Bleiben Sie sicher, indem Sie beim Teilen von Passwörtern 7 gängige Fehler vermeiden
Das Teilen von Anmeldedaten mit Personen, denen Sie vertrauen, mag harmlos erscheinen, kann aber Sicherheitsrisiken und Schwachstellen mit sich bringen. Lassen Sie uns also zu vermeidende Fehler sowie Best Practices für das sichere Teilen von Passwörtern genauer betrachten.
Passwörter für Streaming-Dienste (wie Hulu), Einzelhandelskonten (wie Amazon) sowie WLAN-Netzwerke und digitale Tools am Arbeitsplatz (wie das Twitter-Konto des Unternehmens) werden häufig mit Freunden, Verwandten oder Kollegen geteilt. Ein Teilen von Passwörtern ist bei vielen dieser Konten fast unvermeidlich, da die Einrichtung separater Konten und Passwörter für jeden einzelnen Benutzer unpraktisch oder unerschwinglich wäre. Nur weil es gängige Praxis ist, bedeutet das jedoch nicht, dass das Teilen von Passwörtern sicher ist. Um Ihre Risiken zu minimieren, müssen Sie lernen, wie sich Passwörter sicher teilen lassen.
Möchten Sie mehr darüber erfahren, wie Sie den Passwort-Manager von Dashlane zu Hause oder bei der Arbeit verwenden können?
Sehen Sie sich unsere privaten Passwort-Manager-Tarife an oder legen Sie los mit einer kostenlosen Business-Testversion.
Was sollte man beim Teilen von Passwörtern tun?
Bevor Sie Passwörter sicher teilen können, müssen Sie Ihre eigene Passworthygiene verbessern. Das bedeutet, gute Gewohnheiten für Cybersicherheit zu etablieren und zu pflegen, um Hacking, Datenschutzverletzungen und Passwortdiebstahl zu verhindern – alles Risiken, die durch das Teilen von Passwörtern erhöht werden können. Zu starken Passwortpraktiken gehören:
- Erstellen starker Passwörter: Ein starkes Passwort enthält mindestens 12 Zeichen und eine zufällige Mischung aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Ein sicheres Passwort lässt sequenzielle Zeichenfolgen wie 12345 und Phrasen wie Namen oder Adressen, die mit Ihrer Identität verknüpft werden können, weg. Wenn Sie schwache Passwörter teilen, setzen Sie alle Personen, mit denen Sie das Passwort teilen, Hacking-Taktiken wie Brute-Force-Angriffen und Wörterbuch-Angriffen aus, die schwache und häufig verwendete Passwörter ausnutzen.
- Erstellen eines einzigartigen Passworts für jedes Konto: Bei so vielen zu verwaltenden Konten und Passwörtern ist das Wiederverwenden von Passwörtern etwas, das man sich leicht angewöhnt. Wie das Teilen von Passwörtern vergrößert eine Wiederverwendung von Passwörtern aber Ihr Risiko. Wenn ein wiederverwendetes Passwort verloren geht oder gestohlen wird, können dieselben Anmeldedaten verwendet werden, um gleich in mehrere Konten einzudringen. Das Passwortintegritäts-Tool von Dashlane hilft Ihnen, eine Wiederverwendung von Passwörtern zu verhindern, indem Sie aktuelle Listen mit Ihren schwachen, gefährdeten und wiederverwendeten Passwörter erhalten.
- Befolgen Sie die Passwortrichtlinie für Ihren Arbeitsplatz: Das Aufstellen von Regeln zum Teilen von Passwörtern für den Arbeitsplatz ist eine der wichtigsten Aufgaben einer Passwortrichtlinie von Unternehmen. Diese Richtlinien helfen dabei, eine Sicherheitskultur zu schaffen, die positive Passwortgewohnheiten stärkt. Außerdem können sie dazu dienen, Mitarbeiter über die Gefahren des Teilens von Passwörtern zu informieren, wenn Mitarbeiter (oder ehemalige Mitarbeiter) Passwörter auf unsichere Weise teilen, ohne das IT-Team zu benachrichtigen.
- Richten Sie 2-Faktor-Authentifizierung ein: 2-Faktor-Authentifizierung (2FA) verwendet einen zweiten Berechtigungsnachweis (wie eine Push-Benachrichtigung, die über eine App oder SMS gesendet wird), um die Benutzeridentität zu bestätigen. Dies kann Ihre Anmeldezeit um einige Sekunden verlängern, macht es einem Angreifer aber nahezu unmöglich, auf Ihre Konten zuzugreifen, ohne Ihr Gerät in seinem Besitz zu haben.
- Ändern Sie Passwörter nach einer Datenschutzverletzung: Manche Unternehmen schreiben weiter ein Zurücksetzen von Passwörtern z. B. in 30/60/90-tägigen Intervallen vor. Diese Methode ist jedoch veraltet. Vorgeschriebene häufige Passwortänderungen können in Wahrheit zu weniger sicheren Passwörtern führen, wenn Personen nur eine geringe Änderung vornehmen (indem sie zum Beispiel am Ende des Passworts eine Ziffer oder ein Sonderzeichen hinzufügen). Sie sollten Ihr Passwort jedoch stets unmittelbar ändern, wenn Sie glauben oder wissen, dass es von einer Datenschutzverletzung betroffen war, und andere Personen, mit denen Sie das Passwort geteilt haben, informieren, damit sie es ebenfalls tun.
- Verwenden Sie einen Passwort-Manager: Sobald Sie wissen, wie sich Passwörter sicher teilen lassen, erlaubt es Ihnen ein Passwort-Manager, starke Passwörter automatisch zu erstellen, automatisch auszufüllen und in einem verschlüsselten Tresor zu speichern. Funktionen wie 2FA, eine Passwortintegritätsbewertung und ein sicheres, verschlüsseltes Portal zum Teilen von Passwörtern können Ihnen dabei helfen, Ihre Passworthygiene zu verbessern, um Risiken im Zusammenhang mit dem Teilen von Passwörtern zu minimieren.
Was sollten Sie beim Teilen von Passwörtern nicht tun?
Risiken durch das Teilen von Passwörtern lassen sich reduzieren, indem Sie einige gängige Fehler und unsichere Praktiken vermeiden. Um Passwörter sicher zu teilen, dürfen Sie Folgendes nicht tun:
- Passwörter sichtbar aufschreiben: Remote-Arbeit und immer längere Passwortlisten haben zu nachlässigen Gewohnheiten bei der Passwortverwaltung beigetragen. Zum Beispiel werden Passwörter in Notizbüchern oder auf Haftnotizen notiert. So bleiben altmodische Strategien zum Diebstahl von Passwörtern wie Schulter-Surfen im digitalen Zeitalter effektiv.
- Passwörter per E-Mail teilen: Ist E-Mail eine sichere Methode zum Teilen von Passwörtern? Nein, angesichts der Fülle vertraulicher Daten, die per E-Mail geteilt werden, sind solche Konten ein bevorzugtes Ziel für Hacker und Betrüger, die Methoden wie Phishing-Angriffe nutzen, um Passwörter zu stehlen. Wenn Sie ein Passwort per E-Mail teilen, sind die unverschlüsselten Anmeldedaten im Falle einer Verletzung leicht zu erkennen.
- Passwörter per SMS teilen: Pro Sekunde werden weltweit über 270.000 SMS-Nachrichten gesendet. Sie stellen aber nicht die beste Methode dar, um Passwörter zu teilen. Ähnlich wie E-Mail-Nachrichten werden SMS-Nachrichten in einem unverschlüsselten Format auf unbegrenzte Zeit gespeichert, und viele Personen bewahren SMS-Nachrichten, die Passwörter enthalten, zur späteren Verwendung auf. Wenn Passwörter per SMS geteilt werden, besteht das Risiko einer Offenlegung, sollte Ihr Mobiltelefon verloren gehen oder gestohlen werden.
- Passwörter per Slack teilen: Unternehmen aller Art nutzen Online-Kommunikationsplattformen wie Slack, um zusammenzuarbeiten und Daten in Echtzeit miteinander zu teilen. Manche Menschen glauben, dass solche Foren auch zum sicheren Teilen von Passwörtern geeignet sind. Das ist aber nicht der Fall. Ein Teilen von Passwörtern mit Slack ist riskant, da die unverschlüsselten Nachrichten wie SMS-Nachrichten auf unbegrenzte Zeit gespeichert werden. Außerdem haben möglicherweise große Benutzergruppen Zugriff auf Slack-Kanäle, was das Risiko erhöht, dass Passwörter in falsche Hände geraten.
- Passwörter über ein ungesichertes WLAN-Netzwerk senden: Öffentliche WLAN-Netzwerke an Orten wie Flughäfen, Cafés und Hotels sind anfällig für Taktiken zum Abfangen von Daten, wie z. B. WLAN-Netzwerk-Spoofing. Seien Sie vorsichtig, welche Daten Sie über ein öffentliches WLAN teilen, und verwenden Sie wann immer möglich ein VPN. Ein VPN reduziert das Risiko für das Abfangen von Daten, indem es alle Daten, die ein Gerät erreichen oder verlassen, über ein sicheres Portal leitet.
- Passwörter in einer unverschlüsselten geteilten Datei speichern: Unternehmen und gemeinnützige Organisationen wie VillageReach haben aus erster Hand gelernt, dass Portale zum Teilen von Passwörtern nur sicher sind, wenn sie Verschlüsselung und ausreichende Zugriffskontrollen aufweisen. Offen zugängliche Passworttresore erlauben es Benutzern, gespeicherte Passwörter, die möglicherweise von anderen Personen verwendet werden, zu ändern oder zu kopieren und in ungeschützte Passwort-Manager des Browsers einzufügen.
- Den Überblick darüber verlieren, wer welches Passwort hat: Ein unkontrolliertes Teilen von Passwörtern kann es schwierig machen, sich zu erinnern, mit wem Sie Passwörter geteilt haben und ob ihre Daten aktuell sind. Das kann für Freunde und Verwandte zu kleinen Unannehmlichkeiten führen, wenn Streaming- oder WLAN-Passwörter geändert werden. Für Unternehmen stellt das aber ein ernstzunehmendes Sicherheitsrisiko dar, wenn Mitarbeiter die Firma im Besitz aktiver Anmeldedaten des Unternehmens verlassen.
Häufig gestellte Fragen zum Teilen von Passwörtern
Haben Sie zusätzliche Fragen zur Passwortverwaltung für geteilte Konten und zum sicheren Teilen von Passwörtern? Dieses drängende Problem im Bereich Cybersicherheit war bereits Gegenstand mehrerer häufig gestellter Fragen:
- Welche Sicherheitsrisiken gibt es beim Teilen von Passwörtern?
Erhöhte Sicherheitsrisiken durch Hacking und Datenschutzverletzungen können letztendlich zum Verlust von Daten, Geld oder Datenschutz für zahlreiche Benutzer führen. Zudem steigern geteilte Passwörter das Risiko für Kontosperrungen, wenn Passwörter aktualisiert werden. Außerdem wird die Rückverfolgbarkeit wichtiger Transaktionen verringert, wenn mehrere Benutzer die gleichen Konto- oder Systemanmeldedaten verwenden.
- Lassen sich geteilte Passwörter leichter hacken?
Ja. Geteilte Passwörter lassen sich leichter hacken, insbesondere wenn aus Gründen der Bequemlichkeit schwache Passwörter verwendet werden oder 2FA nicht aktiviert ist. Ohne sicheres, verschlüsseltes Portal bietet das Teilen von Passwörtern Möglichkeiten für Scams und Hacking. Unsichere Methoden des Teilens erhöhen außerdem die Anfälligkeit für physische Passwortdiebstähle und Datenschutzverletzungen.
- Welche Passworttypen werden am häufigsten geteilt?
Die am häufigsten geteilten Passworttypen sind leicht zu erraten, da viele von uns sie selbst schon geteilt haben. Abonnement- (z. B. Amazon, Hulu), WLAN- und Bankkonten stehen zu Hause ganz oben auf der Liste, während Passwörter für soziale Medien, Kreditkarten und Geschäftsanwendungen häufig am Arbeitsplatz geteilt werden.
- Wie häufig ist das Teilen von Passwörtern?
Eine kürzlich durchgeführte Studie hat ergeben, dass 79 % der Amerikaner ihre Passwörter teilen. Das verwundert nicht, wenn man die vorherrschende Meinung bedenkt, dass ein Teilen von Passwörtern unvermeidlich ist. Unerwarteter ist aber die Tatsache, dass nur 7 % dieser Befragten sich Sorgen um Hacking machen. Die Diskrepanz legt ein mangelndes Bewusstsein für die Risiken beim Teilen von Passwörtern nahe.
- Wie macht ein Passwort-Manager das Teilen von Passwörtern sicherer?
Ein Passwort-Manager macht das Teilen von Passwörtern sicherer, indem er starke, zufällige Passwörter generiert und sichere Tresore zum Speichern und Teilen der Passwörter bietet, sodass Ihre Daten sicher verschlüsselt und geschützt sind. Zusätzliche Funktionen, einschließlich 2FA, einem VPN und einer Passwortintegritätsbewertung, schützen Sie vor externen Angriffen und verbessern gleichzeitig die Passworthygiene und Produktivität.
Außerdem umfasst Dashlane eine Funktion namens Dark-Web-Überwachung, um die Tiefen des Internets nach Ihren Anmeldedaten zu durchsuchen und Sie zu warnen, wenn sie entdeckt werden. Das verschlüsselte Portal zum Teilen von Dashlane nutzt eine patentierte Zero-Knowledge-Architektur, um sicherzustellen, dass niemand (nicht einmal Dashlane) Zugriff auf Ihre unverschlüsselten Passwörter und privaten Nachrichten erhält. Sie können Passwörter über das sichere, verschlüsselte Portal mit anderen Dashlane-Benutzern teilen und unsichere Gewohnheiten beim Teilen von Passwörtern unterbinden.
Ein ungeschütztes Teilen von Passwörtern ebnet einer Vielzahl von Cybersicherheitsrisiken den Weg. Zum Glück gibt es eine sichere und bequeme Option, um Passwörter mit Verwandten, Freunden und Kollegen zu teilen. Erfahren Sie, wie Sie Ihre gespeicherten Elemente in Dashlane sicher teilen können.
Referenzen
- Dashlane, „7 Best Practices für Passwort-Hygiene, die Sie verfolgen sollten“, Februar 2023.
- Dashlane, „10 Bad Password Examples: Avoid These Common Mistakes“ (10 Beispiele für schlechte Passwörter: Vermeiden Sie diese gängigen Fehler), März 2023.
- Dashlane, „Wie durch das Wiederverwenden von Passwörtern Lücken bei der Cybersicherheit entstehen“, Mai 2023.
- Dashlane, „Die Passwortintegritätsbewertung von Dashlane verstehen“, Oktober 2020.
- Dashlane, „Creating a Password Policy Your Employees Will Actually Follow“ (Erstellen einer Passwortrichtlinie, die Ihre Mitarbeiter auch tatsächlich befolgen werden), Juli 2022.
- Microsoft, „What is two-factor authentication“, 2023.
- Dashlane, „Passwörter nach einer Verletzung immer ändern“, März 2020.
- Dashlane, „Build the Case for a Password Manager in 8 Steps“, 2023.
- Experian, „What is Shoulder Surfing?“, Oktober 2020.
- Dashlane, „Was tun, wenn ein Betrüger Zugriff auf Ihr E-Mail-Konto hat“, April 2023.
- True List, „Texting Statistics – 2023“, Februar 2023.
- Dashlane, „Das Teilen von Passwörtern über Slack ist riskant“, November 2019.
- NIST, „Man-in-the middle attack (MITM)“, 2023.
- Dashlane, „Warum brauchen Sie ein VPN? Weil es 3 große Vorteile bietet“, August 2020.
- Dashlane, „Fallstudie: Wie VillageReach Hunderte von wiederverwendeten Passwörtern in einer globalen Arbeitsumgebung eliminierte“, Februar 2022.
- Dashlane, „Best Way to Save Passwords at Home or Work“, September 2022.
- Dashlane, „What Is Password Sharing & When Should I Use It“, Februar 2023.
- The Zebra, „79% of Americans Share Passwords, But Only 13% Are Worried About Identity Theft“, Januar 2023.
- Dashlane, „Putting Security First: How Dashlane Protects Your Data“, Januar 2023.
- Dashlane, „Dark-Web-Überwachung: Ihre Mitarbeiter verwenden höchstwahrscheinlich kompromittierte Passwörter“, Juli 2022.
- Dashlane, „7 Gefahren des Teilens von Passwörtern ohne Passwort-Manager“, März 2023.
- Dashlane, „Gespeicherte Elemente in Dashlane teilen“, 2023.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten