{"id":200412,"date":"2018-02-01T15:00:19","date_gmt":"2018-02-01T14:00:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200412"},"modified":"2024-07-09T15:51:06","modified_gmt":"2024-07-09T13:51:06","slug":"heute-ist-change-your-password-day","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/01\/heute-ist-change-your-password-day\/","title":{"rendered":"Heute ist Change your Password-Day"},"content":{"rendered":"

Der 1. Februar ist \u201eChange Your Password Day\", seit Gizmodo diesen 2012<\/a> eingef\u00fchrt hatte. Ziel war es, einmal im Jahr sein Kennwort zu \u00e4ndern \u2026<\/p>\n

<\/p>\n

Und in der Tat habe ich von Bullgard beispielsweise eine Anleitung f\u00fcr sichere Kennw\u00f6rter bekommen. Hier ein Auszug:<\/p>\n

    \n
  1. Alle Online-Accounts auflisten<\/li>\n<\/ol>\n

    Erstellen Sie eine \u00dcbersicht aller Online-Dienste, f\u00fcr die Sie ein Passwort haben. Denken Sie dabei vor allem an Online-Banking, E-Mail-Dienste und Online-Shops, aber auch an Social Media Kan\u00e4le, Buchungsplattformen von Airlines, Hotels oder Restaurants, Cloud Storage Dienste, den Account beim Mobilfunkanbieter oder sonstige Online-Services wie zum Beispiel Lieferportale. Sie werden erstaunt sein, wie lang diese Liste wird. Diese \u00dcbersicht hilft Ihnen dabei, kein Account beim Auffrischen der Passw\u00f6rter zu vergessen. <\/p>\n

      \n
    1. Neue Passw\u00f6rter erstellen <\/li>\n<\/ol>\n

      Es ist kaum zu glauben, aber laut LeakedSource, einem kostenpflichtigen Dienst f\u00fcr die Suche nach gehackten Daten, sind die h\u00e4ufigsten Passw\u00f6rter \u201e123456\", \u201epasswort\", \u201eqwertz\" sowie der Name des Portals bei dem man sich einloggt, also etwa \u201eYahoo\". <\/p>\n

      Diese sind von Hackern sehr leicht zu knacken: Ein Hacker gibt in der Regel seinem Entschl\u00fcsselungsprogramm die Anweisung, 100.000 Passwort-Kombinationen f\u00fcr eine festgelegte Anzahl von Zeichen zu testen. Wenn das nicht zum Erfolg f\u00fchrt, versucht er eine andere Zeichenanzahl. Mittels dieser sogenannten Brute-Force-Methode sind einfache Passw\u00f6rter durch simples \u201aAusprobieren' schnell geknackt. <\/p>\n

      Ideal ist ein acht bis zehn Zeichen langes Passwort, bestehend aus einer Mischung aus Gro\u00df- und Kleinbuchstaben, Symbolen und Nummern. <\/p>\n

      Nach Berechnungen der Firma iFusion Labs, k\u00f6nnte ein sieben-Zeichen-Passwort, bestehend aus nur Kleinbuchstaben mit der oben genannten Methode, in zwei Stunden und zwanzig Minuten geknackt werden. Ein gleichlanges Passwort bestehend aus Gro\u00df- und Kleinbuchstaben, Symbolen und Zahlen w\u00fcrde mehr als zwei Jahre in Anspruch nehmen. Bei acht Zeichen w\u00fcrde es mehr als zwei Jahrhunderte dauern. <\/p>\n

      Absolut unknackbar \u2013 zumindest in einem Zeitraum von 1800 Jahren \u2013 sind zehn Zeichen lange Passw\u00f6rter, wie zum Beispiel fimE\u00a3=*4Og oder $*:8A{\u20acM5T. <\/p>\n

      Tipp: Denken Sie sich einen Satz aus, den Sie sich gut merken k\u00f6nnen. Die Anfangsbuchstaben der Worte, erg\u00e4nzt um Symbole und Zahlen, sind jetzt Ihr Passwort. Denken Sie auch daran f\u00fcr jeden Account ein eigenes Passwort einzurichten. <\/p>\n

        \n
      1. Passw\u00f6rter bei s\u00e4mtlichen Online-Diensten \u00e4ndern<\/li>\n<\/ol>\n

        Tauschen Sie s\u00e4mtliche Passw\u00f6rter mit der neuen, starken Variante aus. Die Liste aus dem ersten Schritt hilft Ihnen dabei, den \u00dcberblick zu behalten. Umfassende Unterst\u00fctzung bieten Assistenten, wie der Identit\u00e4tsschutz von BullGuard Premium Protection. Sie scannen kontinuierlich das Web nach pers\u00f6nlichen Informationen, wie zum Beispiel Kontodetails, um herauszufinden, ob diese eventuell durch eine Sicherheitsl\u00fccke \u00f6ffentlich gemacht wurden. <\/p>\n

          \n
        1. Zwei-Faktoren-Authentifizierung nutzen<\/li>\n<\/ol>\n

          Einige Online-Banking-Portale und E-Mail-Dienste bieten eine Zwei-Faktoren-Authentifizierung an: Wenn von einem unbekannten Ger\u00e4t auf Ihr E-Mail-Konto zugegriffen wird, werden Sie automatisch aufgefordert, sich auszuweisen. Versuchen Dritte auf Ihr E-Mail-Konto zuzugreifen, kann der E-Mail-Provider diese aufgrund des fehlenden Identit\u00e4tsnachweises zuverl\u00e4ssig als Kriminelle identifizieren. <\/p>\n

            \n
          1. Passw\u00f6rter regelm\u00e4\u00dfig aktualisieren<\/li>\n<\/ol>\n

            Der \"Change Your Password Day\" ist ein guter Anlass f\u00fcr den Sicherheits-Check. Doch diese Auffrischung sollte bestenfalls mehrmals im Jahr stattfinden. <\/p>\n

            Ist das wirklich sinnvoll?<\/h2>\n<\/p>\n

            Inzwischen sind wir schon einen Schritt weiter. Wer 12345 als Passwort nutzt, sollte dieses wenigstens gelegentlich in 54321 \u00e4ndern \u2013 das Gleiche gilt f\u00fcr Leute, die f\u00fcnf oder sechs Leerzeichen als Passwort verwenden (einfach die Leerzeichen in umgekehrter Reihenfolge verwenden). <\/p>\n

            F\u00fcr den Rest der Republik, die sinnvollere Kennw\u00f6rter verwenden, ist der '\u00c4ndere dein Passwort-Tag' eher weniger sinnvoll. Denn Forscher bezweifeln den Sinn, siehe meinen Blog-Beitrag H\u00e4ufige Passwortwechsel sind kontraproduktiv<\/a>. Entweder landen die neuen Kennw\u00f6rter auf PostIt-Haftnotizen oder es wird eine Ziffer im alten Kennwort ausgetauscht. heise.de hat heute diesen Artikel<\/a> mit sinnvollen Vorschl\u00e4gen ver\u00f6ffentlicht. Kernaussage: Das gleiche Kennwort nicht bei allen Online-Konten verwenden, sondern dieses variieren. <\/p>\n","protected":false},"excerpt":{"rendered":"

            Der 1. Februar ist \u201eChange Your Password Day\", seit Gizmodo diesen 2012 eingef\u00fchrt hatte. Ziel war es, einmal im Jahr sein Kennwort zu \u00e4ndern \u2026<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-200412","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200412"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200412\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}