Sicherheit im Netz

So machen Sie Ihr Online-Passwort sicherer

Zweifaktor-Authentifizierung
Mit einer Zweifaktor-Authentifizierung über Ihr Handy können Sie Ihre Online-Konten zusätzlich schützen.
Foto: Foto: Andrea Warnecke/dpa-tmn

Ein gestohlenes Online-Passwort kann zu Identitätsdiebstahl und hohen finanziellen Schäden führen. Techbook erklärt Ihnen, wie Sie sichere Passwörter erstellen und sich mit zusätzlichen Techniken noch besser vor Hacking-Angriffen schützen können.

So wie der Schlüssel die Haustüre öffnet, so öffnet das Passwort das Internet-Konto. Beide will man vor einem Einbruch schützen. Denn nicht nur zuhause, sondern auch im Internet können wertvolle Besitztümer gestohlen werden. Gerade wenn die Konten Dienste wie Banking, Einkaufen oder Chats betreffen. Mit ein paar Regeln macht man sie nahezu einbruchssicher.

Wurde mein Passwort schon mal gehackt?

Was ist ein sicheres Passwort?

, so Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Im Falle eines Hacks ist damit sichergestellt, dass die Diebe nicht automatisch auch Zugang zu allen anderen Konten haben. Ein sicheres Passwort sollte folgende Bedingungen erfüllen:

  • eine Länge von 10 bis 15 Zeichen besitzen
  • Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten
  • nicht aus einem Namen, Geburtsdatum oder ganzem Wort bestehen

https://www.techbook.de/easylife/bei-verdaechtigen-abfragen-zunaechst-falsches-passwort-nutzen

So wäre „F5tz&23WR/“ ein sicheres Passwort, welches im Gegensatz zu ganzen Wörtern nicht mit einem speziellen Programm ermittelt werden kann. Zudem ist es laut Meinel ratsam, das Passwort regelmäßig zu ändern. Allerdings auch nicht zu oft, da man sonst Gefahr läuft, für das Merken möglichst einfache Passwörter zu wählen. Auch vom Springen zwischen alten Passwörtern rät er ab.

Wie schütze ich mich vor großen Hacking-Angriffen?

Wenn Hacker Datenbanken oder Internet-Dienste im großen Stil kapern, reichen sichere Passwörter nicht mehr aus. Hierfür kann eine Zweifaktor-Authentifizierung (2FA) nützlich sein, die Dienste wie Dropbox, Microsoft, Amazon, Google oder Steam bereits anbieten.

Mit einer kostenlosen App wie Google Authenticator oder Microsoft Authenticator für Android und iOS können Sie dann zusätzlich zum Passwort eine PIN-Nummer anfordern. Bei jedem Einloggen wird dann der jeweilige Code an Ihr Handy geschickt. Es ist dennoch ratsam, im Zweifelsfalls über eine Alternative zu verfügen, da diese Variante bei einem Funkloch oder Handy-Verlust ausfällt.

Das waren die schlechtesten Passwörter des Jahres

Was mache ich, wenn ich längst gehackt wurde?

Ob sich bereits jemand Zugang zu den eigenen Konten verschafft hat, fällt nicht immer sofort auf. Mit Angeboten wie Identity Leak Checker des HPI oder der Website „haveibeenpwned.com“ ist es möglich, zu überprüfen, ob jemand Ihre gestohlenen Daten im Internet bereits zum Verkauf anbietet.

Diese Programme zu benutzen, ist sehr einfach. Man muss nur seine Emailadresse eingeben und schon benachrichtigt der Dienst Sie darüber, ob Ihre Daten in Datenbanken auftauchen. Diese erfassen aber nur bereits bekannte Datenlecks und werden regelmäßig erweitert. Im Falle eines Diebstahl sollte das Passwort sofort geändert werden.

Themen