Change your Password Day Ändere dein Passwort – bitte nicht nur einmal im Jahr!

Anbieter zum Thema

Arctic Wolf Networks Germany GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Der 1. Februar hat sich als „Change your Password Day“ fest etabliert. Weniger gefestigt ist jedoch noch immer eine regelmäßige Passworthygiene, wie Schlagzeilen zu Data Breaches und Hacks zeigen.

Anlässlich der „Mother of all Breaches“, einem Mega-Breach von 26 Milliarden Nutzerdateneinträgen, erscheint der Aktionstag dieses Jahr so aktuell wie nie. Denn auch wenn es sich herausstellte, dass es sich bei den gesammelten Daten größtenteils um Daten aus früheren Datenlecks und um Duplikate handelte, verdeutlicht der Vorfall eindrücklich, wie wichtig es ist, beim Umgang mit Passwörtern und Zugangsdaten jederzeit „sauber“ zu bleiben.

Passwörter aktualisieren jetzt! Und immer wieder…

Wenn das Aktualisieren von Passwörtern nicht regelmäßig in Ihrem Kalender steht, ist das hier die Erinnerung und Aufforderung, die Sie gebraucht haben. Hier erfahren Sie, wie Sie in nur acht Schritten ihre Passwörter und Benutzerkonten wirksam schützen.

• 1. Wir alle müssen uns viele Passwörter für Kundenaccounts, Arbeitsanwendungen, Smartphones, Bankkonten und mehr merken. Lassen Sie sich jedoch nicht dazu verleiten, dasselbe Passwort für mehrere Konten gleichzeitig zu verwenden. Das erhöht das Risiko, dass Ihr „Master-Passwort“ kompromittiert wird und Hacker auf einen Schlag Zugang zu all Ihren elektronischen Daten erhalten. Verwenden Sie für jedes Ihrer Konten ein eigenes Passwort.

• 2. Für den Fall, dass auch Eselsbrücken und kreative Passwortsätze nicht helfen, um sich Passwörter zu merken, gibt es technische Abhilfe: Verwenden Sie einen anerkannten und seriösen Passwort-Manager. Dieser erleichtert es Ihnen nicht nur, sich Zugangsdaten zu merken, sondern auch die folgenden Schritte.

• 3. Und der nächste Schritt hat sogar seinen eigenen Aktionstag: Ändern Sie es in regelmäßigen Abständen ihre Passwörter. So verringern Sie ihr Risiko, dass Hacker sich Zugang verschaffen können. Wenn bei einem Breach Daten abgeflossen sind und Sie das Passwort in der Zwischenzeit geändert haben, können Cyberkriminelle nicht mehr zugreifen.

• 4. Verzichten Sie bei der Wahl Ihrer Passwörter nicht nur auf Klassiker wie „12345678“ und „Passwort1“, sondern auch auf zufällige Wörter oder Phrasen, die direkt mit Ihnen oder Ihren Interessen, Ihrer Familie oder Ihren Hobbys in Verbindung gebracht werden können.

• 5. Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung. Wenn das bei bestimmten Anwendungen keine Option ist, nutzen Sie eine zusätzliche Schutzstufe wie den Fingerabdruck oder die Gesichtserkennung ihres Gerätes.

• 6. Es ist verführerisch, weil es einfach ist: Lassen Sie sich jedoch nicht dazu verleiten, Ihr Passwort in einem Browser zu speichern.

• 7. Melden Sie sich bei Websites wie ‘Have I Been Pwned’ oder ähnlichen an. Dort können Sie überprüfen, ob Ihre E-Mail-Adresse in bekannten Data Breaches enthalten ist. Wenn ja, ändern Sie umgehend Ihr Passwort für dieses Konto.

• 8. Es kann außerdem sinnvoll sein, für unterschiedliche Anwendungsfälle verschiedene E-Mail-Adressen zu verwenden, also z.B. eine für die Nutzung auf öffentlichen Websites und Account­zugängen und separat davon eine für wichtige Konten wie E-Mail, Bankgeschäfte, Einkäufe und Social Media.

Unsere digitale Identität ist wie ein digitaler Zwilling unserer Person und Passwörter sind das Rückgrat dieser Online-Persönlichkeit. Um uns vor Cyber-Bedrohungen zu schützen, müssen wir sorgsam mit Zugangsdaten und Passwörtern umgehen. Mit diesen einfachen Maßnahmen zur Passworthygiene sorgen Sie dafür, dass Sie „sauber“ und sicher bleiben.

Über den Autor: Adam Marrè ist Chief Information Security Officer bei Arctic Wolf.

(ID:49891959)