backup-Funktion verfügen, das gilt insbesondere für Hardware-USB-Token.
• in jedem Falle auch mit einem sicheren Passwort eingesetzt werden.

Die WordPress Zwei-Faktor-Authentifizierung

Doppelte Sicherheit beim WordPress Login empfehlen wir allen unserer Kunden. CMS ADMINS bietet diese Log-in-Methode mit der „WordPress Basis Wartung und Update-Service“ an. Mit der Zwei-Faktor-Authentifizierung in WordPress hat man eine hervorragende Möglichkeit, die Sicherheit der Installation zu steigern.

Für die Zwei-Faktor-Authentifizierung bieten wir unterschiedliche Optionen an:

1. Zwei-Faktor-Mobilfunkapplikation: Mit den Anwendungen wie Authy oder Google Authenticator (Android, iOS) kann diese Funktion genutzt werden. Die mobile Anwendung generiert einen Code, der beim Einloggen angegeben werden muss.
2. Per Email: Nach Eingabe des Passworts wird ein Code per Mail versendet, der zum Abschluss des Login eingegeben werden muss.
3. TAN: Es werden eine Reihe von Codes zur einmaligen Verwendung bereit gestellt, die zur Anmeldung verwendet werden können.

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit eines Benutzerkontos erheblich, da beim Einloggen zusätzlich zu Benutzername und Passwort ein Sekundärcode erforderlich ist. Sobald die Zwei-Faktor-Authentifizierung hier aktiviert ist, können Benutzer auf der Profile-Seite im WordPress Backend die Zwei-Faktor-Authentifizierung für das Konto aktivieren.

5 Wichtige Punkte im Umgang mit Passwörtern

1. Verwendung eines sicheren Passworts: Verwenden Sie lange, zufällige Passwörter, die Buchstaben, Zahlen und Sonderzeichen enthalten.
2. Verwendung von Passwortmanager: Verwenden Sie einen Passwortmanager, um sichere, einzigartige Passwörter für jedes Konto zu generieren und zu speichern.
3. Vermeidung von gängigen Passwörtern: Vermeiden Sie gängige Passwörter wie „password“, „123456“ oder Ihren Namen.
4. Vermeidung von Passwort-Reuse: Verwenden Sie nicht dasselbe Passwort für mehrere Konten. Dies erhöht das Risiko, dass Ihre Konten kompromittiert werden, wenn ein Passwort gestohlen wird.
5. Regelmäßige Aktualisierung von Passwörtern: Ändern Sie regelmäßig Ihre Passwörter, um das Risiko von Sicherheitsverletzungen zu minimieren.

5 Beispiele für unsichere Passwörter.

Diese Liste ist nicht besonders cool- 😉 Wir wollten sie aber trotzdem gerne Zeigen. Diese Passwörter sollen Sie auf keinen Fall nutzen.

1. „password“
2. „123456“
3. „qwertz“
4. „abc123“
5. „iloveyou“

Nun noch eine Liste der 2022/2023 am häufigsten benutzen Passwörter.

1. „123456“
2. „password“
3. „123456789“
4. „12345678“
5. „12345“
6. „qwertz“
7. „admin“
8. „letmein“
9. „password1“
10. „welcome“

Ein sicheres Passwort sollte 2023 folgende Kriterien erfüllen

1. Länge: Verwenden Sie mindestens 12 Zeichen, je länger desto besser.
2. Komplexität: Verwenden Sie eine Kombination aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
3. Einzigartigkeit: Verwenden Sie keine Wörter, die im Wörterbuch zu finden sind oder persönliche Informationen enthalten.
4. Regelmäßige Aktualisierung: Ändern Sie Ihr Passwort regelmäßig, um es sicher zu halten.

Ein Beispiel für ein sicheres Passwort könnte sein: „d5!fGt#mM1pQ7@zZ“. Verwenden Sie einen Passwortmanager, um sicherzustellen, dass Sie ein starkes Passwort für jedes Konto verwenden.

Ändere-dein-Passwort-Tag am 01. Februar

Der „Ändere-dein-Passwort“ Tag ist ein jährliches Ereignis, das dazu beitragen soll, dass Menschen ihre Online-Sicherheit verbessern, indem sie ihre Passwörter ändern. Es wird empfohlen, mindestens einmal im Jahr das Passwort für jedes Online-Konto zu ändern, um das Risiko eines Hack-Angriffs zu minimieren.

Durch das regelmäßige Ändern von Passwörtern werden gestohlene oder geknackte Passwörter nutzlos, da sie inaktiv geworden sind. Es ist auch wichtig, einzigartige Passwörter für jedes Konto zu verwenden, um sicherzustellen, dass ein gestohlenes Passwort nicht für mehrere Konten verwendet werden kann.

Der „Ändere-dein-Passwort“ Tag ist eine gute Gelegenheit, um Ihre Online-Sicherheit zu überprüfen und Ihre Passwörter zu ändern, um Ihre Daten und Online-Identität zu schützen.

Also, heute ist der 01. Februar, dann nichts wie Los!

Es ist wichtig, dass Sie Ihr Passwort regelmäßig ändern, um Ihre Online-Sicherheit zu verbessern. Cyberkriminelle und Hacker nutzen gestohlene oder geknackte Passwörter, um Zugang zu sensiblen Daten und Konten zu erlangen.

Indem Sie Ihr Passwort regelmäßig ändern, können Sie das Risiko eines Hacker-Angriffs minimieren und sicherstellen, dass Ihre persönlichen und finanziellen Informationen geschützt sind.

Ich empfehle Ihnen dringend, Ihr aktuelles Passwort zu ändern und ein starkes, einzigartiges Passwort zu verwenden, das mindestens 12 Zeichen lang ist und eine Kombination aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthält.

Verwenden Sie auch einen Passwort-Manager, um sicherzustellen, dass Sie starke, einzigartige Passwörter für jedes Ihrer Online-Konten verwenden.

Die WordPress Passwort Verschlüsselung: WordPress sichert Benutzerpasswörter durch robuste Hash-Verschlüsselung

WordPress verwendet für die Speicherung von Benutzerpasswörtern eine Hash-Funktion, um sicherzustellen, dass sie sicher vor unberechtigtem Zugriff geschützt sind. Die Hash-Funktion berechnet aus einem gegebenen Passwort einen kryptografischen Hash-Wert, der in der Datenbank gespeichert wird. Bei jeder Anmeldung wird das eingegebene Passwort erneut gehashed und mit dem gespeicherten Wert verglichen. Wenn sie übereinstimmen, wird der Benutzer angemeldet. Da bei der Hash-Funktion keine Rückführbarkeit besteht, können Passwörter nicht direkt aus den gespeicherten Werten abgeleitet werden.

Welche Lösung am besten zu Ihnen und Ihrem Unternehmen passt, ist individuell und hängt von einigen Faktoren ab. Wir unterstützen und beraten Sie gern dabei, welche Lösung zusammen mit unserem Hosting-Paket Ihre Sicherheitsansprüche optimal erfüllt.

Sprechen Sie uns dazu an: CMS ADMINS Customer Service