Warum Passwörter noch wichtig sind
Trotz biometrischer Systeme und Passkeys ist das Passwort noch immer die verbreitetste Authentifizierungsmethode im Web. Jedes Jahr werden Milliarden von Zugangsdaten bei Datenlecks gestohlen und im Dark Web verkauft.
Merkmale eines starken Passworts
- Länge: mindestens 16 Zeichen (20+ besser)
- Komplexität: Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen (!@#$%)
- Einzigartigkeit: für jedes Konto ein anderes Passwort
- Unvorhersehbarkeit: keine Wörterbuchwörter, Namen, Daten oder offensichtliche Muster
- Keine persönlichen Informationen
Die wichtigsten Angriffsmethoden
- Brute Force: probiert alle Kombinationen; unwirksam bei langen Passwörtern
- Wörterbuch-Angriff: probiert Wörterbuchworte und übliche Varianten
- Credential Stuffing: nutzt gestohlene Zugangsdaten aus anderen Datenlecks
- Phishing: verleitet Benutzer zur Eingabe ihrer Zugangsdaten auf gefälschten Seiten
- Keylogger: Schadsoftware, die Tastenanschläge aufzeichnet
Passwort-Manager: die praktische Lösung
Für jeden Dienst ein einzigartiges, starkes Passwort zu merken ist menschlich unmöglich. Passwort-Manager (Bitwarden, 1Password, KeePassXC) generieren und speichern zufällige Passwörter für jede Website und erfordern nur ein einziges Master-Passwort.
Zwei-Faktor-Authentifizierung (2FA)
2FA fügt eine zweite Sicherheitsebene hinzu. Vermeiden Sie SMS-basiertes 2FA wenn möglich (SIM-Swapping-Angriffe); bevorzugen Sie immer TOTP-Apps oder Hardware-Schlüssel.