Sicherer Umgang mit Passwörtern in 2024

Sicherheit durch aktuelle Server und Wartung

Ein Passwort für zig verschiedene Portale: Das ist sowohl gängige Praxis als auch extrem unsicher. Wird ein Portal gehackt und die Benutzerdaten offengelegt, können sich Hacker an den verwendeten Passwörtern bedienen – und so Zugang zu weiteren Portalen und Diensten erhalten!

Begründet wird der nachlässige Umgang mit der Passwortsicherheit oft mit diesen beiden Argumenten:

  1. Sichere Passwörter sind schwerer zu merken!
  2. Sichere Passwörter sind umständlich einzutippen!

Im Kern heißt es aber im Grunde genommen: Sichere Passwörter scheinen unbequemer und weniger komfortabel zu sein. Im Durchschnitt werden 25 Accounts angelegt – und dafür nur fünf Passwörter verwendet.

Was macht sichere Passwörter aus?

Sie

  • sind mindestens 8, besser 12 oder mehr Zeichen lang,
  • bestehen aus einer Kombination aus Zahlen, Buchstaben (Groß-/Kleinschreibung variieren) und Sonderzeichen,
  • sind keine zu offensichtliche Tastaturketten wie qwertz oder 123456,
    enthalten keine offensichtlichen privaten Daten wie Wohnort, Geburtsdatum, Straßennamen etc.
  • und werden regelmäßig geändert.

Kurz: Sichere Passwörter sind einzigartig und komplex in einem. Weil das tatsächlich schwieriger zu merken ist, gibt es seit längerer Zeit komfortablere Lösungen für guten Passwortschutz.

Lassen Sie sich ein sicheres Passwort generieren

Dieser Passwortgenerator kann starke Passwörter mit einer Länge von 6 bis 256 Zeichen generiert. Sie können auswählen, ob Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen im Passwort enthalten sein sollen.













Brücken bauen: Strategie zum Passwort-merken

Für eine begrenzte Anzahl an Passwörtern lässt sich die Satz-Strategie ganz gut anwenden. Dafür wird ein individueller Satz gebildet, etwa: „Heut sind es 27°C im Ort!“

Daraus lässt sich, durch die Groß- und Kleinschreibung sowie die verwendeten Zahlen- und Sonderzeichen ein sicheres Passwort erstellen: Hse27°CiO!

Verknüpft man nun jeden Login mit einem individuell passenden Satz, lassen sich sichere und schnell zu tippende Passwörter einsetzen. Wer nur sehr wenige Accounts und Portale verwendet, kommt damit unter Umständen gut zurecht.

Passwortmanager: Sichere Verschlüsselung zahlreicher Passwörter

Nimmt die Anzahl der nötigen Logindaten zu, wird hoffentlich ein Passwortmanager eingesetzt, statt auf unsichere und immer gleiche, aber einfache Passwörter zu setzen.

Für den User selbst ist nur ein Passwort wichtig: das Masterpasswort. Alles weitere wird vom Programm abgesichert, generiert und jeweils pro Account zugeordnet. Das Masterpasswort sollte komplex, lang und entsprechend sicher sein.

Der große Vorteil: Pro Plattform wird jeweils ein einzigartiges und sicheres, vom Passwortmanager erzeugtes Passwort genutzt. Die Sicherheitsanforderungen sind damit erfüllt – und gleichzeitig muss sich niemand unzählige komplexe Zahlen- und Buchstabenkombinationen merken.

Üblicherweise genutzte Passwortmanager sind:

Die Dienste sind in der Regel kostenpflichtig, die Bezahlmodelle variieren pro Benutzer, pro Monat oder als Einmalzahlung. Einige Passwortmanager speichern die Passwörter in der Cloud, andere lokal. Insgesamt vereinfachen sie aber die Account-Absicherung, denn so sind die typischen Fehlerquellen schon per default ausgeschlossen.

Sicher ist sicher: Zwei-Faktor-Authentifizierung

Wir kennen es vom Online Banking: Zur Bestätigung des Logins und für jede Transaktion wird eine zusätzliche Authentifikation nötig. Per mTAN, Login in einer weiteren SecureApp oder via TAN-Generator wird die Berechtigung der Aktion bestätigt. Das Verfahren lässt sich auch auf weitere Accounts und insbesondere für Passwortmanager adaptieren. Mit Handware-USB-Token, SMS oder Fingerprint-Scan wird nach Eingabe des korrekten, sicheren Passworts quasi doppelt geprüft, ob der Login durch berechtige Personen erfolgt.

Hardware-Authentifizierung sollte dabei

  • möglichst getrennt vom Passwort/seinem Speicherort aufbewahrt werden, sprich: die gleiche Schublade für schriftliches Passwort und TAN-Generator ist tendenziell eher unsicher.
  • über eine Backup-Funktion verfügen, das gilt insbesondere für Hardware-USB-Token.
  • in jedem Falle auch mit einem sicheren Passwort eingesetzt werden.

Die WordPress Zwei-Faktor-Authentifizierung

Doppelte Sicherheit beim WordPress Login empfehlen wir allen unserer Kunden. CMS ADMINS bietet diese Log-in-Methode mit der „WordPress Basis Wartung und Update-Service“ an. Mit der Zwei-Faktor-Authentifizierung in WordPress hat man eine hervorragende Möglichkeit, die Sicherheit der Installation zu steigern.

Für die Zwei-Faktor-Authentifizierung bieten wir unterschiedliche Optionen an:

  1. Zwei-Faktor-Mobilfunkapplikation: Mit den Anwendungen wie Authy oder Google Authenticator (Android, iOS) kann diese Funktion genutzt werden. Die mobile Anwendung generiert einen Code, der beim Einloggen angegeben werden muss.
  2. Per Email: Nach Eingabe des Passworts wird ein Code per Mail versendet, der zum Abschluss des Login eingegeben werden muss.
  3. TAN: Es werden eine Reihe von Codes zur einmaligen Verwendung bereit gestellt, die zur Anmeldung verwendet werden können.

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit eines Benutzerkontos erheblich, da beim Einloggen zusätzlich zu Benutzername und Passwort ein Sekundärcode erforderlich ist. Sobald die Zwei-Faktor-Authentifizierung hier aktiviert ist, können Benutzer auf der Profile-Seite im WordPress Backend die Zwei-Faktor-Authentifizierung für das Konto aktivieren.

5 Wichtige Punkte im Umgang mit Passwörtern

  1. Verwendung eines sicheren Passworts: Verwenden Sie lange, zufällige Passwörter, die Buchstaben, Zahlen und Sonderzeichen enthalten.
  2. Verwendung von Passwortmanager: Verwenden Sie einen Passwortmanager, um sichere, einzigartige Passwörter für jedes Konto zu generieren und zu speichern.
  3. Vermeidung von gängigen Passwörtern: Vermeiden Sie gängige Passwörter wie “password”, “123456” oder Ihren Namen.
  4. Vermeidung von Passwort-Reuse: Verwenden Sie nicht dasselbe Passwort für mehrere Konten. Dies erhöht das Risiko, dass Ihre Konten kompromittiert werden, wenn ein Passwort gestohlen wird.
  5. Regelmäßige Aktualisierung von Passwörtern: Ändern Sie regelmäßig Ihre Passwörter, um das Risiko von Sicherheitsverletzungen zu minimieren.

5 Beispiele für unsichere Passwörter.

Diese Liste ist nicht besonders cool- 😉 Wir wollten sie aber trotzdem gerne Zeigen. Diese Passwörter sollen Sie auf keinen Fall nutzen.

  1. “password”
  2. “123456”
  3. “qwertz”
  4. “abc123”
  5. “iloveyou”

Nun noch eine Liste der 2022-2024 am häufigsten benutzen Passwörter.

  1. “123456”
  2. “password”
  3. “123456789”
  4. “12345678”
  5. “12345”
  6. “qwertz”
  7. “admin”
  8. “letmein”
  9. “password1”
  10. “welcome”

Ein sicheres Passwort sollte 2024 folgende Kriterien erfüllen

  1. Länge: Verwenden Sie mindestens 12 Zeichen, je länger desto besser.
  2. Komplexität: Verwenden Sie eine Kombination aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
  3. Einzigartigkeit: Verwenden Sie keine Wörter, die im Wörterbuch zu finden sind, keine offensichtlichen Tastaturmuster und meiden Sie persönliche Informationen.
  4. Vielfältigkeit: Vermeiden Sie die Verwendung desselben Passworts über mehrere Konten hinweg.
  5. Regelmäßige Aktualisierung: Ändern Sie Ihre Passwörter mehrmals im Jahr oder sobald eine potenzielle Sicherheitsverletzung bekannt wird.
  6. Zweifaktor-Authentifizierung (2FA): Aktivieren Sie, wo immer möglich, die 2FA, um eine zusätzliche Sicherheitsebene zu gewährleisten.

Ein Beispiel für ein starkes und sicheres Passwort könnte sein: “d5!fGt#mM1pQ7@zZ”. Nutzen Sie Passwortmanager, um für jedes Ihrer Konten einzigartige und sichere Passwörter zu generieren und zu verwalten, sowie die Zweifaktor-Authentifizierung für eine zusätzliche Sicherheitsebene.

Ändere-dein-Passwort-Tag am 01. Februar

Der jährliche “Ändere-dein-Passwort-Tag” ruft dazu auf, die eigene Online-Sicherheit durch das Aktualisieren von Passwörtern zu stärken. Diese Gewohnheit trägt maßgeblich dazu bei, das Risiko von Cyberangriffen zu verringern, indem sie Hackern den Zugriff mit veralteten Passwortinformationen verwehrt.

Das periodische Erneuern von Passwörtern entwertet potenziell kompromittierte Zugangsdaten und verhindert dadurch, dass alte, gestohlene oder erratene Passwörter weiterhin Schaden anrichten können. Es ist zudem essenziell, für jedes Ihrer Online-Konten ein individuelles Passwort zu verwenden. Dadurch wird das Risiko minimiert, dass ein Hacker mit einem einzigen gestohlenen Passwort Zugang zu mehreren Diensten erlangt.

Nutzen Sie den “Ändere-dein-Passwort-Tag” als Chance zur Überprüfung Ihrer Online-Sicherheitsmaßnahmen und nehmen Sie sich die Zeit, Ihre Passwörter zu aktualisieren, um Ihre persönlichen Daten und Ihre digitale Identität zu schützen. Es ist ein einfacher, doch effektiver Schritt im Kampf gegen Cyberkriminalität.

Heute ist der 01. Februar – Zeit zum Handeln!

Die regelmäßige Erneuerung Ihrer Passwörter ist ein entscheidender Beitrag zur Verbesserung Ihrer Online-Sicherheit. Cyberkriminelle nutzen entwendete oder entschlüsselte Passwörter für den unautorisierten Zugriff auf wertvolle persönliche und finanzielle Informationen.

Indem Sie die Einfachheit alter Passwörter hinter sich lassen und zu komplexen, schwer zu erratenden Passwörtern wechseln, bauen Sie eine stärkere Verteidigung gegen Hacker-Angriffe auf. Ich rate dringend dazu, nicht nur Passwörter regelmäßig zu ändern, sondern auch darauf zu achten, dass diese aus mindestens 12 Zeichen und einer Kombination aus Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen bestehen.

Zum besseren Management Ihrer Zugangsdaten empfiehlt sich die Nutzung eines Passwort-Managers. Dieser kann Ihnen dabei helfen, für jedes Ihrer Online-Profile einzigartige und starke Passwörter zu erstellen und sicher zu speichern.

Sicherheit im Fokus: Die Passwortverschlüsselung bei WordPress

WordPress legt großen Wert auf die Sicherheit von Benutzerdaten und verwendet hierzu eine robuste Hash-Verschlüsselung für die Speicherung von Benutzerpasswörtern. Dies stellt sicher, dass Ihre Passwörter gut vor unbefugten Zugriffen geschützt sind.

Im Detail greift WordPress auf Hash-Funktionen zurück, um aus Ihrem gewählten Passwort einen kryptografischen Hash-Wert zu berechnen. Dieser Hash-Wert wird statt des eigentlichen Passworts in der Datenbank abgelegt. Sobald Sie sich anmelden möchten, wird das von Ihnen eingegebene Passwort erneut durch dieselbe Hash-Funktion verarbeitet und das Ergebnis mit dem in der Datenbank gespeicherten Wert verglichen. Nur wenn beide Werte übereinstimmen, erfolgt die Freigabe und der Benutzer wird eingeloggt.

Durch das Prinzip der Unumkehrbarkeit von Hash-Funktionen ist es nicht möglich, das ursprüngliche Passwort ausgehend vom gespeicherten Hash-Wert zurückzugewinnen. Selbst im unwahrscheinlichen Fall eines Datenbankzugriffs durch Unbefugte bleiben Ihre Passwörter somit geschützt.

Um die Sicherheit weiter zu erhöhen, sollten Benutzer folgende Maßnahmen ergreifen:

  1. Starke Passwörter wählen: Erstellen Sie Passwörter, die aus einer Kombination von Groß- und Kleinschreibung, Zahlen und Sonderzeichen bestehen und mindestens 12 Zeichen lang sind.
  2. Regelmäßig Passwörter ändern: Erneuern Sie Ihre Passwörter in regelmäßigen Abständen, um Ihre Konten vor längerfristigen Angriffen zu schützen.
  3. Passwort-Manager verwenden: Nutzen Sie einen Passwort-Manager, um sehr starke, einzigartige Passwörter zu generieren, die nicht leicht zu erraten sind, und um sie sicher zu verwalten.
  4. Two-Factor Authentication (2FA) aktivieren: Zusätzlich zum Passwort erfordert 2FA einen zweiten Authentifizierungsschritt, der die Sicherheit Ihres WordPress-Accounts weiter erhöht.

Durch die Einhaltung dieser Best Practices können WordPress-Benutzer ihre Sicherheit im digitalen Raum verbessern und sich gegen potenzielle Cyber-Bedrohungen absichern.

CMS ADMINS Customer Service

Welche Lösung am besten zu Ihnen und Ihrem Unternehmen passt, ist individuell und hängt von einigen Faktoren ab. Wir unterstützen und beraten Sie gern dabei, welche Lösung zusammen mit unserem Hosting-Paket Ihre Sicherheitsansprüche optimal erfüllt.

Vorheriger Beitrag
WordPress, Drupal und Co.: Das ist neu im Januar 2024
Nächster Beitrag
CMS ADMINS System-Maintenance WordPress Dashboard: Version 5 Release!