Passwörter
Benutz einen Passwortmanager
Ein Passwortmanager ist eines der wichtigsten Anforderungen für eine höhere Sicherheit.
Mit einem Passwortmanager kannst du relativ einfach komplexe und einzigartige Passwörter benutzen. Du musst dir nur ein einziges (sicheres) Passwort merken, um alle deine Passwörter zu wissen.
Es gibt im prinzip drei verschiedene Arten von Passwortmanagern:
- Lokale Anwendung: Ein programm, welches die Passwörter lokal auf dem Gerät speichert, und mit dem Master-Passwort verschlüsselt. Die sicherste aller Optionen - aber eine Synchronisation zwischen mehreren Geräten wird schwer.
- Cloud-Dienst: Ein normalerweise bezahlter Service, der deine Passwörter in der Cloud speichert. Damit hast du von überall zugriff auf deine Passwörter - jedoch eine geringere Sicherheit.
- Browser Plug-ins: Viele Cloud-Dienste und lokale Anwendungen haben Plug-ins für deinen Browser, damit dieser Zugriff auf deine Passwörter hat. Dadurch wird die Benutzung sehr angenehm, aber zum Preis einer deutlich verringerten Sicherheit
Egal für was du dich entscheidest; die Hauptsache ist, dass du überhaupt einen Manager Benutzt. Bitte achte auf zwei wichtige Punkte:
- Master-Passwort: Wenn du einen Passwortmanager benutzt, darfst du das Master-Passwort niemals verlieren. Wenn du denkst, dass du deins vergessen könntest, hinterleg es an einem Sicheren Ort.
- Backups: Du solltest außerdem regelmäßige Backups deiner Password-Datei erstellen. Wenn du einen Cloud-Dienst benutzt ist das nicht unbedingt notwendig, aber bei lokalen Programmen absolut wichtig.
Populäre Passwortmanager:
- KeePass und KeePassX sind zwei Versionen eines absolut empfehlenswerten lokalen Passwortmanagers. Diese zwei Programme benutzen das selbe verschlüsselte Format und funktionieren auf den meisten Geräten.
- LastPass (Cloud)
- 1Password (Cloud)
Benutz starke Passwörter
Bis auf das Passwort für dein Gerät und dein Passwortmanager sollten alle Passwörter zufällig generiert sein. Außerdem sollten alle Passwörter mindestens 12 Stellen lang sein und aus Groß- und Kleinbuchstaben, Zeichen und Ziffern bestehen.
Menschen sind extrem schlecht darin, sichere Passwörter zu erfinden. Lass es einfach deinen Computer machen.
Auch Passwörter, die du dir merken musst, kannst du normalerweise in einem Passwortmanager dementsprechend generieren lassen. Starke Passwörter erstellen (en) .
Diceware ist ein effektives Schema um zufällige aber merkbare Passwörter zu erfinden.
Es ist extrem wichtig, dass du überall sichere Passwörter benutzt, da oftmals ein Account zugriff auf einen anderen ermöglicht. Vorallem für Mail-Accounts, da damit über die “Passwort Vergessen”-Funktion einfach deine Passwörter geändert werden können.
Benutz einzigartige Passwörter
Du solltest kein Passwort für mehrere Accounts gleichzeitig benutzen. Dadurch erhält ein Angreifer maximal zugriff auf einen einzigen Account, kann das gehackte Passwort aber nirgends sonst benutzen.
Halte deine Passwörter geheim
Gib niemanden dein Passwort. Selbst wenn der/diejenige behauptet von der Firma deines Accounts zu sein oder ähnliches. Fast jedes System hat für Administratoren die Möglichkeit Passwörter zurückzusetzen. Jeder legitime ITler kann diese Funktion nutzen, anstatt dich nach deinem Passwort zu fragen. Du wirst in so einem Fall auch benachrichtigt. Nach solchen Zugriffen musst du zur Sicherheit ein neues Passwort wählen.
Trenn deine Passwörter
Passwörter deiner Organisation oder Firma haben eine ganz andere Macht als persönliche Passwörter, und sollten daher getrennt voneinander aufbewahrt werden. Zum Beispiel in verschiedenen Dateien oder sogar unterschiedlichen Passwortmanagern.
Siehe auch
- Security Planner / Password Managers
- Security In-a-box / Passwords
- Security Self-defense / Animated Overview: Using Password Managers to Stay Safe Online
- Security Self-defense / How to: Use KeepPassXC
- Security Self-defense / Creating Strong Passwords
- Security Education Companion / Passwords
- Security Education Companion / Password Managers