- Alle Online-Accounts auflisten
Erstellen Sie eine Übersicht aller Online-Dienste, für die Sie ein Passwort haben. Denken Sie dabei vor allem an Online-Banking, E-Mail-Dienste und Online-Shops, aber auch an Social Media Kanäle, Buchungsplattformen von Airlines, Hotels oder Restaurants, Cloud Storage Dienste, den Account beim Mobilfunkanbieter oder sonstige Online-Services wie zum Beispiel Lieferportale. Sie werden erstaunt sein, wie lang diese Liste wird. Diese Übersicht hilft Ihnen dabei, kein Account beim Auffrischen der Passwörter zu vergessen.
- Neue Passwörter erstellen
Es ist kaum zu glauben, aber laut LeakedSource, einem kostenpflichtigen Dienst für die Suche nach gehackten Daten, sind die häufigsten Passwörter „123456“, „passwort“, „quertz“ sowie der Name des Portals bei dem man sich einloggt, also etwa „Yahoo“.
Diese sind von Hackern sehr leicht zu knacken: Ein Hacker gibt in der Regel seinem Entschlüsselungsprogramm die Anweisung, 100.000 Passwort-Kombinationen für eine festgelegte Anzahl von Zeichen zu testen. Wenn das nicht zum Erfolg führt, versucht er eine andere Zeichenanzahl. Mittels dieser sogenannten Brute-Force-Methode sind einfache Passwörter durch simples ‚Ausprobieren‘ schnell geknackt.
Ideal ist ein acht bis zehn Zeichen langes Passwort, bestehend aus einer Mischung aus Groß- und Kleinbuchstaben, Symbolen und Nummern.
Nach Berechnungen der Firma iFusion Labs, könnte ein sieben-Zeichen-Passwort, bestehend aus nur Kleinbuchstaben mit der oben genannten Methode, in zwei Stunden und zwanzig Minuten geknackt werden. Ein gleichlanges Passwort bestehend aus Groß- und Kleinbuchstaben, Symbolen und Zahlen würde mehr als zwei Jahre in Anspruch nehmen. Bei acht Zeichen würde es mehr als zwei Jahrhunderte dauern.
Absolut unknackbar – zumindest in einem Zeitraum von 1800 Jahren – sind zehn Zeichen lange Passwörter, wie zum Beispiel fimE£=*4Og oder $*:8A{€M5T.
Tipp: Denken Sie sich einen Satz aus, den Sie sich gut merken können. Die Anfangsbuchstaben der Worte, ergänzt um Symbole und Zahlen, sind jetzt Ihr Passwort. Denken Sie auch daran für jeden Account ein eigenes Passwort einzurichten.
- Passwörter bei sämtlichen Online-Diensten ändern
Tauschen Sie sämtliche Passwörter mit der neuen, starken Variante aus. Die Liste aus dem ersten Schritt hilft Ihnen dabei, den Überblick zu behalten. Umfassende Unterstützung bieten Assistenten, wie der Identitätsschutz von BullGuard Premium Protection. Sie scannen kontinuierlich das Web nach persönlichen Informationen, wie zum Beispiel Kontodetails, um herauszufinden, ob diese eventuell durch eine Sicherheitslücke öffentlich gemacht wurden.
- Zwei-Faktoren-Authentifizierung nutzen
Einige Online-Banking-Portale und E-Mail-Dienste bieten eine Zwei-Faktoren-Authentifizierung an: Wenn von einem unbekannten Gerät auf Ihr E-Mail-Konto zugegriffen wird, werden Sie automatisch aufgefordert, sich auszuweisen. Versuchen Dritte auf Ihr E-Mail-Konto zuzugreifen, kann der E-Mail-Provider diese aufgrund des fehlenden Identitätsnachweises zuverlässig als Kriminelle identifizieren.
- Passwörter regelmäßig aktualisieren
Der ‚Change your password Day‘ ist ein guter Anlass für den Sicherheits-Check. Doch diese Auffrischung sollte bestenfalls mehrmals im Jahr stattfinden.