Password Security

123456 als Monatsgehalt okay, als Passwort nicht!

Es ist nicht zu glauben, wie oft ich in meiner Laufbahn mit solch trivialen Passwörter konfrontiert wurde und selbst in unser „aufgeklärten“ Zeit, sehe ich immer noch Benutzer welche solche Passwörter benutzen.
Deshalb möchte ich hier ein paar Tipps zum Login Verfahren teilen:

  • Nutze für jeden Login ein eigenes, starkes Passwort.
    Viele System nutzen ein schwaches Authentisierungs-System und wenn dieses kompromitiert werden, kennt der Angreifer alle Login Credentials von Euch.
  • Nutze einen Passwortmanager wie 1Password oder KeePass um diese Passwörter zu managen
  • Nutze wenn immer möglich eine 2 Faktor Authentisierung
    (zB: Google oder Microsoft Authenticator)
  • Nutze Systeme (zB: https://haveibeenpwned.com) um herauszufinden, dass ein von euch genutztem System eure Daten verloren hat.

Was ist ein starkes Passwort:
Ich selbst nutze 30-stellige Passwörter mit Klein- und Grosschreibung, Zahlen und Sonderzeichen.
Bei Verwendung von einem Passwortmanager spielt es keine Rolle mehr ob ich 10, 20 oder 30 stellige Passwörter verwalte, bei der Sicherheit allerdings schon.

Autor: Richard Hunkeler