Die Cyberkriminalität nimmt jedes Jahr weiter zu; zugleich steigt die Anzahl an Konten, die Nutzer online besitzen. Jeder dieser Accounts ist ein potenzielles Angriffsziel für Hacker, was starke Passwörter umso wichtiger macht. Doch was, wenn du deine Kennwörter regelmäßig vergisst und zurücksetzen musst?
So wichtig sind starke Passwörter
Ein starkes Passwort besteht aus Buchstaben, Zahlen und Sonderzeichen und es sollte möglichst lang sein. Leider tauchen immer wieder Passwörter wie „password“ oder „123456“ in der Hitliste der beliebtesten Passwörter auf.
Aus Bequemlichkeit bevorzugen Nutzer ein Passwort, das sich leicht merken lässt und das für gleich mehrere Konten verwendet wird. Manchmal geschieht das auch aus Unwissenheit darüber, wie leicht sich simple Kennwörter knacken lassen; für oben genannte Beispiele brauchen Hacker nur Sekunden.
Entscheidest du dich für starke Passwörter, ergeben sich neue Probleme: bei einer Vielzahl an Zugangsdaten kannst du nur schwer alle Zugangsdaten auswendig lernen.
Die Folge: Ein Nutzer verwendet zwar sichere Zugangsdaten, vergisst allerdings sein Passwort regelmäßig und muss es zurücksetzen. Statistiken zeigen, dass die Hälfte der Befragten zugab, ihr Passwort einmal im Monat zurückzusetzen.
Das verkompliziert die Verwaltung deiner Zugangsdaten weiter, denn du musst dir erneut ein Passwort überlegen. Wählst du ein starkes Passwort, droht die Gefahr, dass du es erneut vergisst; entscheidest du dich für ein schwaches, ist deine Cybersicherheit in Gefahr.
Verwalten deiner Passwörter – nicht jede Lösung bietet sich an
Eine Lösung liegt darin, deine Zugangsdaten irgendwo festzuhalten. Du könntest einen Zettel nehmen und dort alle Informationen festhalten. Das Problem: Du musst deine Notizen überallhin mitnehmen, wenn du von deinem Smartphone oder Laptop auf Konten zugreifen möchtest.
Aber den Zettel mit deinen Zugangsdaten in deine Tasche oder neben dein Gerät zu legen, birgt die Gefahr, dass jemand dein Gerät mitsamt deiner Zugangsdaten in die Finger bekommt. Dann besitzt der Kriminelle nicht nur den materiellen Wert (dein Smartphone, Laptop oder Tablet), sondern auch sensible Daten in Form deiner Zugangsdaten.
Ähnliches gilt, wenn du deine Passwörter in einem Word-Dokument oder in Google Doc festhältst. Du kannst es zwar in einer Cloud speichern und von unterwegs darauf zugreifen. Doch kann diese Form der Passwort-Verwaltung schnell unübersichtlich werden und einen größeren Zeitaufwand für das Login bedeuten.
Zudem ist es in dem Fall entscheidend, dass du dieses Dokument ausreichend sicherst, sodass nicht dasselbe Problem besteht wie bei der Variante auf Papier: Jemand klaut dein Gerät; dieses ist nicht gesichert und das Dokument mit den Zugangsdaten ebenfalls nicht.
Verwende einen Passwort-Manager
Eine sichere und praktische Lösung ist ein Passwort-Manager. Dabei handelt es sich um einen virtuellen Tresor, in dem du all deine Zugangsdaten und andere sensible Informationen abspeichern kannst.
Bei den meisten Passwort-Managern kannst du geräteübergreifend auf deine Daten zugreifen. Dafür benötigst du allein ein sogenanntes Master-Passwort, um den Tresor zu entsperren. Wichtig: für dieses sollten selbstverständlich dieselben Regeln gelten, wie für Kennwörter im Allgemeinen. Vermeide es unter allen Umständen, als Master-Passwort „123456“ zu wählen; in diesem Fall bringt dir auch der beste Passwort-Manager wenig.
Ein solches Tool hilft dir außerdem dabei, starke Passwörter zu generieren, die den oben genannten Anforderungen entsprechen. Du musst dir also nicht mehr länger Gedanken darüber machen, dass du sichere Zugangsdaten erstellst und dir diese auch merken kannst. Auch bereits bestehende Kennwörter kannst du so bequem austauschen.
Wer möchte, kann den Passwort-Manager Login-Felder automatisch ausfüllen lassen, sodass die Anmeldung bequemer und schneller vonstattengeht.
Achte darauf, dass du dich, wenn du nicht mehr am PC oder Smartphone aktiv bist, aus dem Passwort-Manager ausloggst, oder dass dies automatisch geschieht. Ansonsten läufst du Gefahr, dass jemand, der dein Gerät unbefugt in die Hände bekommt, automatisch Zugriff auf deine Passwörter erhält.
Oftmals bieten Passwort-Manager die Möglichkeit, zu bestimmen, dass bei besonders sensiblen Zugangsdaten erneut das Master-Passwort eingegeben werden muss, selbst denn der Tresor eigentlich entsperrt ist.
Weitere Tipps
Im Folgenden weitere Tipps, wie du deine Konten zusätzlich schützen kannst:
- Verwende eine Zwei-Faktor-Authentifizierung (2FA): Zusätzlich zu deinem Passwort musst du in diesem Fall einen Code eingeben, den du per App oder SMS erhältst. In manchen Bereichen, wie dem Online-Banking, ist dies verpflichtend.
- Sensibilisiere dich für Phishing: Beim Phishing versuchen Hacker unter anderem, deine Login-Daten zu erbeuten. Sei daher bei E-Mails oder Kurznachrichten besonders aufmerksam, wenn dir etwas merkwürdig vorkommt.
- Vorsicht in öffentlichen WLAN-Netzwerken: Verwende in öffentlichen Hotspots an zum Beispiel Flughäfen, Bahnhöfen oder Cafés ein VPN (Virtuelles Privates Netzwerk); du weißt nie, wer sich sonst noch in dem Netzwerk aufhält und es auf deine (Zugangs-)Daten abgesehen hat.