IMAGO / imagebroker

Wie schwache Passwörter zum Verhängnis werden

9.2.2021 10:46 Uhr

Wenn Sie es wider besseren Wissens mit den Passwörtern im Internet nicht so genau nehmen, können Sie sich massive Probleme mit gehackten Daten einhandeln. Das wären z. B.: ein gehacktes Mailpostfach, eine Menge Telefonate, ein Check aller Online-Konten und eine Hängepartie bei Facebook.

Viele Menschen erstellen ihre Passwörter nach der Devise "simpel statt sicher". Das zeigt die jährliche Passwort-Hitliste des Hasso-Plattner-Instituts (HPI): Seit Jahren ist die Zahlenfolge "123456" Spitzenreiter, 2020 gefolgt von "123456789" und dem "passwort" auf Platz drei. Die HPI-Auswertung beruht auf Millionen geleakter Zugangsdaten von .de-Mail-Adressen, mit denen das HPI eine Abfragedatenbank namens Identity Leak Checker füllt. Das heißt: Die Daten sind schon irgendwann einmal frei zugänglich im Netz aufgetaucht und kursieren dort womöglich immer noch. Ob auch eigene Adressen und Passwörter dabei sind, erfährt man, wenn man den Leak Checker mit seiner oder seinen Mail-Adressen füttert.

Einladung für Hacker

Doch selbst wenn Zugangsdaten nicht im Netz kursieren: Wer Zahlenfolgen wie "123456", Tastatur-Buchstabenfolgen à la "asdfgh", Namen oder Begriffe aus dem Wörterbuch nutzt, macht es Hackern sehr einfach. Solche "Passwörter" knacken sie in Windeseile. Richtig kritisch wird es, wenn man den zweiten Kardinalfehler begeht: Aus Bequemlichkeit überall das gleiche Passwort verwenden. Denn so sind alle Konten in Gefahr, wenn das Passwort einmal geknackt wurde. Die einfache Lösung: Nur noch komplizierte, sichere Passwörter und für jedes Online-Konto ein anderes, einzigartiges Passwort. Passwortmanager-Software hilft hier, den Überblick zu behalten. Ein Zettel tut es aber auch. Mit aktivierter Zwei-Faktor-Authentifizierung ( 2FA), dass bei jedem Log-in neben dem Passwort die Eingabe eines zweiten Codes verlangt ist noch sichere Lösung. Den generiert oftmals - wie etwa auch bei GMX oder Facebook - eine sogenannte OTP-App auf dem Smartphone. Ohne Zugriff aufs Smartphone kann also niemand das Konto kapern, selbst wenn er oder sie das Passwort hat. Man muss 2FA nur in den Einstellungen des jeweiligen Dienstes einschalten und auf dem Smartphone eine OTP-App wie etwa "FreeOTP" oder "Twilio Authy" installieren.

(dpa)

0 Kommentare

Bitte geben Sie den Aktivierungscode ein, der an Ihre E-Mail-Adresse gesendet wurde.

Sie müssen angemeldet oder registriert sein, um mitzudiskutieren.

Sie müssen angemeldet oder registriert sein, um mitzudiskutieren.