Sichere Passwörter? Da ich immer wieder gefragt werde, habe ich das Thema hier zusammen gefasst.
* Es gibt keine absolute Sicherheit (woher wissen sie, dass hinter ihnen keine Kamera steht, die filmt, was sie gerade tun 🤔). Aber mit den Tipps aus diesem Artikel ist man ziemlich gut dabei. Und das kinderleicht.
Sichere Passwörter
Wie sichere Passwörter aussehen hat xkcd wunderbar in diesem Comic dargestellt.
Kurz zusammengefasst: Nicht kompliziert zu merken, sondern die Länge macht den Unterschied. Und natürlich für jede Anwendung ein eigenes Passwort.
Passwortmanager
Kompliziert? NEIN: Ich empfehle ich jedem die Nutzung von Passwortmanagern. Bei z.B. Firefox und Mac/iOS sind die schon kostenlos gute dabei. Nutzt sie! Über den von Edge weiß ich nicht genug um ihn empfehlen zu können. Auch daher:
Browser- und geräteübergreifend greife ich zusätzlich seit 5 Jahren auf das kostenlose Lastpass zurück und bin sehr zufrieden. Es gibt aber viele andere Passwortmanager z.B. 1Password, KeePass (kostenlos, Open Source aber nicht ohne fremde Tools cloudbasiert).
Das schwächste Glied in der Sicherheitskette
Wer mehr Sicherheit will, der sollt bei wichtigen Accounts auf Zwei Faktor Autorisierung setzen.
Bei Sicherheit geht es nicht um das stärkste sondern das schwächste Kettenglied. Daher das Smartphone nicht durch einen „Wisch“ Code oder vierstelligen Zahlencode (3538) sichern. Wieviele Codes eurer Kollegen kennt ihr, ohne sie wissen zu wollen?
Besser: Alfanumerischer Code. Noch besser: Fingerabdruck Sensor oder Face ID auch nutzen. Ist im Übrigen auch viel einfacher. Problem: Man muss den Herstellern glauben, dass die Fingerabdrücke auf den Geräten bleiben. Aber stellt euch aber mal vor die Hersteller würden hier lügen und es käme raus. Megashitstorm.
Und immer Merken: ALLE Sicherheitsvorkehrungen kann man durchdringen, wenn man genug Mittel einsetzt. Deine Nachbarn/Kollegen/Exfreund*innen/Diebe kommen so nicht in deine Geräte, NSA und Mafia aber vermutlich schon. Und ja, es ist schon ein größeres Problem, wenn jemand an deine biometrischen Daten kommt als an deine Passwörter. Aber auch dafür gibt es Lösungen in Form von mehrstufigen Sicherheitsverfahren. Mehr über die Sicherheit von Touch und Face-ID.
(Relativ gute) Sicherheit ist kinderleicht
Es gibt keine Ausrede für schlechte Passwörter. Auch Faulheit nicht, denn Passwortmanager zu nutzen ist VIEL einfacher als zu probieren sich mehr als drei Passwörter zu merken, die man dann noch manuel (so oldschool 🙈) eingibt.
Ich habe seit >20 Jahren ein einziges Passwort, das ich vom harmlosen Blogbeitrag bis zum eBanking verwende. Es hat Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen und ist >7 und <13 Zeichen lang. Und ich fühle mich immer noch sicher.
Ich bin sehr gespannt, ob du dich nach Test von ein paar deiner Accounts auf https://haveibeenpwned.com noch sicher fühlst.
Viele große Seiten hätten schon Databreaches. Wenn eine von dir genutzte dabei ist, dann ist das Passwort nicht mehr sicher – und damit all deine Accounts.