logo lineofbiz

Etablierte Passwort-Verwaltungspraktiken auf dem PrüfstandSchockierende Passwort-Fehler vermeiden

27. August 2024
Password Box in Internet Browser
Quelle: NatasaAdzic, Adobe Stockphoto

Über 80 Prozent der Cyber-Verstöße sind auf eine schwache Passwortsicherheit zurückzuführen. Diese bemerkenswerte Statistik unterstreicht die dringende Notwendigkeit robuster Passwort-Praktiken.

Auch im Jahr 2024 machen viele Anwender in Deutschland trotz des technologischen Fortschritts weiterhin leicht vermeidbare Passwort-Fehler und gefährden so ihre digitale Sicherheit. Als typische Fehler – und zugehörige Vermeidungsstrategien – gelten:

  • Verwendung schwacher oder vorhersehbarer Passwörter: Dabei liegt der Fehler: Die Verwendung einfacher und leicht zu erratender Passwörter, wie „123456“ oder „Passwort“, ist unter deutschen Nutzern immer noch weit verbreitet. Die Lösung: Experten empfhelen dringend, komplexe Passwörter zu erstellen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Dazu sollte man sich eine Passphrase merken, denn sie ist länger, aber leichter zu merken und schwer zu knacken.
  • Wiederverwendung von Passwörtern für mehrere Konten: Ein einziges Passwort für mehrere Konten kann einen umfassenden Kompromittierungsprozess bedeuten. Daher sollten Anwender Ihre Passwörter diversifizieren. Als Analogie gilt ein mechanischer Schlüssel vor: Man würde auch nicht für alles, was man besitzt nur einen einzigen Schlüssel verwenden. Software zur Passwort-Verwaltung kann dabei helfen, diese einzigartigen Passwörter effizient zu generieren und zu verwalten.
  • Persönliche Informationen in Passwörter einbauen: Namen, Adressen oder Geburtsdaten in Passwörtern können mittels Social Engineering leicht entschlüsselt werden. daher lautet die Devise: Man sollte sich für zufällige, unabhängige Kombinationen oder Phrasen ohne Bezug zu persönlichen Daten entscheiden.
  • Passwörter nicht regelmäßig aktualisieren: Selten geänderte Passwörter erhöhen das Risiko eines Datendiebstahls. Deswegen lautet die Empfehlung, alle Passwörter alle ein bis drei Monate zu ändern.
  • Vernachlässigung der Zwei-Faktor-Authentifizierung (2FA): Wenn dieser zusätzliche Sicherheitsschritt übersprungen wird, sind Konten besser angreifbar. Eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt die Sicherheitsvorteile der Zwei-Faktor-Authentifizierung auf und evaluiert verschiedene Verfahren. Das BSI empfiehlt Verbrauchern dringend, wenn möglich die Zwei-Faktor-Authentifizierung zu verwenden, sichere Wiederherstellungsmethoden anzuwenden, für unbekannte Methoden offen zu sein und mehrere Geräte für mehr Sicherheit zu verwenden.

Hierzulande lässt sich die Online-Abwehr deutlich stärken, indem man diese Fallstricke erkennt und behebt. Die regelmäßige Aktualisierung des Wissens zur Cyber-Sicherheit und die Umsetzung der Best Practices spielen eine entscheidende Rolle beim Schutz persönlicher und finanzieller Informationen.

Jason Adler ist Softwareentwickler bei Repocket.

Repocket

Lesen Sie auch

Businessman working with cloud technology with cybersecurity data protection system People choose cloud computing services to upload and store document files of various sizes

Framework als Lösungsansatz

A hacker in a black hoodie with a laptop working on computer network security and cyber attack concepts, the hacker sitting at a table coding with a digital background of binary numbers and light effe

Ransomware und Angriffe auf die Lieferkette gelten als Hauptbedrohungen

Person in dark room seen typing on laptop with green text on screen with concept dns hijacking cyber security

Frühwarnsystem hilft, Ransomware in Echtzeit zu erkennen