Neun Best Practices für effektive Passwortsicherheit
Mit jedem neuen Konto, jeder neuen Anwendung und jedem Gerät, das Sie Ihrer Flotte hinzufügen, kommt ein weiteres neues Passwort hinzu. Passwörter schützen vor unbefugtem Zugriff, der Ihre Privatsphäre und Ihre privaten Daten gefährden kann. Indem Sie einige grundlegende Best Practices für Passwortsicherheit befolgen, können Sie also dazu beitragen, Ihre Assets und Ihre Identität zu schützen.
Was ist Passwortsicherheit?
Die Erstellung starker Passwörter sowie ihr Schutz vor Verlust und Diebstahl sind wichtige Bestandteile von Passwortsicherheit, aber noch nicht alles. Passwortsicherheit umfasst Prozesse, Richtlinien und Tools, die dazu dienen, unsere Passwörter und das Authentifizierungsverfahren sicherer zu machen. Zu wichtigen Aspekten von Passwortsicherheit gehören:
- Befolgung einfacher Regeln, um Passwörter stärker zu machen
Ein starkes Passwort ist mindestens 12 Zeichen lang und besteht aus einer zufälligen Kombination aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Dabei wird eine Verwendung von gängigen Phrasen oder Zeichenfolgen wie ABCD oder 123456 vermieden. Ein starkes Passwort kommt außerdem ohne Zahlen oder Phrasen aus, die sich mit Ihrer Identität verknüpfen lassen (wie z. B. Ihr Name, Ihre Adresse, Ihre Telefonnummer oder Ihr Geburtstag).
- Verhindern von unbefugtem Zugriff und Datenschutzverletzungen
Der wichtigste Vorteil von Passwortsicherheit besteht darin, dass Sie sich, Ihre Daten und Ihr Unternehmen vor Datenschutzverletzungen schützen. Die besten Passwortpraktiken können Hacking-Taktiken, die zum Stehlen oder Kompromittieren von Daten verwendet werden, entgegenwirken. Zu den Taktiken gehören:
- Phishing: Eine Form von Social Engineering, bei der irreführende E-Mails als dringende Anfragen seriöser Unternehmen getarnt werden, um uns dazu zu verleiten, auf unsichere Links zu klicken. Phishing-E-Mails fordern den Empfänger ggf. dazu auf, mit privaten Daten wie Kreditkartennummern oder Passwörtern zu antworten.
- Brute-Force-Angriffe: Eine gängige Hacking-Taktik, bei der zufällige Kombinationen aus Benutzernamen und Passwörtern bei Konten eingegeben werden, bis es zu einem Treffer kommt. Brute-Force-Angriffe sind heute ziemlich raffiniert, da viele Hacker Computerautomatisierung und künstliche Intelligenz nutzen, um Kombinationen schneller zu durchlaufen.
- Spyware: Als besonders bösartige Form von Malware installiert sich Spyware selbst auf Ihrem Computer oder Gerät und überwacht dann Ihr Online-Verhalten. Dabei werden private Daten ohne Ihr Wissen oder Ihre Zustimmung an den Angreifer weitergegeben. Spyware ist oft schwer zu erkennen, sodass Daten über einen langen Zeitraum abgefangen werden können.
Möchten Sie Betrügern das Leben schwerer machen?
Dann testen Sie unsere kostenlosen Tools zum Generieren von Benutzernamen und zufälligen Generieren von Passwörtern.
Sie glauben, dass Sie ein starkes Passwort haben? Nutzen Sie unser Tool zum Testen der Passwortstärke, um es auf die Probe zu stellen!
Was ist Passworthygiene?
Das Konzept von Hygiene setzt gute Gesundheit, Reinheit und regelmäßige Pflege voraus. Im Bereich Cybersicherheit beinhaltet gute Passworthygiene die Erstellung starker Passwörter, sichere Passwortspeicherung und das sichere Teilen von Passwörtern. Im Wesentlichen erfordert Passworthygiene ein kontinuierliches Engagement für gute Passwortpraktiken und kontinuierliche Verbesserung.
Neun Best Practices für effektive Passwortsicherheit
Best Practices im Bereich Passwortverwaltung stellen eine Kombination aus proaktiven Tools und Gewohnheiten zur Verbesserung der Passwortintegrität dar. Außerdem umfassen sie nützliche Tipps für Passwortsicherheit, damit Sie wissen, was Sie vermeiden sollten. Diese neun Passwort-Tipps können Ihr Cybersicherheitsprofil und Produktivität auf die nächste Stufe bringen.
Was Sie vermeiden sollten
- Teilen Sie Passwörter nicht auf unsichere Weise: Einzelhandels- und Abonnement-Konten wie Amazon oder Netflix werden häufig unter Freunden und Verwandten geteilt, ebenso wie Passwörter für Arbeitsanwendungen unter Mitarbeitern. Wenn Sie ein Passwort mit einer Person teilen, die Opfer eines Cyberangriffs wird, sind auch Sie anfällig, wenn das geteilte Passwort kompromittiert und für Zugriff auf Ihre Konten verwendet wird. Daher ist es wichtig, Passwörter auf sichere Weise zu teilen. Das schließt Haftnotizen, SMS-Nachrichten, E-Mails oder intern geteilte Dokumente aus. Selbst Kommunikationsplattformen wie Slack können unsicher sein, da unverschlüsselte Daten über einen langen Zeitraum gespeichert werden und bei einer Sicherheitsverletzung offengelegt werden können.
Die besten Passwort-Manager bieten Portale zum sicheren Teilen von Passwörtern, sodass Sie Daten teilen können, ohne höhere Risiken einzugehen. - Speichern Sie Passwörter nicht unverschlüsselt: Ungeschützte Listen und Tabellen mit Passwörtern können Ihre Privatsphäre und Ihre Sicherheit beeinträchtigen. Verschlüsselung verwandelt Ihre Passwörter in ein Format, das nur autorisierte Parteien lesen können. Passwort-Manager wie Dashlane nutzen AES-256-Verschlüsselung, die weithin als stärkste verfügbare Verschlüsselungsart gilt, um Passwörter zu schützen, bevor sie online gespeichert werden.
- Verwenden Sie keine browserbasierten Passwort-Manager: Die meisten Browser verfügen über integrierte Passwort-Manager, die Ihre Passwörter, Benutzernamen und auch Kreditkartendaten bequem speichern und abrufen. Leider geht dieser Komfort auf Kosten der Sicherheit, da in Browsern gespeicherte Passwörter in der Regel nicht durch Verschlüsselung geschützt werden. Löschen Sie also in Browsern gespeicherte Passwörter und nutzen Sie stattdessen einen sicheren, privaten Passwort-Manager, der Passwörter für Sie erstellt, speichert und verschlüsselt.
- Aktualisieren Sie Passwörter nicht immer wieder: Sind häufige Passwortänderungen am Ende gar keine gute Idee? Bis vor Kurzem galten regelmäßige Passwortaktualisierungen als kluge Sicherheitspraxis. Aktuelle Empfehlungen des NISTdeuten jedoch auf eine Kehrseite häufiger Änderungen hin. Wenn wir Passwörter zu häufig oder in erzwungenen Abständen aktualisieren, nehmen wir oft nur geringfügige Änderungen vor, die Hacker leicht erraten können. Alternativ verwenden wir Passwörter aus Gründen der Bequemlichkeit einfach wieder.
Auch wenn ein regelmäßiges Zurücksetzen nicht mehr empfohlen wird, sollten Passwörter unbedingt aktualisiert werden, wenn sie von einer Datenschutzverletzung betroffen waren oder im Dark-Web zu finden sind. Außerdem sollten Sie Ihr Passwort ändern, wenn Sie es unsicher geteilt haben oder wenn Sie glauben, dass es anderweitig kompromittiert wurde. - Verwenden Sie Passwörter nicht wieder: Das Wiederverwenden von Anmeldedaten ist eine gängige Praxis, die jedoch durchaus gefährlich sein kann. Wenn Sie das gleiche Passwort für verschiedene Konten verwenden, verringern Sie die Passwortsicherheit, da sich mehrere Konten auf einmal kompromittieren lassen, wenn nur ein Passwort verloren geht oder gestohlen wird. Ein Passwort-Manager, der Passwortintegritätsbewertungen unterstützt, hilft Ihnen, solche Gewohnheiten abzulegen, indem er kontinuierlich Listen Ihrer schwachen, gefährdeten und wiederverwendeten Passwörter erstellt.
Was Sie tun sollten
- Erstellen Sie einzigartige und sichere Passwörter: Starke Passwörter zu erstellen bedeutet, sie so zufällig und unvorhersehbar wie möglich zu machen, damit sie weniger anfällig für Hacking und Datenschutzverletzungen werden. Nur einige zusätzliche Zeichen können die erwartete Dauer bis zum Knacken des Codes um Jahre verlängern. Die beste Methode zur Stärkung und Erstellung neuer Passwörter besteht darin, einen vertrauenswürdigen Passwortgenerator zu verwenden.
- Nutzen Sie Verschlüsselung: Das Verbergen von Daten in einem nicht erkennbaren Format ist eine Praxis, die Jahrhunderte alt ist und zu den sichersten Passwortpraktiken überhaupt gehört. Wenn Passwörter und andere sensible Daten verschlüsselt werden, sind sie für Hacker unlesbar bzw. unbrauchbar. Das kann die negativen Folgen einer Datenschutzverletzung verringern.
- Verwenden Sie einen Passwort-Manager: Mit einem Passwort-Manager können Sie Best Practices für Passwortsicherheit schnell und einfach implementieren. Automatisierte Funktionen zur Passwortgenerierung und sichere, verschlüsselte Tresore zum Teilen und Speichern von Passwörtern schützen Ihre Daten vor Eindringlingen. Die besten Passwort-Manager machen das häufige Zurücksetzen von Passwörtern und die Nutzung von ungeschützten Browser-internen Passwort-Managern zu einer Sache der Vergangenheit.
- Verwenden Sie 2-Faktor-Authentifizierung (2FA): Bei 2FA gibt es einen zweiten Code, der über eine Anwendung gesendet wird und dazu dient, Ihre Identität zu bestätigen. Das erschwert es Cyberkriminellen deutlich, auf Ihr Konto zuzugreifen. Multi-Faktor-Authentifizierung (MFA) hebt diese Sicherheitspraxis auf die nächste Stufe, indem bei dem Prozess auch Identifikatoren wie Fingerabdrücke oder Gesichtserkennung zum Einsatz kommen. 2FA- und MFA-Identifikatoren lassen sich in drei Kategorien einteilen: Wissen, Biometrie und Besitz.
So schützt Dashlane Ihre Passwörter
Mit einer Vielzahl von benutzerfreundlichen Funktionen zum Generieren, Speichern und Abrufen von Passwörtern macht Dashlane gute Passworthygiene ganz einfach. Standardfunktionen wie 2FA, Verschlüsselung und Passwortintegritätsbewertungen erhöhen Ihr Sicherheitsprofil und erleichtern es, zu Hause oder am Arbeitsplatz auf die Konten zuzugreifen, die Sie benötigen.
Manche Passwort-Manager haben möglicherweise ähnliche Leistungsmerkmale, funktionieren aber nicht genauso. Erfahren Sie in Dashlane versus 1Password, LastPass, Keeper, Bitwarden, Zoho Vault und RoboForm, wie die führenden Produkte auf dem Markt abschneiden.
Referenzen
- Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?", August 2022.
- Dashlane, „Data Breaches and Weak Passwords: A Love Story“ (Datenschutzverletzungen und schwache Passwörter: Eine Liebesgeschichte), Februar 2018.
- Dashlane, „Die 7 Schritte eines Cyberangriffs – und wie sie sich verhindern lassen“, Juli 2021.
- Dashlane, „Was ist eine Brute Force Attack“, Februar 2020.
- Norton, „Spyware: What is spyware + how to protect yourself“, Dezember 2021.
- Dashlane, „Toothbrushes and Digital Hygiene“ (Zahnbürsten und digitale Hygiene), Juni 2021.
- Dashlane, „Das Teilen von Passwörtern über Slack ist riskant“, November 2019.
- Dashlane, „Gespeicherte Elemente in Dashlane teilen“, 2022.
- Dashlane, „Was ist Verschlüsselung?“, März 2019.
- Dashlane „Können Sie Ihrem Web-Browser Ihre Passwörter anvertrauen?“, Dezember 2019.
- Dashlane, „So löschen Sie gespeicherte Browser-Passwörter: Schritt-für-Schritt-Anleitung“, November 2022.
- NetSec News, „Summary of the NIST Password Recommendations for 2021“, November 2022.
- Dashlane, „So bringen Sie Licht ins Dark Web“, Juni 2022.
- Dashlane, „Wie Sie die Wiederverwendung von Passwörtern endgültig beenden“, Januar 2020.
- Dashlane, „Random on Purpose | Dashlane Commercial Fall 2020“ (Bewusst zufällig | Dashlane-Werbespot Herbst 2020), August 2020.
- Dashlane, „Halten Sie mit dem Passwortgenerator von Dashlane Hacks stand“, 2023.
- Thales, „A Brief History of Encryption (and Cryptography)“, November 2022.
- Dashlane, „Sicherheit an erster Stelle: Wie Dashlane Ihre Daten schützt“, Januar 2023.
- Dashlane, „A Deep Dive into Dashlane's Zero-Knowledge Security“ (Genaue Informationen zur Zero-Knowledge-Sicherheit von Dashlane), Juni 2022.
- Dashlane, „How Do I Make My Password Stronger?“ (Wie kann ich mein Passwort stärker machen?), Januar 2020.
- Dashlane, „Ein umfassender Leitfaden zu Multi-Faktor-Authentifizierung“, November 2022.
- Dashlane, „Best Way to Save Passwords at Home or Work“ (Die beste Methode zum Speichern von Passwörtern zu Hause oder bei der Arbeit), September 2022.
- Dashlane, „Dashlane versus 1Password, LastPass, Keeper, Bitwarden, Zoho Vault und RoboForm“, November 2022.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten