Honeygain erklärt: Was ein starkes Passwort ausmacht und warum Sie eines brauchen
Heutzutage sind wir so daran gewöhnt, Passwörter zu erstellen und einzugeben, dass wir dies oft als reine Formalität betrachten. Dennoch sollten Sie deren Bedeutung nicht unterschätzen: Diese Sicherheitsmaßnahme dient dem Schutz Ihrer persönlichen Daten, die niemals in böswillige Hände geraten sollten. Je nach Website könnte ein Hacker mit Ihrem Passwort ausgestattet werden:
- Zugriff auf Ihre E-Mails und Nachrichten
- Herunterladen Ihrer persönlichen Dateien (z. B. Fotos und Videos)
- Ihre Bankdaten abrufen und auf Ihre Konten zugreifen
- Ihre Anmeldedaten für illegale Handlungen zu verwenden
- ...und eine Menge anderer Dinge tun, an die Sie gar nicht denken wollen!
Wenn Sie jetzt denken: "Wie sicher ist MEIN Passwort?", dann herzlichen Glückwunsch - Bewusstsein ist immer der beste erste Schritt zu einem besseren Endergebnis! Das Honeygain-Team ermutigt Sie zu einem achtsamen Umgang mit dem Internet und hilft Ihnen dabei In diesem Artikel geben unsere Sicherheitsexperten die 10 besten Tipps für sichere Passwörter, auf die sie schwören.
Tipp Nr. 1: Verwenden Sie nicht dasselbe Passwort für mehrere Websites
Das mag offensichtlich klingen - und doch würden die meisten von uns zugeben, dass sie sich dessen schuldig gemacht haben. Verschiedenen Statistiken zufolge hat ein durchschnittlicher Amerikaner derzeit 70-100 Online-Konten auf verschiedenen Websites, die ein Passwort erfordern. Klingt nach viel? Erinnern Sie sich an alle E-Shops, bei denen Sie vielleicht für einen bestimmten Einkauf ein Konto eingerichtet haben und nie wieder zurückgekommen sind. Foren, die Sie nur zu einem bestimmten Zeitpunkt in Ihrem Leben besucht haben, als Sie auf der Suche nach Rat waren. Wahrscheinlich haben Sie nicht lange nachgedacht, als Sie sich dort angemeldet haben, und einfach ein Passwort eingegeben, das Sie bereits von einer anderen Website her kennen.
Das Problem bei der Wiederverwendung von Passwörtern ist die Tatsache, dass sie den Schaden bei Datenschutzverletzungen vervielfacht, da Hacker häufig Passwort-Dumps verwenden, um so genannte Wörterbuchangriffe durchzuführen und zu prüfen, ob sie mit denselben Anmeldedaten in andere Konten gelangen können. Stellen Sie sich vor, jemand hätte ein Diskussionsforum für Vogelbeobachtung gehackt, das Sie manchmal besuchen. Sie fühlen sich vielleicht nicht sehr bedroht (schließlich speichern Sie dort keine persönlichen Daten) - aber es wäre eine ganz andere Geschichte, wenn Sie dasselbe Passwort für Ihr E-Mail- oder Social-Media-Konto verwenden würden!
Tipp Nr. 2: Ändern Sie Ihre Passwörter regelmäßig, aber mit Bedacht
Einige sagen, dass Sie Ihre Passwörter alle 30 oder 60 Tage ändern müssen. Regelmäßiges Wechseln ist zweifellos eine gute Angewohnheit - aber man muss es nicht übertreiben. Erstens wird es bestenfalls eine absolute Qual und schlimmstenfalls ein Ding der Unmöglichkeit sein, sie sich alle jeden Monat einzuprägen. Zweitens ist das monatliche Ändern aller Passwörter viel zeitaufwändiger als es eigentlich nötig wäre.
Und nicht zuletzt: Je öfter Sie Ihre Passwörter ändern, desto mehr sind Sie es leid, sich komplexe und komplizierte Passwörter auszudenken. Wenn Sie zu den einfachen Methoden zurückkehren, kann es passieren, dass Sie die Stärke Ihres Kennworts beeinträchtigen, anstatt sie zu verbessern. Es ist viel besser, Ihre Passwörter alle 3-6 Monate zu ändern - und natürlich jedes Mal, wenn Sie wissen oder vermuten, dass Sie gehackt worden sein könnten! - als es öfter zu tun, aber geistesabwesend!
Tipp #3: Mischen Sie Buchstaben mit Zahlen und Symbolen - und vergessen Sie nicht die Groß- und Kleinschreibung...
Sie haben es sicher schon einmal gehört: Ein sicheres Passwort sollte Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten. Das ist absolut richtig - aber viele Menschen nehmen das ein bisschen zu wörtlich. Wenn Sie doctorwho in DoctorWho13! ändern, wird das der Stärke Ihres Kennworts nicht viel nützen: Der zentrale Teil des Kennworts besteht immer noch aus vollständigen und sinnvollen Wörtern, die für Hacker nicht so schwer zu knacken sind.
Mischen Sie stattdessen die Figuren und schütteln Sie sie durcheinander! Ein Passwort wie qv&TD3#7h7+$ ist vielleicht nicht völlig unhackbar (um ehrlich zu sein, ist das heutzutage wahrscheinlich nicht der Fall), aber es ist sehr unwahrscheinlich, dass es von jemandem geknackt wird, der nicht über herausragende Fähigkeiten, Kenntnisse und eine Menge Zeit verfügt - was das Risiko um ein Hundertfaches (wenn nicht Tausendfaches!) verringert.
Tipp #4: ...aber vermeiden Sie häufige Substitutionen und Tastaturpfade
Wenn jemand sagt, man solle Buchstaben mit Buchstaben mischen, um ein sicheres Passwort zu erhalten, gehen viele Leute den offensichtlichen Weg und tauschen die Buchstaben gegen Zahlen aus, die ähnlich aussehen oder ähnlich ausgesprochen werden. Sie könnten ihre E's zu 3's, ihre B's zu 8's und ihre S's zu 5's oder sogar $'s ändern.
Wenn sie ein solches Passwort noch als ganzes Wort lesen können, fällt es ihnen später viel leichter, es sich zu merken. Leider ist das, was für Sie offensichtlich erscheint, auch für einen Hacker offensichtlich: Sie sind mit dieser Praxis mehr als vertraut und lassen sich nicht so leicht austricksen! Für ein böswilliges Auge ist pa55word nichts anderes als password - und 8@8y123 ist immer noch baby123. Sie sind sich auch der Tendenz der Leute bewusst, einprägsame Schlüsselwortpfade zu verwenden, um zufällige Buchstabenfolgen zu bilden - und während qwerty das Hauptbeispiel dafür bleibt, was man niemals tun sollte, sind asdfghjkl oder zxcvbnm auch nicht besser!
Tipp Nr. 5: Verleihen Sie Ihren Passwörtern keine offensichtliche Bedeutung
Vor ein paar Jahren befragte Google Tausende von Menschen in den USA und fand heraus, dass fast 60 % von ihnen einen Namen oder ein Geburtsdatum in ihrem Passwort verwendet haben. Außerdem haben 22 % ihren eigenen Namen verwendet, 17 % den ihres Partners oder Kindes und satte 33 % den ihres Haustiers. Das Problem ist, dass diese Art von Informationen leicht online gefunden werden kann, wenn Sie mindestens ein soziales Netzwerk nutzen - und seien wir ehrlich, die meisten von uns leben dort.
Wenn Ihr Passwort wirklich eine persönliche Bedeutung haben muss, damit Sie es sich merken können, wählen Sie eines, das nicht so offensichtlich ist... und buchstabieren Sie es nicht einfach aus. Wenn du zum Beispiel das Buch "Do Androids Dream of Electric Sheep" von Philip K. Dick geliebt hast, als du auf dem College warst, und es hat 22 Kapitel, dann wähle nicht einfach " ElectricSheep22" - versuche stattdessen, die Anfangsbuchstaben zu verwenden, um etwas wie %dAdoES@22PkD zu erhalten!
Tipp Nr. 6: Je länger, desto besser (ja, wir haben es gesagt)
Es gibt einen Grund dafür, dass die meisten modernen Websites keine Anmeldung mit einem Passwort zulassen, das aus weniger als 6 oder 8 Zeichen besteht: Je länger Ihr Passwort ist, desto mehr Zeit und Rechenleistung ist nötig, um es zu knacken. Manche schwören sogar darauf, dass eine extrem lange Phrase (z. B. 15-20 Zeichen) ein noch sichereres Passwort ist als ein Haufen willkürlich zusammengewürfelter Buchstaben, Zahlen und Sonderzeichen - und außerdem sind sie in der Regel leichter zu merken.
Die Verwendung einer beliebigen langen Phrase ist jedoch nicht unbedingt effektiv. Wie üblich sollten Sie sich von Phrasen fernhalten, die für jeden, der Zugang zu Ihrem Social-Media-Konto oder anderen öffentlichen Informationen hat, leicht zu erraten sind. GoldenRetrieverDogBella zum Beispiel bietet nicht viel Passwortsicherheit, wenn Ihr Facebook-Cover ein Bild Ihres Hundes ist, auf dem sein Name deutlich am Halsband zu sehen ist - aber BellaHad53FleasOnAChurchSunday ist eine ganz andere Geschichte!
Tipp Nr. 7: Verwenden Sie wann immer möglich eine Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung erhöht nicht die Stärke Ihres Passworts, sondern fügt eine zusätzliche Schutzebene hinzu, die Sie nach Eingabe des richtigen Passworts passieren müssen. Sie müssen einen zusätzlichen Code eingeben, der Ihnen per E-Mail, Telefon oder über eine spezielle Authentifizierungs-App zugeschickt wird. Honeygain verwendet Zwei-Faktor-Authentifizierung (2FA): Sie müssen jede Auszahlungsanfrage mit einem einmaligen Verifizierungscode bestätigen, den wir Ihnen zusenden!
Während Sie in kleinen E-Shops oder den meisten Diskussionsforen keine Multi-Faktor-Authentifizierung finden werden, ist sie für Dinge wie Online-Banking oder öffentliche Dienste erforderlich, und Sie können sie normalerweise für Ihre E-Mail- und Social-Media-Konten einrichten. Wählen Sie nach Möglichkeit die Authentifizierungs-App (z. B. Google Authenticator oder Authy) als Anmeldeoption, da sie am wenigsten anfällig ist. Ja, es gibt auch SIM-Swap-Betrug - das heißt, ein Hacker könnte den Passcode abfangen, den Sie als Textnachricht erhalten!
Tipp Nr. 8: Geben Sie Ihre Passwörter nicht weiter
Obwohl es ziemlich offensichtlich scheint, dass Passwörter privat gehalten werden sollten, geben 43 % der Amerikaner zu, dass sie ihre Passwörter mit jemandem geteilt haben - in der Regel einem Partner oder einem Familienmitglied. Passwörter von verschiedenen Videostreaming-Plattformen sind am weitesten verbreitet, aber dicht gefolgt von solchen, die den Zugang zu E-Mail-, Social-Media- und E-Shopping-Konten freischalten. Schockierenderweise geben 11 % derjenigen, die ihre Passwörter mit ihren Partnern geteilt haben, zu, dass sie sie nicht einmal nach einer Trennung ändern!
Je mehr Personen Ihr Passwort kennen und je mehr Geräte mit Ihnen verbunden sind, desto unsicherer ist Ihr Passwort - auch wenn es ziemlich kompliziert erscheint. Achten Sie darauf, dass Sie sie nicht ungewollt weitergeben! Manche Leute kritzeln ihre Anmeldedaten sogar auf Post-its und bewahren sie in der Nähe ihres Computers oder in ihrer Brieftasche auf, aber keiner dieser Orte ist so unsichtbar für die neugierigen Augen anderer, wie Sie vielleicht glauben.
Tipp Nr. 9: Vermeiden Sie die beliebtesten Passwörter
Wir sind uns ziemlich sicher, dass Sie die Listen der häufigsten Passwörter im Internet kennen. Forscher veröffentlichen sie jedes Jahr - und obwohl es seltsam erscheint, dass jemand tatsächlich ein Passwort wie 123123, password oder qwerty verwendet, um seine persönlichen Daten zu schützen, landen genau diese Beispiele jedes Jahr in den Top Ten!
Einer der Gründe, warum diese Art von Passwörtern immer noch sehr beliebt ist, ist die Tatsache, dass wir manchmal einfach nicht viel Zeit damit verbringen wollen, über ein sicheres Passwort nachzudenken, wenn wir wissen, dass wir eine bestimmte Website nicht ständig nutzen werden. Angenommen, Sie benötigen einen ganz bestimmten Artikel für einen spezialisierten E-Shop - wie groß ist die Wahrscheinlichkeit, dass Sie dieses Konto jemals wieder benutzen werden? Und doch können diese Konten Ihre Adresse (für den Versand), Ihre Telefonnummer (für die Lieferung) oder sogar Ihre Bankdaten enthalten. Vorsicht ist besser als Nachsicht!
Tipp Nr. 10: Stellen Sie sicher, dass Ihre Sicherheitsfragen wirklich sicher sind
Mit Hilfe von Sicherheitsfragen können Sie auf Ihr Konto zugreifen, wenn Sie Ihr Passwort vergessen oder verloren haben. Auf einigen Websites können Sie aus einer vordefinierten Liste auswählen, auf anderen können Sie sich selbst etwas ausdenken. Das klingt vielleicht nach einer besseren Idee, da man die Fragen viel leichter personalisieren kann... Und doch nutzen die meisten Leute diese Möglichkeit nicht wirklich.
Eine Sicherheitsfrage sollte zwei Kriterien erfüllen: Sie muss schnell und präzise beantwortet werden können, darf aber auch nicht etwas sein, was andere Personen wissen oder in wenigen Minuten herausfinden können. Die Frage " In welcher Straße haben Sie in der Grundschule gewohnt? " kann leicht von Nachbarn, Klassenkameraden und sogar von Kontakten in sozialen Medien beantwortet werden, wenn Sie Bilder aus Ihrer Kindheit hochgeladen haben. Stellen Sie keine Fragen, bei denen es nur eine begrenzte Anzahl von Antwortmöglichkeiten gibt (z. B. Fragen zur Augenfarbe - die Chance, dass jemand sie richtig errät, liegt bei 1 zu 4!).
Versuchen Sie es mit etwas viel Zufälligerem - zum Beispiel: Was habe ich gegessen, bevor ich mir die Nase gebrochen habe? oder Welcher Schauspieler würde mich in einem Biopic darstellen wollen? Am besten wäre es, eine verrückte und unerwartete Frage-Antwort-Kombination zu wählen (z.B., Wie sicher ist mein Passwort? - Sicher wie ein Lolli in der Gemüseschublade!) - stellen Sie nur sicher, dass Sie sich im Bedarfsfall daran erinnern können!
Aufgrund der Pandemie und der landesweiten Schließungen haben Tausende von Unternehmen ihren Betrieb ins Internet verlegt. Wir kaufen Lebensmittel in E-Shops ein, besuchen Online-Kurse, führen Videokonferenzen durch, anstatt uns im Büro zu treffen, und unterzeichnen Verträge und andere Dokumente mit unseren Online-Anmeldedaten - das bedeutet, dass wir die Cybersicherheit ernster nehmen müssen als je zuvor. Zu wissen, was ein sicheres Passwort ausmacht, und dieses Wissen in der Praxis anzuwenden, macht einen großen Unterschied für Ihre Sicherheit im Internet!
Wir von Honeygain möchten, dass Sie sich keine Sorgen um die Sicherheit machen müssen, wenn Sie unser Proxyware-Netzwerk nutzen. Deshalb garantieren wir Ihnen maximale Sicherheit von unserer Seite und erklären Ihnen, was Sie von Ihrer Seite aus tun können. Wenn Sie nach einer risikofreien Möglichkeit suchen, sich kostenloses Geld online zu verdienen, melden Sie sich bei Honeygain an, indem Sie jetzt auf die Schaltfläche unten klicken und Ihr $2-Startgeschenk abholen!