Tipps für sichere Passwörter

Damit niemand fremdes auf dein Profil zugreifen kann und dort Sachen anstellt, für die du anschließend verantwortlich gemacht werden würdest, solltest du ein sicheres Passwort verwenden.

Die folgenden Tipps sollten dir dabei helfen:

Unterschätze nicht das Problem

Für viele Menschen sind Profile bei Internet-Plattformen nichts "wichtiges", was es mit besonderem Aufwand zu schützen gilt. Schließlich ist man ja nichts "besonderes", sondern nur eine(r) von vielen, warum sollte sich also jemand die Mühe machen, ausgerechnet MICH zu hacken.

Dieser Umstand ist leider der allerhäufigste Grund dafür, dass Profile unberechtigt durch Dritte verwendet werden, da die wenigsten Angriffe eine persönliche Ursache haben.

Tatsächlich ist es so, dass entsprechende Akteure schlicht auf der Suche nach dem schwächsten Glied der Kette sind.

Dabei steht auch in aller Regel nicht das Interesse an persönlichen Daten im Vordergrund, sondern die Möglichkeit, kriminelle Handlungen durchzuführen.

So können zum Beispiel Phishing- und Social-EngineeringAngriffe gegen die eigenen Freunde durchgeführt werden, da diese im Glauben sind, mit dir zu schreiben und dir ggf. vertrauen.
Hier kannst du möglicherweise an einer Straftat beteiligt werden, bei der es schwierig werden könnte, deine Unschuld nachzuweisen.

Auch ist es möglich, dass über dein Profil Spam versendet wird und auf einmal Produkte, meist aus der Erotik- oder Sex-Branche über deine Ticker oder Nachrichten von dir beworben und angepriesen werden.

Benutze nicht das gleiche Passwort auf anderen Seiten

Dies ist einer der häufigsten Gründe für geknackte Profile.

Dabei hängt die Sicherheit deines Profils automatisch auch an der Sicherheit aller weiteren von dir benutzen Websites.
Insbesondere kleinere Foren oder kleinere Online-Shops, welche keine eigene IT-Abteilung haben und/oder Sicherheits-Updates nicht regelmäßig installieren, sind hiervon betroffen.

Die Internetseite https://haveibeenpwned.com/ kann Aufschluss darüber gehen, ob du hiervon bereits betroffen bist und durch welche Seiten dies geschah.

Außerdem würde die Verwendung des gleichen Passworts bei E-Mail-Adresse und Jappy-Account dazu führen, dass dein Profil vollständig übernommen werden kann, ohne dass du eine Möglichkeit hast, es zurück zu erlangen.

Teile dein Passwort mit niemandem

Wenn andere Menschen, zum Beispiel dein Partner, Kenntnis von deinem Passwort haben, führt dies leider nicht selten dazu, dass diese in Anflügen von Eifersucht, Racheaktionen oder anderen Situationen die Gelegenheit nutzen und deinem Profil schaden oder es sogar löschen.

Auch ist die Verwendung allgemeiner Passwörter wie "Passwort" oder "123456" nicht empfehlenswert, da solche Passwörter auch in Passwort-Sammlungen (sog. Dictionaries, eng. für Wörterbuch) aufgeführt werden. Das gleiche gilt für Namen von Lieblingsstars, Familienmitgliedern oder anderen einfachen Begriffen.
In diesem Fall ist es möglich, dein Profil durch Durchprobieren häufig verwendeter Passwörter zu knacken.

Benutze einen Passwort-Manager

Ein Passwort-Manager kann dir dabei helfen, dass du dir komplizierte Passwörter wie zum Beispiel fHfvEqaR7s}VhN(N nicht merken musst, ohne dass du darauf verzichten musst, derartige Passwörter zu zu verwenden.

Alle gängigen Internet-Browser in ihren aktuellsten Versionen verfügen dabei über derartige Funktionalitäten.

Nachteil:

  • Unter Umständen haben Nutzer, mit denen du den PC teilst, ebenfalls Zugriff auf diese Passwörter
  • Auch könnte es sein, dass Schadsoftware Zugriff auf diese Passwörter hat und sie weiterleitet

Idealerweise wird daher der Passwort-Manager über ein sogenanntes Master-Kennwort, das zum entschlüsseln aller anderen Passwörter benötigt wird, geschützt.

Berücksichtige Passwort-Tipps

  • Bilde dir für dein Passwort eine Eselsbrücke, die du dir leicht merken kannst.
    Beispiel:
    Würde dein Passwort BJgevtMwC1992!, so könntest du dir dazu einen Merksatz überlegen, bei dem die einzelnen Wörter mit den Buchstaben deines Passwortes beginnen, zum Beispiel Bei Jappy gibt es viele tolle Menschen wie Clara1992!
  • Passwörter sollten aus einer Vielzahl unterschiedlicher Zeichen, wie Zahlen, Groß-/Kleinbuchstaben und Sonderzeichen bestehen.
    Dabei sind die Zeichen idealerweise gut gemischt und nicht etwa bestimmte Zeichen (Zahlen, Sonderzeichen) nur am Anfang oder am Ende vorhanden.
  • Grundsätzlich gilt hier ausnahmsweise:
    Je länger, desto besser.

Weitere Tipps gibt es zum Beispiel auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Warum werden so häufig lange und komplizierte Passwörter empfohlen?

Computer sind hervorragend dazu geeignet, stumpf Dinge automatisch durchzuführen, ohne dass es notwendig ist, darüber weiter nachzudenken.

Eine sehr einfach umzusetzende Variante ist daher, schlicht alle möglichen Kombinationen durchzuprobieren, beginnend bei A, B, C, ... AA, AB, usw.

Ein Passwort, das dabei nur aus Zahlen besteht (zum Beispiel ein Geburtsdatum oder der eigene Hochzeitstag) kann dabei in Sekundenbruchteilen geknackt werden, selbst für ein 12-Stelliges Zahlenpasswort wären lediglich etwa 7 Minuten Zeitaufwand nötig, um ein derartiges Passwort mit moderner Technik zu knacken.

Die Verwendung von Kleinbuchstaben erschwert das Knacken nur geringfügig, wären hier für ein 8-Stelliges Passwort (zum Beispiel angelina) nur knapp 2 Minuten nötig.

Moderne Rechner schaffen es dabei, mehrere Milliarden Passwörter pro Sekunde parallel auszuprobieren.

Wie einfach sich das eigene Passwort knacken lässt, kann man daher ausrechnen:

Zunächst benötigt man die Anzahl durchzuprobierender Kombinationen pro Stelle:

  • Für Ziffern sind 10 Kombinationen möglich (0-9)
  • Für Klein- und Großbuchstaben sind es jeweils 26 bzw. 30 Kombinationen (A-Z, Ä, Ö, Ü, ß)
  • Für typische Sonderzeichen kann man in der Regel ebenfalls 30 Kombinationsmöglichkeiten veranschlagen

Bei Verwendung mehrerer Zeichentypen über das ganze Passwort hinweg kann man die Anzahl nötiger Kombinationen pro Stelle daher addieren.
Dieser Wert würde beim Passwort Itonunawa738 daher 62 lauten (26 mögliche Groß- und 26 mögliche Kleinbuchstaben, dazu 10 Ziffern)

Anschließend potenziert man die Kombinationen pro Stelle mit der Anzahl an Stellen im Passwort. Für das Passwort Itonunawa738 lautet die Rechnung daher:

6212 = 3.226.266.762.397.899.821.056

Hui - das ist ganz schön viel!
Unter Berücksichtigung, dass aktuelle Rechner derzeit knapp 2 Milliarden Passwörter pro Sekunde durchprobieren können, käme man hier auf eine nötige Berechnungsdauer von etwa 47.639 Jahren.
Anders gesagt, dieses Passwort kann man unter Berücksichtigung der weiteren Tipps als "wahrscheinlich eine Weile sicher" einstufen.
Dabei gilt allerdings zu bedenken, dass Computer von Jahr zu Jahr schneller und leistungsfähiger werden.

Warum passt nicht einfach Jappy besser auf meine Daten auf?

Jappy hat bereits eine Vielzahl von Schutzmechanismen umgesetzt.

Hierzu zählt:

  • Die Speicherung von Passwörtern nach einem Industrie-Standard zur Passwort-Speicherung in gehashter Form mit Salt & Pepper, das im Falle eines Einbruchs bei Jappy sicherstellt, dass die Passwörter trotzdem geschützt sind
  • Besonders schwache Passwörter können nicht verwendet werden und sind gesperrt
  • Attacken, bei denen Passwörter durchprobiert werden (sog. Brute-Force-Angriffe) werden deutlich erschwert

Siehe auch:

HilfeImpressumNutzungsbedingungenDatenschutzCookies
Jappy © 2024