Passwörter & Sicherheit

Unternehmen werden ständig gehackt. Wenn das passiert, probieren Hacker dieselben E-Mail/Passwort-Kombinationen auf anderen Seiten. Das nennt sich „Credential Stuffing".

Wenn du überall dasselbe Passwort nutzt — ein Hack gibt Kriminellen Zugang zu allem.

Die Lösung: Nutze für jedes Konto ein anderes Passwort.

Wie man das handhabt: Nutze einen Passwort-Manager.

• Generiert starke Zufallspasswörter
• Merkt sich alle
• Füllt sie automatisch beim Einloggen aus
• Du merkst dir nur EIN Master-Passwort

Das klingt riskant, aber Passwort-Manager nutzen starke Verschlüsselung. Deine Passwörter sind dort viel sicherer als wenn sie im ganzen Internet wiederverwendet werden.

Siehe: Passwort-Manager

2FA fügt deinen Konten ein zweites Schloss hinzu. Passwort + etwas, das du hast (normalerweise dein Handy).

Arten:

• SMS-Codes — Besser als nichts, können aber abgefangen werden
• Authenticator-Apps — Viel besser, Codes ändern sich alle 30 Sekunden
• Hardware-Schlüssel — Am sichersten, physisches Gerät erforderlich

Warum der Aufwand?

2FA stoppt die meisten Kontoübernahmen, selbst wenn jemand dein Passwort hat. Die meisten Hacks treffen Konten OHNE 2FA.

Aktiviere es zuerst bei:

• E-Mail (kontrolliert alle Passwort-Resets)
• Banking
• Soziale Medien

Siehe: 2FA-Empfehlungen

Das ist das EINE Passwort, das du nicht vergessen darfst. Die meisten Passwort-Manager haben keine „Passwort vergessen"-Option — das ist ein Sicherheitsfeature.

Katastrophe verhindern:

• Schreib es auf und bewahre es sicher auf (nicht als Klebezettel)
• Nutze eine einprägsame Passphrase: „lila-elefant-tanzt-dienstag"
• Richte Wiederherstellungsschlüssel ein, wenn du dein Konto erstellst
• Bestimme einen Notfallkontakt, wenn dein Manager das unterstützt

Schon vergessen?

Prüfe, ob du noch irgendwo eingeloggt bist — exportiere Passwörter bevor du ausgesperrt wirst. Suche nach Wiederherstellungsschlüsseln, die du gespeichert haben könntest.

Schlimmster Fall:

Fang neu an und setze alle Passwörter manuell zurück. Schmerzhaft, aber deshalb sind diese Systeme sicher.

Ja, viel sicherer als die Alternative (Passwörter wiederverwenden oder aufschreiben).

Wie sie dich schützen:

• Starke Verschlüsselung (selbst die Firma kann deine Passwörter nicht sehen)
• Ein Datenleck legt nicht alles offen (anders als wiederverwendete Passwörter)
• Generiert Passwörter, die Menschen nicht erraten können
• Warnt dich bei kompromittierten Passwörtern

Bedenken ausgeräumt:

„Alle Eier in einem Korb?" Ja, aber es ist ein sehr sicherer Korb. Die Alternative sind Dutzende schwache, wiederverwendete Passwörter.

„Was wenn sie gehackt werden?" Gute Passwort-Manager verschlüsseln alles lokal. Selbst bei einem Server-Einbruch bekommen Hacker nur verschlüsselten Datenmüll.

„Kann die Firma meine Passwörter sehen?" Bei Zero-Knowledge-Verschlüsselung nein. Nur du hast den Schlüssel.

Siehe: Passwort-Manager-Empfehlungen

Länge zählt am meisten. Eine lange Passphrase schlägt eine kurze komplexe.

Gut:

• „lila-elefant-tanzt-dienstag" (lange, zufällige Wörter)
• 20+ zufällige Zeichen vom Passwort-Manager

Schlecht:

• „P@ssw0rt!" (häufige Ersetzungen, leicht zu knacken)
• Dein Geburtstag, Tiername oder etwas Erratbares
• Wörterbuchwörter allein

Die Mathematik:

Ein 12-Zeichen-Zufallspasswort braucht Millionen Jahre zum Knacken per Brute Force. Ein 8-Zeichen-Passwort? Stunden.

Bester Ansatz:

Lass deinen Passwort-Manager sie generieren. Du musst dir nicht „xK#9mP2$vL@n" merken — das ist der Job des Managers.

Für die wenigen Passwörter, die du dir WIRKLICH merkst (Master-Passwort, Telefon-PIN), nutze lange Passphrasen mit zufälligen Wörtern.