Top 10 der meist gehackten Passwörter 2024

  1. 123456
  2. 123456789
  3. password
  4. 12345678
  5. qwerty
  6. 123123
  7. 111111
  8. 12345
  9. qwerty123
  10. iloveyou

Quelle: NordPass

Vermeiden:

→ Vornamen → Daten (z.B. Hochzeitstag) → Wörter aus Wörterbüchern

Gute Passwörter

  • Länge (→ je länger desto besser)
  • Zeichenmix (klein/GROSSbuchstaben, Ziffern, Sonderzeichen)
  • Keine Wörter aus Wörterverzeichnissen
  • Grosse Zufälligkeit
    → Unwahrscheinlichkeit von Lautfolgen
    ⇒ z.B. ist "qu" viel wahrscheinlicher als "uq"

Wichtig:

Passwörter NIE mehrfach verwenden!

(zumindest wichtige)

  • Schlechte Passwörter können schnell geknackt werden
  • Aber: grösstes Risiko = Mensch (→ Phishing)

Merkbare Passwörter (1): Merksätze 

Wenn es schön ist, ist es immer schön!

Ergibt: "Wesi,ieis!" (→ 10 Zeichen)

⇒ gut – aber zu kurz…

→ Mögliche Abwandlung: Wenn es schön ist, ist es immer schön!

Ergibt: "Weescis,isesimsc!" (→ 17 Zeichen)

Tip: Gedächtnislast minimieren

  • Sich so einrichten, dass man nur sehr wenige Passwörter/Codes auswendig lernen muss
    • Anmelden am Computer
      • ev. Code für Handy entsperren
    • Master-Passwort des Passwort Managers
    • Bankomat-Codes und dergleichen
  • Alle anderen Passwörter/Codes sind im Passwort-Manager gespeichert
    → dafür umso besser auf das Master-Passwort aufpassen!
  • Regelmässige Backups des Passwort-Managers

Merkbare Passwörter (2): Tastaturmuster

Ergibt: "23WeSdXcfv" (→ 10 Zeichen)

Achtung: unterschiedliche Tastaturen! (de, fr, en etc.)

Sicherheits-Stufen

1. Einfaches Konto

  • → Einstellungen speichern
  • Risiko: eher klein
  • Adversoren: Datensammeler

2. Online-Shops

  • → Produkte bestellen
  • Risiko: mittel
  • Adversoren: Betrüger, Banden

3. Sicherheitsrelevante Konten

  • → E-Banking, Gesundheit, Steuern, IDs etc.
  • → Austausch sensibler Daten
  • Risiko: hoch (Diebstahl, Betrug und Schlimmeres)
  • Adversoren: kriminelle Organisationen, Geheimdienste etc.

Nüchtern betrachtet…

  • Es geht immer um einen Kompromiss zwischen Sicherheit und Bequemlichkeit.

  • Der Aufwand für Sicherheit soll in einem vernünftigen Verhältnis zum Risio stehen.

  • Der beste Schutz nützt nichts, wenn er durch alltägliches Verhalten unterlaufen wird.

Einschub

Wie werden Passwörter geknackt?

1. Zugriff

  • via Internet
    → Automatisiertes Ausprobieren
    → langsam, nur in sehr einfachen Fällen
  • Direktzugriff nach Datendiebstahl
    → z.B. "Facebook leak" 2021

2. Methoden

  • "brute force"
  • Wörterbücher
  • KI & Intelligente Algorithmen (z.B. Wahrscheinlichkeit von Zeichenfolgen)

Stichwort «Quantencomputer»

  • Künftige Technologie
  • Für gewisse Aufgaben heutiger Computertechnologie weit überlegen
  • Z.B. für Knacken von Verschlüsselungen
  • "in ein paar Jahren" marktreif
  • → unbekannt, wie weit "staatliche Institutionen" (aka Geheimdienste) schon sind
  • An "quanten-sicheren" Verschlüsselungen wird gearbeitet

Einschub

Wie Passwörter verschicken?

  • nicht per E-Eail (= Postkarte)
    → auch SMS gilt mittlerweile als unsicher
  • besser per Messenger – weil End-zu-End verschlüsselt
    → z.B. Nachrichten (Apple), Signal, Threema, WhatsApp

Passwörter prüfen (1)

«Passwortcheck.ch»

Z.B. www.passwortcheck.ch → (Kt.ZH)

Passwörter prüfen (2)

«Wie sicher ist mein Passwort?»

Z.B. wiesicheristmeinpasswort.de → (Michael Kaiser, privater Betreiber)

Passwörter prüfen (3)

«Have I been Pwned»

Z.B. haveibeenpwned.com/Passwords

2FA = 2-Factor-Authentication

→ bedeutet «Zweifaktor Authentifizierung»

Beispiel 2FA per SMS

Normaler Login auf einer Webseite
Die Website sendet Einmal-Code per SMS
Den Einmal-Code eingeben

Beispiel 2FA mit App

2FA-Login auf einer Webseite
Der Passwort-Manager kenn den zeitabhängigen Einmal-Passwort
Den Einmal-Code zeitnah eingeben

Zweifaktor Authentifizierung

  • wesentlich sicherer als "Benutzername und Passwort"
  • Angreifer kann nichts machen, selbst wenn er das Passwort stehlen konnte
  • Nachteil: etwas umständlicher
  • Muss für jeden Login extra aktiviert werden

Wie Passwort-Flut meistern…?

  • im Kopf
  • Post-Its
  • Papier
  • Excel/Word
  • Passwort Manager

Passwort Manager / Passwort Safe

  • bequem (→ autofill)
  • erlaubt hohe Passwort-Qualität
  • hohe Sicherheit weil verschlüsselt
  • sogar bei Speicherung in Cloud

Aber…

  • Sicherheitsrisiko Master-Passwort!
  • Unbedingt Wiederherstellung sicherstellen!

Master-Passwort

Das Master-Passwort sichert den Passwort Manager
und damit alle Ihre Passwörter

  • → sicheres Master-Passwort verwenden
  • unbedingt auswendig lernen
  • immer wieder einüben
  • gut aufbewahren

Passwort Manager