Neue StudieEin simpler Trick verhindert gefährliches Passwort-Recycling
dj
18.10.2018
Wiederverwendete Passwörter gehören zu den grössten Sicherheitsrisiken im Netz. Mit einer einfacher Vorgabe können Websites dagegen nun vorgehen.
Wie inzwischen allgemein bekannt sein sollte, ist es ein absolutes Muss, sich für jeden einzelnen Internet-Dienst ein eigenes Passwort zuzulegen. Denn falls einer diese Dienste Opfer eines Hacks wird — was ja durchaus ab und zu passiert — sind damit nicht automatisch auch alle genutzten Accounts auf anderen Diensten kompromittiert.
Doch viel zu wenige Nutzer halten sich daran und entscheiden sich des Komforts wegen für ein einfach zu merkendes Passwort, das sie quasi überall verwenden. Daher sollten Nutzer zu einem sicheren Verhalten gezwungen werden, in dem Websites in ihren Vorgaben für akzeptable Passwörter unter anderem auf einer gewissen Länge bestehen, wie eine Studie der Indiana University nun vorschlägt.
Je länger, desto sicherer
Die Forscher haben die Passwort-Vorgaben verschiedener amerikanischer Universitäten untersucht. Danach haben sie zwei im Netz veröffentlichte Grosshacks analysiert und die kompromittierten Daten von knapp 1,3 Milliarden Nutzern auf Universitäts-E-Mail-Adressen überprüft.
Dabei kam heraus, dass je strenger die Anforderungen einer Universität in Bezug auf Passwortkomplexität und -länge ist, desto unwahrscheinlicher ist es, dass Passwörter von Nutzern dieser Institution kompromittiert wurden. Eine Länge von 15 Zeichen eliminiere das Passwort-Recycling quasi vollständig, so die Forscher.
Diese Schlussfolgerung ist leicht nachvollziehbar, da je länger ein Passwort sein muss, desto unwahrscheinlicher ist es, dass sich Nutzer dieses merken können — also probieren sie erst gar nicht, Passwörter zu rezyklieren. Lange Passwörter müssen aber nicht zwangsläufig zu einem Komfortverlust führen. Browser wie Chrome oder Add-ons wie 1Password können bei Neuanmeldungen auf Webdiensten automatisch komplexe Passwörter erstellen und diese dann speichern.
So schwierig ist es gar nicht: Mit unseren Tipps haben Sie immer ein sicheres Passwort. Weitere Tipps rund um Login und Sicherheit lesen Sie hier in unserem ultimativen Passwort-Guide:
Bild: iStock
Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht prominent neben dem PC platziert werden.
Bild: iStock
Für jeden Account sollte ein anderes Passwort verwendet werden.
Bild: Getty Images
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Bild: iStock
Verwenden Sie keine Wörter, die man in einem Wörterbuch findet, denn Hacker füttern ihre Angriffstools mit allen Einträgen.
Bild: Keystone
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Bild: iStock
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Bild: Getty Images
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Bild: Bluewin/Dirk Jacquemin
Mit Passwort-Managern kann man mehrere Logins an einem Ort verwalten.
Bild: Keepass
In unserem Artikel finden Sie ein detaillierte Anleitung, wie Sie sich ein sicheres Passwort erstellen.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen