La réutilisation des mots de passe, source de vulnérabilité en matière de cybersécurité
Das Wiederverwenden von Passwörtern ist eine verbreitete Angewohnheit. Durch die wachsende Anzahl an Konten, Apps und Geräten hat sich diese Entwicklung weiter beschleunigt. Auch wenn die offensichtliche Antwort ja lautet, stellt die Wiederverwendung von Passwörtern ein echtes Sicherheitsproblem dar, das sich aber durch verbesserte Passwortgewohnheiten und neue Cybersicherheitstools meistern lässt.
Was macht ein Passwort sicher?
Die Wiederverwendung von Passwörtern zu vermeiden, ist eine von mehreren Verhaltensweisen, die zu einer besseren Passwort-Hygiene und mehr Cybersicherheit beitragen. Ziel dieser Best Practices ist es, Datenschutzverletzungen zu verhindern, indem Passwörter weniger anfällig für gängige Hacking-Taktiken gemacht werden. Ein sicheres Passwort sollte folgende Eigenschaften aufweisen:
- Für jedes Konto einzigartig. Da stets die Chance besteht, dass Logins verloren gehen oder gestohlen werden, sollten für jedes Konto ein einzigartiges Passwort festlegen, um die Risiken auf ein Konto zu begrenzen. Wenn Sie Passwörter häufig wiederverwenden bzw. keine genaue Liste mit Ihren wiederverwendeten Passwörtern haben, müssen Sie bei einer Sicherheitsverletzung ggf. über 100 Konten prüfen und aktualisieren.
- Zufällig. Jedes Ihrer einzigartigen Passwörter sollte zudem zufällig sein, damit es von Cyberkriminellen und ihren Software-Tools nicht so leicht erraten werden kann. Zufälligkeit bedeutet mangelnde Vorhersehbarkeit. Das heißt, dass keine sequenziellen Zeichenfolgen (wie ABCD, 1234, qwerty), gängigen Phrasen oder Wörter (wie Ihr Name oder ein Straßenname), die mit Ihrer Identität in Verbindung gebracht werden können, verwendet werden.
- Lang. Jedes Ihrer Passwörter sollte lang genug sein, um die Anzahl der möglichen Zeichenkombinationen auf ein akzeptables Niveau zu bringen. Wie lange sollte es also sein? Zwar stimmen nicht alle Experten überein, doch eine Erhöhung der Zeichenzahl von 8 auf 12 macht ein Passwort deutlich sicherer, da die Anzahl der möglichen Kombinationen von 200 Milliarden auf 95 Billiarden steigt.
- Komplex. Ein komplexes Passwort enthält eine Kombination aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Sie können ein unkonventionelles Format nutzen, indem Sie in den Hauptteil des Passworts Sonderzeichen einfügen, zusätzliche Großbuchstaben verwenden oder mehrfach zwischen Buchstaben und Ziffern wechseln.
- Erstellt mit einem Passwortgenerator. Nach der automatischen Erstellung eines zufälligen und komplexen Passworts speichert und füllt der Passwort-Manager das Passwort für Sie automatisch aus, sodass Sie es nicht mehr notieren oder auswendig lernen müssen.
- Sicher gespeichert. Das Aufbewahren oder Speichern von Passwörtern in unverschlossenen Schubladen, Notizbüchern oder Tabellen kann Ihre Privatsphäre und die Passwortsicherheit beeinträchtigen.
Die Risiken einer Wiederverwendung von Passwörtern
Eine kürzlich durchgeführte Studie hat ergeben, dass fast 20 % der Passwörter gefährdet sind und 51 % der Passwörter wiederverwendet werden. Solche Statistiken zur Wiederverwendung von Passwörtern überraschen vielleicht nicht, werfen aber ein Licht auf einige gefährliche (und vermeidbare) Cybersicherheitsprobleme. Durch die Wiederverwendung von Passwörtern werden im Falle einer Sicherheitsverletzung nicht nur mehrere Konten offengelegt, sondern erhöht sich auch die Anfälligkeit für gängige Hacking-Taktiken. Das stellt Computerbenutzer und IT-Teams vor zusätzliche Herausforderungen, wenn Passwörter aktualisiert werden müssen. Hier sind einige der Risiken, die mit der Wiederverwendung von Passwörtern verbunden sind:
- Cyberkriminelle sind sich der statistischen Zahlen zur Wiederverwendung von Passwörtern und anderer veröffentlichter Fakten zu Passwörtern sehr wohl bewusst. Sie entwickeln ihre Hacking-Taktiken basierend auf den Schwachstellen, die ihnen bekannt sind. Eine Wiederverwendung von Passwörtern macht uns anfälliger für Hacking, inklusive folgender Aspekte:
- Die Käufer der gestohlenen Anmeldedaten versuchen, sie bei vielen verschiedenen Websites zu verwenden, wobei sie darauf setzen, dass sie ggf. mehrfach wiederverwendet wurden. Der potenzielle Dominoeffekt macht Credential Stuffing zu einer der effektivsten Hacking-Formen.
- Wiederverwendete Passwörter können die Anzahl gesperrter Konten bei einem Ransomware-Angriff erhöhen.
- Der Hacker versucht es mit zufälligen Kombinationen aus Benutzernamen und Passwörtern, bis eine Übereinstimmung gefunden wird. Lange und komplexe Passwörter wirken dieser Taktik effektiv entgegen. Einzigartige Passwörter verringern die Folgen erfolgreicher Brute-Force-Angriffe, indem sie die Gefährdung auf ein Konto begrenzen.
- Höhere Wahrscheinlichkeit, aus mehreren Konten ausgesperrt zu werden
Die Wiederverwendung von Passwörtern ist wie Rabatt-Shopping für Cyberkriminelle: Mit nur einem Satz von Logins können sie dann auf viele wichtige Konten zugreifen. Sollte ein Hacker versuchen, auf mehrere Ihrer Konten gleichzeitig zuzugreifen, können gescheiterte Anmeldeversuche dazu führen, dass Sie ausgesperrt werden. Der Wiederherstellungsprozess für das Konto kann zeitaufwendig sein. Selbst ohne Hacking oder Datenschutzverletzungen müssen Sie, wenn Sie Passwörter, die Sie für mehrere Konten verwenden, verlieren oder vergessen, ggf. Stunden mit dem Zurücksetzen von Logins verbringen.
- Potenzial für finanzielle Verluste
Auch wenn Hacktivisten ihre Programmierkenntnisse nutzen, um eine positive politische Agenda zu befördern, sind die meisten Hacker auf Geld aus. Jedes kompromittierte Konto kann durch Identitätsdiebstahl oder Offenlegung von Bank- und Kreditkartendaten finanzielle Verluste bedeuten.
Sechs Wege, um die Sicherheit Ihrer Passwörter zu wahren
Die Wiederverwendung von Passwörtern kann zu einer Angewohnheit werden. Die Überwindung einer solchen Angewohnheit ist ein Prozess. Glücklicherweise gibt es viele Cybersicherheitstools und -praktiken, die Ihnen dabei helfen, Ihre Passwort-Hygiene zu verbessern:
- Für jedes Konto ein eigenes Passwort verwenden
Verwenden Sie Passwörter niemals wieder – niemals! Das klingt vielleicht einfach, ist es aber nicht, wenn Sie dasselbe Passwort im Laufe der Jahre Dutzende Male recycelt haben. Am Arbeitsplatz legen einige IT-Abteilungen Richtlinien zur Wiederverwendung von Passwörtern fest, die verhindern, dass Sie Logins wiederholt nutzen können.
- Passwörter bei Bedarf ändern
Erzwungene Passwortänderungen in bestimmten zeitlichen Abständen haben wenig Nutzen, wenn starke Passwörter durch schwächere ersetzt oder kleinere Änderungen vorgenommen werden, die Hacker leicht erraten können. Es gibt jedoch einige Situationen, wie das Entdecken von Malware, ein erfolgreicher Hacking-Angriff oder das unsichere Teilen Ihres Passworts, die ein sofortiges Zurücksetzen des Passworts erfordern. Außerdem sollten Sie alle wiederverwendeten Passwörter, die Sie entdecken, aktualisieren und dabei sicherstellen, dass die neuen Passwörter lang, zufällig und komplex sind.
- Passwörter nur sicher teilen
Ähnlich wie das Wiederverwenden von Passwörtern ist das Teilen von Passwörtern mit Freunden, Familienmitgliedern und Kollegen eine gängige Angewohnheit. Das kann jedoch ähnliche Folgen haben, da sich Ihr Sicherheitsrisiko vergrößert wird, wenn diese Freunde oder Kollegen von einem Cyberangriff betroffen sind. Praktiken zum sicheren Teilen von Logins schließen Haftnotizen, E-Mails und Textnachrichten aus.
Das Passwortfreigabe-Tool von Dashlane kann verwendet werden, um Passwörter und andere Daten sicher zu teilen.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren
2FA nutzt einen zweiten Berechtigungsnachweis, wie z. B. einen Code, der über eine App oder SMS gesendet wird, um Ihre Identität zu verifizieren, wenn Sie sich bei Ihrem Konto anmelden. Da es unwahrscheinlich ist, dass ein Hacker sowohl Ihre Anmeldedaten als auch Ihr Gerät hat, sind die Chancen eines unbefugten Zugriffs sowie das Risiko durch eine Wiederverwendung von Passwörtern stark reduziert.
- VPN in öffentlichen WLAN-Netzwerken verwenden
Öffentliche WLAN-Netzwerke in Flughäfen, Cafés und Einkaufszentren können Hacking-Taktiken wie Man-in-the-Middle-Angriffen ausgesetzt sein, die darauf abzielen, Ihre Daten abzufangen. Die VPN maskiert aauch Ihre IP-Adresse , damit Sie das Interne tpri vatdurchsuchen können.
- Einen Passwort-Manager verwenden
Gängige Hacking-Taktiken wie Credential Stuffing und Brute-Force-Angriffe basieren auf schwachen und wiederverwendeten Passwörtern, um ihren beabsichtigten Zweck zu erfüllen. Ein Passwort-Manager schützt alle Ihre wichtigen Konten, indem er Passwörter und Konto-Logins verschlüsselt, Ihre Daten in einem sicheren Tresor speichert und für zusätzliche Sicherheit 2FA unterstützt. Dank Funktionen zur automatischen Passwortgenerierung und zum Autovervollständigen müssen Sie nicht mehr für jedes Konto komplexe Passwörter erstellen und erinnern.
So schützt Dashlane Ihre Passwörter
Ein Master-Passwort ist alles, was Sie sich merken müssen, um Ihre Logins automatisch generieren und speichern zu können. Zusätzliche VPN- und Dark-Web-Überwachungsfunktionen gewährleisten, dass Ihre Passwörter, Konten und Geräte jederzeit geschützt sind.
Dem Komfort und der Flexibilität eines hybriden Arbeitsplatzes stehen für Arbeitgeber und IT-Teams Herausforderungen im Bereich Cybersicherheit gegenüber. Wir werfen einen Blick auf einige potentielle Hindernisse für dieAufrechterhaltung einer Sicherheits-Kultur im Bericht Die Zukunft der Sicherheit im hybriden Arbeitsumfeld.
Referenzen
- Dashlane, „7 Best Practices für Passwort-Hygiene, die Sie verfolgen sollten“, Februar 2023.
- Tech.co, „Study Reveals Average Person Has 100 Passwords“, Mai 2022.
- Dashlane, „Die Macht unvorhersehbarer Passwörter“, August 2020.
- LMG Security, „How long should your password be? The data behind a safe password length policy“, Januar 2020.
- Dashlane, „Halten Sie mit dem Passwortgenerator von Dashlane Hacks stand“, 2023.
- Dashlane, „Best Way to Save Passwords at Home or Work“, September 2022.
- Dashlane, „Ein Blick auf Passwortintegritätsbewertungen in der ganzen Welt im Jahr 2022“, 2022.
- Security Magazine, „450% Surge in security breaches containing usernames and Passwords“, Juni 2021.
- Dashlane, „Was ist eine Brute Force Attack” Februar 2020.
- Cybersecurity Magazine, „What is a Hacktivist?“, 2023.
- Dashlane, „Warum Dashlane Sie niemals in einer E-Mail nach Anmeldedaten fragen wird (denn so funktioniert Phishing)“, November 2021.
- Dashlane, „Die Passwortintegritätsbewertung von Dashlane verstehen“, Oktober 2020.
- Dashlane, „Wie oft sollten Sie Ihr Passwort für Online-Konten ändern?“ Januar 2023.
- Dashlane, „Fallstudie: Wie VillageReach Hunderte von wiederverwendeten Passwörtern in einer globalen Arbeitsumgebung eliminierte“, Februar 2022.
- Dashlane, „Gespeicherte Elemente in Dashlane teilen“, 2023.
- Dashlane, „Kinderleichte 2FA mit Dashlane“, Juni 2022.
- Dashlane, „Warum brauchen Sie ein VPN? Weil es 3 große Vorteile bietet“, August 2020.
- Dashlane, „Zuverlässiger Passwort-Manager für den privaten Gebrauch“, 2023.
- Dashlane, „Überblick über SSO-Technologie und -Integration mit Dashlane“, September 2022.
- SimpliLearn, „What Is AES Encryption and How Does It Work?“, Februar 2023.
- Dashlane, „Die Zukunft der Sicherheit am hybriden Arbeitsplatz“, 2023.
- Dashlane, „7 Gefahren des Teilens von Passwörtern ohne Passwort-Manager“, März 2023.
Inscrivez-vous pour connaître toute l'actualité de Dashlane