Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Die besten Tipps für sichere Passwörter

Autor: Hosttest Redaktion   |18.01.2018

01-passwort.jpgUm die eigenen Daten im Internet zu schützen, ist die Vergabe eines sicheren Passworts zwingend notwendig. Hier finden Sie die besten Tipps, um für sichere Passwörter zu sorgen. Für alle, die sich im Internet bewegen, gehören Passwörter zum Alltag. Für nahezu jeden einzelnen Dienst, der im Internet genutzt wird, ist ein separater Benutzername und ein dazu gehörendes Kennwort vorhanden. Das fängt schon beim Log-in am heimischen PC oder am Smartphone an, die sich ohne Passworteingabe gar nicht erst bedienen lassen. Weiter geht es bei klassischen Online Diensten wie etwa dem Webhosting Paket, E-Mail-Account oder Online-Banking. Heutzutage kommen dann noch sämtliche Social Media Accounts von Facebook über Instagram bis hin zu Twitter dazu. Auch jeder Onlineshop oder Video-Streaming Dienst verlangt vom Nutzer die Vergabe eines sicheren Passworts.

Da für jeden dieser Dienste ein einzigartiges Passwort empfohlen wird, kann es schnell unübersichtlich werden. Dies führt letztendlich zu Sicherheitsrisiken: Benutzer werden aufgrund des erhöhten Organisationsaufwands, den die ganzen Passwörter verursachen, oftmals ein wenig nachlässig. Zum Beispiel wird auf unsichere Passwörter zurückgegriffen und es werden Passwörter doppelt vergeben.


Die Methoden der Passwort Diebe

Wie kommen Hacker eigentlich überhaupt an die eigenen Passwörter? Es werden verschiedenste Methoden genutzt, um die Passwörter von Accounts oder Onlinediensten herauszufinden. Wer darüber bescheid weiß, wie Hacker überhaupt arbeiten, der kann sich bei der Erstellung eines sicheren Passworts besser darauf einstellen.

Brute-Force-Angriffe

Ein Brute-Force-Angriff beschreibt den Vorgang, dass Hacker einfach alle möglichen Kombinationen ausprobieren, bis das Passwort erraten wurde. Dabei läuft der ganze Angriff natürlich automatisch ab. Ein Computerprogramm kann eine Vielzahl an Zeichenkombinationen im Bruchteil von Sekunden ausprobieren. Vor allem kurze Passwörter mit wenigen Zeichen sind hier gefährdet, da diese schnell erraten werden können.

Combinator-Angriffe

Der Combinator-Angriff geht noch mal ein Schritt weiter. Hier werden verschiedene Worte aus mehreren Wortlisten miteinander kombiniert. Auf diese Weise können selbst Passwörter, die aus zwei oder mehr Wörtern bestehen, erraten werden.

 

Masken-Angriffe

Mithilfe von Masken-Angriffen lässt sich der zeitliche Aufwand beim Hacken reduzieren. Wenn beispielsweise bekannt ist, dass beim gesuchten Passwort keinerlei Ziffern oder Sonderzeichen enthalten sind, kann eine Maske verwendet werden, die derartige Zeichen ausschließt. Auf diese Weise kann auch die Zeitdauer reduziert werden, wenn bekannt ist, wie viele Zeichen das gesuchte Passwort hat.


Was sind sichere Passwörter?

Bei der Erstellung eines sicheren Passworts sollte man folgende Kriterien beachten:

Länge des Passworts

Grundsätzlich gilt die Regel: Je länger das Passwort, desto sicher ist es. Meist werden Passwörter mit mindestens 8 Zeichen empfohlen, um die Sicherheit zu erhöhen sollte besser ein Passwort mit mindestens 12 Zeichen vergeben werden. Wenn es um den Schutz besonders sensibler Bereiche geht, kann es aber auch nicht schaden, ein Passwort mit 20 oder mehr Zeichen zu verwenden.

Zeichen des Passworts

Bei der Vergabe eines sicheren Passworts sollte man sich nicht nur auf Buchstaben beschränken, sondern sämtlich zur Verfügung stehenden Zeichen voll ausnutzen. Dazu gehören neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen. Vorsichtig sollte man lediglich bei Umlauten sein. Auf einer internationalen Tastatur gibt es beispielsweise nicht die Tasten „Ä“, „Ö“ und „Ü“. Hier könnte es auf Reisen im Ausland zu Problemen kommen, möchte man sich von unterwegs etwa in den E-Mail Account einloggen.


Wie merkt man sich sichere Passwörter?

Hat man erst mal für jeden Account ein sicheres Passwort mit mehreren Zeichen samt Zahlen und Sonderzeichen vergeben, steht man natürlich vor dem Problem, wie man sich dieses nun am besten merkt. Gerade bei einer willkürlich gewählten Reihenfolge von Zeichen bietet sich keinerlei Anhaltspunkt. Doch glücklicherweise gibt es einen einfachen Trick, wie man sich selbst schwere Passwörter mit Leichtigkeit merken kann: Überlegt man sich einen einprägsamen Satz, so kann man diesen als Eselsbrücke nutzen:

Das ist mein sicheres Passwort, das ich nicht mehr so schnell vergessen werde.

Nimmt man von diesem Satz nun ausschließlich die Anfangsbuchstaben, dann erhält man folgendes Wort:

DimsP,dinmssvw.

Nun hat man bereits ein relativ sicheres Passwort mit Groß- und Kleinbuchstaben sowie Sonderzeichen, das man allerdings noch weiter optimieren kann. Dazu kann beispielsweise der Buchstabe s durch die Ziffer 5 und der Buchstabe i durch das ! Zeichen ersetzt werden. Somit erhält man folgendes Wort:

D!m5P,d!nm55vw.

Nun hat man ein sehr sicheres kryptisches Passwort, das man sich trotzdem gut merken kann.

Passwörter regelmäßig ändern

Indem man das eigene Passwort in regelmäßigen Abständen ändert, lässt sich das Risiko gehackt zu werden, verringern. In der Regel kommen Sicherheitslecks erst viel später an die Öffentlichkeit, sodass Passwörter bereits seit längerer Zeit komprimiert sind, noch bevor man selbst davon erfährt. Wenn man das Passwort erst nach Bekanntgabe einer Sicherheitslücke ändert, ist es in den meisten Fällen bereits zu spät, da Hacker die erbeuteten Zugangsdaten schon längst benutzt haben. Wer sein Passwort regelmäßig ändert, kann diesem Problem vorbeugen.

Allerdings sollte man gerade aufgrund der regelmäßigen Änderungen des Passworts nicht nachlässig werden. Nicht selten wechseln Nutzer nämlich von einem schwierigen Passwort auf eines, das leichter zu merken ist. Nur weil man das Passwort öfters ändert, sollte man sich nicht in falscher Sicherheit wiegen. Es muss trotzdem jedes Mal aufs Neue ein einzigartiges, schweres Passwort vergeben werden.


Häufige Fehler bei der Passwortvergabe

Bei der Erstellung eines sicheren Passworts sollte man folgende Fehler nicht begehen:

Keine gewöhnlichen Wörter

Es sollten keinerlei Wörter verwendet werden, die einfach im Wörterbuch stehen. Normale Begriffe wie Katze oder Hochhaus sind für Hacker ohne großen Aufwand herauszufinden.

Keine wiederholenden Zeichen

Es sollten keine Passwörter genutzt werden, die aus sich wiederholenden oder sequenziellen Zeichen bestehen. Zeichenfolgen wie 1111, aaaa, 1234, abcd werden schnell geknackt.

Keine kontextspezifischen Passwörter

Passwörter, die im direkten Zusammenhang mit dem entsprechenden Log-in stehen sollten nicht verwendet werden. Das bedeutet, dass man für den E-Mail Log-in beispielsweise nicht das Passwort email123 verwendet.

Keine persönlichen Informationen

Bei der Vergabe von Passwörtern sollte auf Wörter und Zahlenkombinationen, die einen persönlichen Bezug haben, verzichtet werden. Das eigene Geburtsdatum oder Geburtsdaten der eigenen Kinder sind genauso tabu wie etwa der Name des Ehepartners.

Passwörter nicht mehrfach verwenden

Für jeden Onlinedienst bzw. jeden Account muss ein einzigartiges Passwort angelegt werden. Sollte es Hackern doch einmal gelingen, durch eine Sicherheitslücke an ein Passwort zu kommen, dann sind nicht gleich alle Accounts betroffen.

Keine kompromittierten Passwörter

Passwörter, die bereits einmal in Zusammenhang mit einem Sicherheitsleck veröffentlicht wurden, sollten nicht genutzt werden. Die Webseite haveibeenpwned.com ist dafür eine nützliche Anlaufstelle. Hier lässt sich nicht nur überprüfen, ob bestimmte E-Mail-Adressen oder Benutzernamen im Rahmen von bekanntgewordenen Sicherheitslecks gehackt wurden, sondern es kann auch nach einzelnen Passwörtern gesucht werden. Die Datenbank beinhaltet mittlerweile bereits über 300 Millionen kompromittierte Passwörter.

Schreibe einen Kommentar



Weitere Webhoster


Weitere interessante Artikel

Was sind SQL Injections und wie kann man sich schützen?

SQL Injections sind nach wie vor ein Einfallstor für Hacker. Wir zeigen euch wie ihr euch schützen könnt.

Homepage sichern - Wie man ein Backup der eigenen Webseite anlegt

Um die eigene Webseite bei Datenverlust oder Kompromittierung wieder im Ausgangszustand herstellen zu können, werden reg...

Schadsoftware von Webserver erkennen und entfernen

Wir zeigen wie man Schadsoftware von einem Webserver identifizieren und bannen kann.

Linux Server sichern - wie kann ein Webserver vor Hacker-Attacken abgesichert werden?

Hacker haben es auf schlecht gesicherte Server abgesehen, diese Rechner werden infiltriert und zu eigenen Zwecken missbr...

Was ist ein SSH Zugang und wozu benötige ich ihn?

Wir zeigen euch weshalb ihr einen SSH Zugang benötigt und welche Fähigkeiten dieser euch gibt.

Webseite vor Hackern und Malware schützen - 6 Tipps für mehr Sicherheit

Webseitenbetreiber müssen jederzeit mit Angriffen von Hackern auf die eigene Onlinepräsenz rechnen. Doch welche Maßnahme...

Offene IT-Stellen
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Linux-Systemadmin...
Domain-Offensive
Aktuelle Ausschreibungen
cpanel Webhosting...
Vor kurzem Beendet
Webhosting für Up...
Vor kurzem Beendet
Übernahme/Umzug v...
Vor kurzem Beendet
Online Galerie
Vor kurzem Beendet
Neueste Bewertungen
Prime D. hat Hostinger bewertet
Hellmut hat LA Webhosting bewertet
Andreas M. hat LA Webhosting bewertet
Ingmar hat dogado GmbH bewertet
Richard B. hat Alfahosting GmbH bewertet
Marco hat w4h.shop bewertet
Federico hat Hostinger bewertet
Jürgen E. hat STRATO AG bewertet
Frank S. hat lima-city bewertet
nevzo B. hat KernelHost bewertet
Daniel hat manitu bewertet
Yvonne H. hat LA Webhosting bewertet
Marco hat Contabo GmbH bewertet
Anna hat Celeros Online KG bewertet
S. hat Celeros Online KG bewertet
Veronique W. hat IONOS bewertet
Michele hat DomainFactory bewertet
Markus hat helloly GmbH bewertet
Thomas hat TL Hosting bewertet
Yan K. hat STRATO AG bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...