“123456” oder “Password” – so vermeidet man schwache Passwörter
Sicherheitsexperten betonen ständig, dass Passwörter einzigartig und stark sein müssen, um Online-Informationen abzusichern. Hat sich bisher etwas geändert? Nein. Sollte sich etwas ändern? Ja, denn eine simple Lösung gibt es eigentlich schon.
Passwörter müssen stark sein, weil einfache und kurze Zugangsdaten für Hacker zu leicht zu erraten sind. Und: Passwörter sollten einzigartig sein, denn selbst das stärkste Passwort kann im Falle eines Datenlecks in die falschen Hände gelangen. Dann hätten Cyberkriminelle Zugang zu jedem Account, für das dieses Passwort benutzt wird.
Diese guten Ratschläge werden schon seit Jahren, wenn nicht Jahrzehnten, gepredigt. Und dennoch sind die weltweit häufigsten Passwörter „123456“, „password“, „123456789”, „12345678”, „123452” und „qwerty”, wie die Analyse von Ben Berkowitz, Sicherheitsberater bei MWR InfoSecurity (einer F-Secure Tochter), ergeben hat. Kleiner Trost für deutsche Nutzer: Das erste eindeutig deutsche Wort „zeppelin“ findet sich erst auf Position 904.
Warum gibt es noch immer schwache Passwörter?
Nutzer verwenden Worte aus dem Lexikon, dieselbe Zahl fünf- oder sechsmal oder einfach alles, was leicht zu merken und zu tippen ist. Und das machen sie aus einem einfachen Grund wie der Sicherheitsberater Jan Wikholm zuletzt in der Ausgabe Nr .13 des Cyber Sauna Podcasts erklärt hat: „Es gibt einfach zu viele Sachen, die sich die Leute merken müssten“.
Die meisten User haben dutzende oder sogar hunderte Online-Accounts. Täglich loggen sie sich im Schnitt auf fünf oder mehr Webseiten ein. Und sie bemerken den Log-in Vorgang gar nicht einmal, weil die Seite sie eingeloggt lässt, solange derselbe Browser auf demselben Gerät verwendet wird – Online-Schlüsselbund „sei Dank“.
Die Lösung liegt auf der Hand – eigentlich
Konsistent starke und einzigartige Passwörter zu benutzen, heißt mit oft lebenslangen Gewohnheiten brechen. Deswegen empfehlen Experten einen Passwortmanager, der problemlos starke und einzigartige Passwörter für alle Accounts anlegt.
F-Secure nimmt sich diesen Rat mit der neuen Version von TOTAL zu Herzen. Diese enthält die Premium Version des Passwortmanagers F-Secure KEY und zudem Internet-Sicherheit, ein Virtual Private Network und die Absicherung für das Smart Home.
Antero Norkio, Vice President, Product Management bei F-Secure, erläutert: „KEY erleichtert es, starke und einzigartige Passwörter für alle Accounts anzulegen. Es hält diese aktuell auf allen Ihren Geräten. Und das Beste: KEY weist Sie proaktiv auf Datenlecks hin.“
Wir haben in den vergangenen Jahren erleben müssen, dass Milliarden Zugangsinformationen illegal ins Internet gelangt sind. Es geht nicht darum, ob Ihr Passwort Opfer eines Datenlecks wird, sondern wann.
Sean Sullivan, Security Advisor bei F-Secure, ergänzt: „Verlassen Sie sich nicht auf Ihr Gedächtnis, um Ihre Passwörter zu verwalten.“
Sullivan weist zudem darauf hin, dass KEY Zugriff auf alle starken und einzigartigen Passwörter auf all Geräten einräumt, die von TOTAL abgesichert sind. Anwender sind also geschützt, egal wo und mit welchem Gerät sie sich einloggen.
Unser Fazit: Wir alle können nicht über Nacht mit allen schlechten Angewohnheiten im Hinblick auf Passwörter aufräumen. Aber wenn Anwender ab heute einen Passwort Manager wie KEY verwenden würden, müssten sich viele nicht mehr schämen, wenn sie eine Liste der populärsten Passwörter der Welt sehen. Und dabei wäre diese Scham noch das geringste Übel.
Kategorien