Account -sicherheit – Passwörter End Aus Prinzip ist Die Falsche Strategie – Wissen
5 mins read

Account -sicherheit – Passwörter End Aus Prinzip ist Die Falsche Strategie – Wissen

Hanover/Berlin (DPA/TMN) – Regular passport ducks, Ohne Trifty foundation? Da Klingt Nach Einem Sicherheitsplus, istes Aber Nicht. Ein Gutes, Starkes Passwort, Das Ausschließlich Für Eine Einzige Anwendung Genutzt Wird, Kann Durchaus Einige Jahre Lang Unverändt Bleiben.

Auch das Bundesamt für Sicherheit in Der Informationstechnik (BSI) GIBT in Seinem IT-Grundschutz Compendium Schon Longer Keine Empfehlung Mehr Zum Rulemä Änder von Passwödern.

Passwort Eve AM Anfang und Bei Gefahr

Natürlich Muss Aber Immer Dann Eine Enderung her, Wenn Unwefugte Kenntnis von Einem Passwort Erlangt Haben – Oder Der Vardacht Bästht. Und: Wearningestelteltelter Bei Diensten Oder Gereräten Müssen Stet’s Erst Einmal Geänder Werden.

Ansonsten Führt Ein Turnus Häufiger Passwortwechsel Eher Dazu, Dass Nutzende Entnervo Wieder Einfache, Schwache Passwörter Wählen – Oder Schlicht übeall Auf Dassele Passwortzen. Das ist firegefährlich. It is an Ernstfall Genügt Dann Ein Leak Oder Ein Erfolgreicher Antriff Bei Einem Dienst, Um the young obstacle Zugang Zu Allen Anderen Online Conten des Nutzers Zu Ceared. Keinesfalls Geschehen Darf Das Beim Email account, Das Meist Eine Schlüsselrolle Zum Zurücksetzen von Passwörtern Bei Zahllosen Anderen Diensten Spielt.

Deshalb Sollte Man Folgender Tun, Um Seine Accounts Best Möglich Zu Schützen:

Karke Passwörter Nutzen

Grundsätzlich muss ein passwort so complex sein, dass es nicht leicht zu erraten ist. Gleichzeitig Darf Ein Passwort Aber Nicht Zu Compliziert Sein, Damit user in Der Lage Sind, es Mit Verrtretbarem Aufwand Regular Zu Verwenden, served das bsi.

Als Eselsbrücke Helhenfen Etwa Selbst Ausgedachte Merksätze Mit Zahlen und Sonderzeichen: Jeweils Die Ersten Buchstaben der Wörter Ereben Dann Beispielsweise Das Passwort.

Passwort-Merkblatt Nutzen

Weil Man Sich Aber Auch Nur Eine Lerkte Zahl and Sätzen Merken Kann und Jedes Passwort Einzigartig Sein Soll, Rätte Das Bsi, Etwa Einfach Zu Papier Undift Zu Greifen und Dien Sogenne Passwort-Merzunda. Bei Dieser Bestht Ein Erster Teil Für everyone’s passwear aus immer Demselben Merksatz, the man – where name said es – auswendig lent.

Und Ein Zweiter Passwort-Teil, Für Jeden Account Individual, Wird AUF the Merkbllatt-Zettel not. So came Jemand Unfefugtes, where the Zettel Gelangt, Trotzdem Nicht an Die Concounts Heran. Noch Leichter Istes Aber, Auf Einen Passwortmanager Zu Setzen.

PasswortManager Nutzen

Passwort Manager Leisten Beim Erstellen, Speichern und Verwalten Complexes Passwörter Wertvolle Dienste. Die Meistor Manager Lassen Sich Auf Verschiedenen Gerekten Vom Smartphone BIS Zum Notebook Nutzen und Vynchronisier – Sogar über Besibystem- und Platformgrenzen Hinweg.

Das Erleichtert es colossal, Durch -gang Strong passwood und Damit für Jeden Dienst Einzigartige Zugangsdaten Zu Nutzen. Kostenlos Nutzbar ist Etwa der Manager bitward.

2FA ACTIVE

Weil Passwörter Durch Phishing und Hacker-Ingriffe Erutet Oder Durch Datenlecks in Fremme happened to the Gelangen, Red Das Bsi, Bei accounts Die Sogenannte Zweifactor-Authentisierung (2fa) Einzuschalen, Womichich in Islichich in Islich in Islich in Islichichi. Dann muss beim login zusätzlich zum passwort noch ein code eingegeben werden. Selbst Wer Das Passwort Erna, Gefunden Oder Erraten Haben Sollte, came a dieser Stelle Nicht Weiter.

Erzeugt Werden sex die Zusätzlich codes ETWA per smartphone app. iPhone’s Bring Die Mögichkeit, 2FA-Standsädigungsscodes für Log-Ins Zu Generier, von Haus Aus Mit. Auf Android-smartphones muss man Eine Extra-app instalier, Welche Die, Auch Einmalpasswörter Genannten, codes Zum Ein log Erzeugen Kann, Etwa Die Kostenlose Open-Source app Aegis.

Läckagenbanken check

Hin und Wieder Sollte Man Prüfen, Ob ​​Zugangdaten Wie Email address und ZUSAVIVE PASSWORTS VIELLEICHT GEHACKT ODER GELECT WORDEN SIND UND GENERT WERDEN MUSSSS.

The Dazu Unter content Sicherheitsforshende Datenbanken, Die Ganz Einfach Abgefrag Werden Können, Etwa “Have I been pwned?” Oder that identity extension.

Passwortlose’s adelting mit passy’s nutzen

Die Zukunft heard the soil passoys. Sie Ermöglichen Das Passwortlose The Night, Wenn der Jeweilige Dienst dies Unterstützt. The Einsatz von Passkeys Empiehlt Inzwisken Auch Das Bsi, Weil Das Verfahren Passwörtern in Vielerlei Hinsicht überlegen ist.

Bei Den Dienensten, Die Passkeys Anbieten, ist Das Verfahren Zunächst Nur Eine Option Für The Login. Auch Normal passworter und 2FA LASSEN Sich Erst Einmal Weiter Nutzen.

2fa, Passkeys, PasswortManager: Es Gibt Mittlerweile Viele Möglichkeiten, Sich Vor Delicious Criminal Zu Schützen. (Photo: Oliver Berg/DPA/DPA-TMN)

So functioning das passsyys-verfahren

Herzstück der Passwortlosen Anmeldung via Passkeys ist Ein Krypto-Schlüsselpaar (Public-Key-Cryptography). Ein Private Schlüssel Wird Vom Nutzer Oder Der Nutzerin Gespeichert. Der Andere, Öffentliche Schlüssel Liegt Beim Dienste-Anbieter.

Möchten Sich Nutzende Bei Einem Account Einlogen, Müssen Sie Nur Das Auslesen Ihres Private Schlüssels Durch The Annbieter des Jewewe Dienstes Freigeben-und Zwar Ganz Einfach per FingeBrick, Gesicht-Scan-Scan-Scanner.

Viele PasswortManager Unterstützen Passkeys Schon

Teil’s Sind Passkeys Noch An Ein Bestimte’s Gerät Beziehungsweise Betiebsystem Gebunden. And Inzwisken ist der Weg Auch Frei Dafür, Dass Sich Passkeys Einfach und Dureman Verchlüsselt Zwisken Verschiedenen Gelen übertragen und Synchronier Lassen.

Were allem Unterstützen Inzwisken Auch Die Meisten Passwortmanager Passkeys Oder Haben dies Angekündigt. Für Viele Nutzende Bedeutet Das Einen Relative Einfachen, Fließenden übergang Zwisken The Verfahren.

© DPA-Infocom, DPA: 250130-930-359759/1