Die meisten Menschen wissen, dass "123456" ein schlechtes Passwort ist. Aber auch komplexe Passwörter bieten keinen vollständigen Schutz, wenn sie mehrfach verwendet werden oder der Dienst selbst gehackt wird.
Das Wiederverwendungs-Problem
Wenn dasselbe Passwort für mehrere Dienste genutzt wird, reicht ein einziges Datenleck, um alle Konten zu gefährden. Angreifer nutzen sogenannte Credential Stuffing-Angriffe: gestohlene E-Mail/Passwort-Kombinationen werden automatisiert bei Hunderten von Diensten ausprobiert.
Passwort-Manager als Lösung
Ein Passwort-Manager generiert und speichert für jeden Dienst ein einzigartiges, zufälliges Passwort. Man muss sich nur ein einziges Master-Passwort merken.
- Bitwarden – Open Source, kostenlos, Cloud oder Self-Hosting
- KeePassXC – lokal, kein Cloud-Sync, maximale Kontrolle
- 1Password – kommerziell, benutzerfreundlich, Family-Plan
Zwei-Faktor-Authentifizierung (2FA)
Selbst wenn ein Passwort gestohlen wird, schützt 2FA das Konto: Ohne den zweiten Faktor (App-Code, Hardware-Token) kommt der Angreifer nicht rein.
- TOTP-Apps: Aegis (Android, Open Source), Authy – generieren zeitbasierte Einmalcodes
- Hardware-Token: YubiKey – phishing-resistant, stärkste Option
- SMS-2FA: besser als nichts, aber anfällig für SIM-Swapping
Datenlecks prüfen
Unter haveibeenpwned.com lässt sich prüfen, ob die eigene E-Mail-Adresse in bekannten Datenlecks auftaucht. Bei einem Treffer: Passwort sofort ändern und 2FA aktivieren.
Fazit
Starke, einzigartige Passwörter in Kombination mit 2FA sind der minimale Standard für gute Kontosicherheit. Ein Passwort-Manager macht das umsetzbar – ohne dass man sich dutzende Zufallspasswörter merken muss.
Kommentare (0)
Kommentarfunktion folgt demnächst.