World Password Day 2023 - Aktuelle Empfehlungen

Der Weltpassworttag am ersten Donnerstag im Mai erinnert an die Bedeutung starker Passwörter und bewährter Best Practices. NIST und BSI empfehlen Passphrasen, MFA und regelmäßige Überprüfungen auf Kompromittierung. Hinweise zur Wahl sicherer Passwörter und den Umgang mit Accountdetails erläutern wir in unserem Artikel.

Lesezeit:
3 min
World Password Day 2023 - Aktuelle Empfehlungen Image by vectorjuice/Freepik

Der Weltpassworttag wurde erstmals im Jahr 2013 von Intel Security (damals noch McAfee) ins Leben gerufen, um das Bewusstsein für die Bedeutung starker Passwörter und die Gefahren von Passwortdiebstahl zu erhöhen. Seitdem wird der Weltpassworttag jedes Jahr am ersten Donnerstag im Mai gefeiert.

Passwörter sind eine der wichtigsten Verteidigungslinien gegen Cyberkriminelle, die versuchen, auf vertrauliche Daten zuzugreifen oder Schaden anzurichten. Wenn ein Passwort gehackt wird, können Kriminelle auf private Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder Bankdaten zugreifen, was zu Identitätsdiebstahl und finanziellen Verlusten führen kann.

Das National Institute of Standards and Technology (NIST) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind zwei Organisationen, die Empfehlungen für den sicheren Umgang mit Passwörtern veröffentlichen. Beide empfehlen, lange Passwörter zu wählen, die aus einer zufälligen Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Das BSI empfiehlt auch, Passwörter nicht regelmäßig zu ändern, es sei denn, es besteht ein Verdacht auf Kompromittierung. NIST hat seine Empfehlungen im Jahr 2021 aktualisiert und empfiehlt jetzt auch die Verwendung von Passphrasen anstelle von komplexen Passwörtern. Eine Passphrase ist ein Satz aus mehreren Wörtern, der leicht zu merken ist, aber schwer zu erraten oder zu hacken. Die Verwendung einer Passphrase erhöht die Sicherheit, da sie länger und komplexer ist als ein einfaches Passwort. Beide Organisationen empfehlen außerdem, die Verwendung von mehrstufiger Authentifizierung (MFA) zu aktivieren, wo immer dies möglich ist. MFA erhöht die Sicherheit, indem es eine zusätzliche Schutzschicht hinzufügt, die verhindert, dass ein Angreifer Zugriff auf ein Konto erlangt, selbst wenn er das Passwort kennt.

Eine weitere wichtige Empfehlung im Umgang mit Passwörtern ist die regelmäßige Überprüfung auf Kompromittierung. Es gibt mehrere Online-Tools, mit denen Sie überprüfen können, ob Ihre Passwörter in gestohlenen Datenbanken aufgetaucht sind oder ob Ihre Konten von einer Sicherheitsverletzung betroffen waren. Ein solches Tool ist beispielsweise der “Leakchecker“ der Uni Bonn, der Datenbestände von gestohlenen Konten und Passwörtern durchsucht und Benutzer informiert, wenn ihre Daten betroffen sind.

Es ist wichtig, regelmäßig zu überprüfen, ob Ihre Passwörter kompromittiert wurden, da gestohlene Passwörter oft auf Dark-Web-Marktplätzen verkauft werden und von Cyberkriminellen für Angriffe auf Ihre Konten verwendet werden können. Wenn Sie feststellen, dass Ihre Passwörter betroffen sind, sollten Sie diese umgehend ändern und MFA aktivieren, um Ihr Konto zu schützen.

Basierend auf den Empfehlungen von NIST und BSI sowie bewährten Best Practices gibt es einige Schritte, die Sie ergreifen können, um starke Passwörter zu erstellen und Ihre Konten zu sichern:

Empfehlungen für die Wahl und den Umgang mit Passwörtern

  • Verwenden Sie eine Passphrase anstelle eines komplexen Passworts.
  • Verwenden Sie unterschiedliche Passwörter für verschiedene Konten.
  • Aktivieren Sie die MFA, wo immer dies möglich ist.
  • Verwenden Sie keine leicht zu erratenden Passwörter wie “123456” oder “Passwort”.
  • Verwenden Sie keine persönlichen Informationen wie Geburtsdaten oder Namen von Familienmitgliedern.
  • Vermeiden Sie die Verwendung von Wörtern aus dem Wörterbuch.
  • Verwenden Sie eine Passwort-Manager-Software, um Passwörter sicher zu speichern.
  • Geben Sie niemals Ihre Passwörter an andere Personen weiter oder speichern Sie sie ungeschützt auf Ihrem Computer.
  • Prüfen Sie regelmäßig ob ihr Passwort kompromittiert wurde in dem Sie Dienste wie den Leakchecker der Uni Bonn nutzen.

Der Weltpassworttag ist eine Gelegenheit, um das Bewusstsein für die Bedeutung von starken Passwörtern und die Gefahren von Passwortdiebstahl zu erhöhen. Durch die Umsetzung bewährter Best Practices wie die Verwendung von Passphrasen, die Aktivierung von MFA, das regelmäßige Prüfen auf Kompromittierung und die Verwendung von Passwort-Managern können Sie dazu beitragen, Ihre Konten und Daten zu schützen. Machen Sie den Weltpassworttag zu einem Anlass, um Ihre Passwörter zu überprüfen und sicherzustellen, dass Sie die notwendigen Maßnahmen ergreifen, um Ihre Privatsphäre und Sicherheit im Internet zu schützen.

Experten kontaktieren

Sie haben weitere Fragen zum Thema oder benötigen konkrete Hilfe? Schreiben Sie uns eine Nachricht oder vereinbaren Sie direkt einen Termin für ein Gespräch.

Weiterlesen

Zum Blog