{"id":2282,"date":"2023-03-10T08:42:00","date_gmt":"2023-03-10T07:42:00","guid":{"rendered":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/?p=2282"},"modified":"2023-03-14T17:56:45","modified_gmt":"2023-03-14T16:56:45","slug":"ein-sicheres-passwort-erstellen","status":"publish","type":"post","link":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/","title":{"rendered":"Ein sicheres Passwort erstellen"},"content":{"rendered":"<p>Die Verwendung sicherer Passw\u00f6rter ist ein wichtiger Aspekt der IT-Sicherheit. Passw\u00f6rter dienen als Schutzmechanismus f\u00fcr unsere digitalen Identit\u00e4ten und erm\u00f6glichen den Zugang zu vertraulichen Informationen und Systemen. Leider verwenden viele Menschen immer noch leicht zu erratende Passw\u00f6rter oder dasselbe Passwort f\u00fcr mehrere Konten. In diesem Artikel gehen wir auf die Merkmale sicherer Passw\u00f6rter und auf bew\u00e4hrte Methoden f\u00fcr die Erstellung und Verwaltung von Passw\u00f6rtern ein.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_55 counter-hierarchy ez-toc-counter ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >Inhaltsverzeichnis<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\" role=\"button\"><label for=\"item-6a1e65b18eb9b\" ><span class=\"\"><span style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #505153;color:#505153\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #505153;color:#505153\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input aria-label=\"Toggle\" aria-label=\"item-6a1e65b18eb9b\"  type=\"checkbox\" id=\"item-6a1e65b18eb9b\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Kurz_zusammengefasst_Ein_gutes_Passwort%E2%80%A6\" title=\"Kurz zusammengefasst: Ein gutes Passwort&#8230;\">Kurz zusammengefasst: Ein gutes Passwort&#8230;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Tipps_fuer_ein_sicheres_Passwort\" title=\"Tipps f\u00fcr ein sicheres Passwort\">Tipps f\u00fcr ein sicheres Passwort<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Je_laenger_desto_besser\" title=\"Je l\u00e4nger, desto besser\">Je l\u00e4nger, desto besser<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Gross-_und_Kleinbuchstaben_Ziffern_und_Sonderzeichen_nutzen\" title=\"Gro\u00df- und Kleinbuchstaben, Ziffern und Sonderzeichen nutzen\">Gro\u00df- und Kleinbuchstaben, Ziffern und Sonderzeichen nutzen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Nicht_zu_simpel\" title=\"Nicht zu simpel\">Nicht zu simpel<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Ein_Passwort_nie_mehrfach_nutzen\" title=\"Ein Passwort nie mehrfach nutzen\">Ein Passwort nie mehrfach nutzen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Passwoerter_stets_unter_Verschluss_halten\" title=\"Passw\u00f6rter stets unter Verschluss halten\">Passw\u00f6rter stets unter Verschluss halten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Einen_Passwort-Manager_verwenden\" title=\"Einen Passwort-Manager verwenden\">Einen Passwort-Manager verwenden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Merksaetze_fuer_komplizierte_Passwoerter\" title=\"Merks\u00e4tze f\u00fcr komplizierte Passw\u00f6rter\">Merks\u00e4tze f\u00fcr komplizierte Passw\u00f6rter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Zwei-Faktor-Authentifizierung_fuer_noch_mehr_Sicherheit\" title=\"Zwei-Faktor-Authentifizierung&nbsp;f\u00fcr noch mehr Sicherheit\">Zwei-Faktor-Authentifizierung&nbsp;f\u00fcr noch mehr Sicherheit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Sicherheitsfragen_setzen\" title=\"Sicherheitsfragen setzen\">Sicherheitsfragen setzen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Login_Daten_nur_verschluesselt_uebertragen\" title=\"Login Daten nur verschl\u00fcsselt \u00fcbertragen\">Login Daten nur verschl\u00fcsselt \u00fcbertragen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Regelmaessig_Datenlecks_checken\" title=\"Regelm\u00e4\u00dfig Datenlecks checken\">Regelm\u00e4\u00dfig Datenlecks checken<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Angriffsmethoden_auf_Passwoerter\" title=\"Angriffsmethoden auf Passw\u00f6rter\">Angriffsmethoden auf Passw\u00f6rter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Phishing\" title=\"Phishing\">Phishing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Woerterbuch-Angriff\" title=\"W\u00f6rterbuch-Angriff\">W\u00f6rterbuch-Angriff<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Brute-Force-Angriff\" title=\"Brute-Force-Angriff\">Brute-Force-Angriff<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/#Sonstige_Angriffsmethoden\" title=\"Sonstige Angriffsmethoden\">Sonstige Angriffsmethoden<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kurz_zusammengefasst_Ein_gutes_Passwort%E2%80%A6\"><\/span>Kurz zusammengefasst: Ein gutes Passwort&#8230;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<style>ul.passwort-tipps li{margin-bottom:5px}<\/style><ul class=\"passwort-tipps\"><li>besteht aus mindestens zehn Zeichen.<\/li><li>enth\u00e4lt Klein- und Gro\u00dfbuchstaben, Zahlen und Sonderzeichen.<\/li><li>enth\u00e4lt keine Begriffe aus W\u00f6rterb\u00fcchern, Tastaturfolgen, Zahlen- oder Buchstabenreihen.<\/li><li>enth\u00e4lt keine pers\u00f6nlichen Informationen (Geburtsdaten, Namen von Familienmitgliedern oder Haustieren).<\/li><li>wird nicht mehrfach benutzt.<\/li><\/ul>\n\n\n\n<p>Optional:<\/p>\n\n\n\n<ul class=\"passwort-tipps\"><li>Nutzen Sie einen <a href=\"#Einen_Passwort-Manager_verwenden\" data-type=\"internal\" data-id=\"#Einen_Passwort-Manager_verwenden\">Passwortmanager<\/a>. Ein Passwort-Manager kann dabei helfen, sichere Passw\u00f6rter zu generieren und diese sicher aufzubewahren.<\/li><li>Aktivieren Sie die <a href=\"#Zwei-Faktor-Authentifizierung_fuer_noch_mehr_Sicherheit\" data-type=\"internal\" data-id=\"#Zwei-Faktor-Authentifizierung_fuer_noch_mehr_Sicherheit\">Zwei-Faktor-Authentisierung<\/a> (wenn m\u00f6glich).<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tipps_fuer_ein_sicheres_Passwort\"><\/span>Tipps f\u00fcr ein sicheres Passwort<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"700\" height=\"657\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/04\/sicheres-passwort-700x657.png\" alt=\"Sicheres Passwort\" class=\"wp-image-2448\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/04\/sicheres-passwort-700x657.png 700w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/04\/sicheres-passwort-300x282.png 300w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/04\/sicheres-passwort.png 769w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><figcaption>Sichere Passw\u00f6rter erstellen<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Je_laenger_desto_besser\"><\/span>Je l\u00e4nger, desto besser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"alignright size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"288\" height=\"60\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/passwort-laenge.png\" alt=\"\" class=\"wp-image-2441\"\/><\/figure><\/div>\n\n\n<p>Hacker verwenden verschiedene Techniken, um Passw\u00f6rter zu knacken. Sehr beliebt ist zum Beispiel der &#8222;Brute-Force-Angriff&#8220;. Bei dieser Technik geht ein Computerprogramm so schnell wie m\u00f6glich alle m\u00f6glichen Kombinationen von Buchstaben, Zahlen und Symbolen durch, um Passw\u00f6rter zu knacken. Je l\u00e4nger und komplexer ein Passwort ist, desto l\u00e4nger dauert dieser Vorgang. Passw\u00f6rter, die aus drei Zeichen bestehen, k\u00f6nnen innerhalb einer Sekunde geknackt werden. Die L\u00e4nge der Phrase sollte mindestens zehn Zeichen betragen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gross-_und_Kleinbuchstaben_Ziffern_und_Sonderzeichen_nutzen\"><\/span>Gro\u00df- und Kleinbuchstaben, Ziffern und Sonderzeichen nutzen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Ein gutes Passwort w\u00e4re zum Beispiel:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"353\" height=\"60\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/gutes-passwort-beispiel.png\" alt=\"Gutes Passwort\" class=\"wp-image-2444\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/gutes-passwort-beispiel.png 353w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/gutes-passwort-beispiel-300x51.png 300w\" sizes=\"(max-width: 353px) 100vw, 353px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nicht_zu_simpel\"><\/span>Nicht zu simpel<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lange Passw\u00f6rter sind gut, lange Passw\u00f6rter mit zuf\u00e4lligen W\u00f6rtern und S\u00e4tzen sind besser. Verwenden Sie keine Buchstabenkombinationen, die in W\u00f6rterb\u00fcchern oder in der Literatur zu finden sind. Verwenden Sie auch keine alphabetischen Buchstabenfolgen (abc\u2026), einfache Zahlenfolgen (12345\u2026) oder das weit verbreitete &#8222;qwertz&#8220;.<\/p>\n\n\n\n<p>Wenn es Informationen \u00fcber Sie gibt, die leicht zu finden sind, sollten Sie diese nicht in Ihr Passwort aufnehmen &#8211; zum Beispiel Ihren Geburtstag, Ihre Adresse oder Ihren Geburtsort. Diese Informationen erleichtern es anderen, Ihr Passwort zu erraten. <\/p>\n\n\n\n<p>H\u00e4ufige Fehler:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"594\" height=\"171\" src=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/zu-simple-passwoerter.png\" alt=\"Zu simple Passw\u00f6rter\" class=\"wp-image-2446\" srcset=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/zu-simple-passwoerter.png 594w, https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-content\/uploads\/2021\/09\/zu-simple-passwoerter-300x86.png 300w\" sizes=\"(max-width: 594px) 100vw, 594px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ein_Passwort_nie_mehrfach_nutzen\"><\/span>Ein Passwort nie mehrfach nutzen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wenn Ihr Passwort geknackt wurde, h\u00e4ngt der daraus resultierende Schaden davon ab, ob Sie ein einziges Passwort f\u00fcr alle Ihre Konten verwendet haben oder ob jedes Konto ein eigenes Passwort hat. Im ersten Fall k\u00f6nnen Sie davon ausgehen, dass praktisch alle Ihre Konten ebenfalls Opfer eines Hackerangriffs wurden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Passwoerter_stets_unter_Verschluss_halten\"><\/span>Passw\u00f6rter stets unter Verschluss halten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Geben Sie Ihre Passw\u00f6rter nicht an andere Personen weiter. Und bewahren Sie Ihre Passw\u00f6rter nicht auf Haftnotizen neben Ihrem Computer auf.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Einen_Passwort-Manager_verwenden\"><\/span>Einen Passwort-Manager verwenden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00dcberlegen Sie einmal, wie viele Passw\u00f6rter, PINs und Zugangscodes Sie sich merken m\u00fcssen. Da kommt einiges zusammen.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-passwort-manager\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-passwort-manager\/\">Passwort-Manager<\/a> sind Programme, die sichere Passw\u00f6rter generieren und speichern. Die Passw\u00f6rter werden verschl\u00fcsselt gespeichert und k\u00f6nnen nur mit einem Master-Passwort entsperrt werden. Viele Programme sind kostenlos (z. B. KeePass) und verf\u00fcgen \u00fcber optionale Funktionen wie die Synchronisierung neuer Passw\u00f6rter auf mehreren Ger\u00e4ten.<\/p>\n\n\n\n<p>Der Passwortspeicher des Browsers ist nicht empfehlenswert: In der Voreinstellung kann jeder, der Zugriff auf Ihr Benutzerkonto hat, auf alle gespeicherten Passw\u00f6rter zugreifen. Zur Vermeidung sollten Sie ein Master-Passwort setzen, das der Browser dann beim ersten Passwortabruf nach dem Start abfragt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Merksaetze_fuer_komplizierte_Passwoerter\"><\/span>Merks\u00e4tze f\u00fcr komplizierte Passw\u00f6rter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Eine zweite M\u00f6glichkeit, um sich Passw\u00f6rter zu merken, sind Merks\u00e4tze.<\/p>\n\n\n\n<p>Sie k\u00f6nnen sich z. B. einen einfachen Satz ausdenken, den nur Sie kennen und den Sie sich leicht merken k\u00f6nnen, z. B. &#8222;Mars &#8211; der rote Himmelsk\u00f6rper &#8211; ist der 4. Das Passwort ergibt sich dann aus den Anfangsbuchstaben der W\u00f6rter im Satz. Wenn man dabei auf Gro\u00df- und Kleinschreibung achtet und auch Satzzeichen und Zahlen ber\u00fccksichtigt, erh\u00e4lt man ein hervorragendes Passwort. In unserem Beispiel w\u00e4re das &#8222;M-drH-id4PdS&#8220;. Sie k\u00f6nnen auch ein &#8222;und&#8220; durch ein &#8222;&amp;&#8220; ersetzen. Sie k\u00f6nnen nat\u00fcrlich auch den zweiten, dritten oder letzten Buchstaben eines Wortes verwenden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zwei-Faktor-Authentifizierung_fuer_noch_mehr_Sicherheit\"><\/span>Zwei-Faktor-Authentifizierung&nbsp;f\u00fcr noch mehr Sicherheit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Eine gute M\u00f6glichkeit, Ihre Konten zu sichern, ist die <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/2-faktor-authentifizierung-2fa\/\" data-type=\"post\" data-id=\"4497\">Zwei-Faktor-Authentifizierung<\/a> (kurz: 2FA). Dabei handelt es sich um eine Methode, bei der Webdienste einen zus\u00e4tzlichen Faktor verlangen, um einen Anmeldeversuch zu verifizieren. In der Regel handelt es sich dabei um eine Telefonnummer und\/oder eine E-Mail-Adresse.<\/p>\n\n\n\n<p>Die Zwei-Faktor-Authentifizierung sorgt f\u00fcr deutlich mehr Datensicherheit. F\u00fcr das E-Mail-Konto ist die Zwei-Faktor-Authentifizierung zwingend erforderlich. Ihr E-Mail-Konto ist praktisch der Master-Schl\u00fcssel zu Ihrer digitalen Identit\u00e4t. Wer darauf Zugriff hat, kann sich auch in alle anderen Dienste einloggen, die Sie mit Ihrer E-Mail-Adresse nutzen &#8211; \u00fcber die Passwort-Vergessen-Funktion.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sicherheitsfragen_setzen\"><\/span>Sicherheitsfragen setzen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wenn Sie bei der Einrichtung eines Online-Kontos Sicherheitsfragen und -antworten ausw\u00e4hlen m\u00fcssen, w\u00e4hlen Sie diese so aus, dass sie nicht online f\u00fcr Dritte sichtbar sind &#8211; z. B. \u00fcber ein Social-Media-Profil.<\/p>\n\n\n\n<p>Oder l\u00fcgen Sie, bis sich die Balken biegen! Voraussetzung ist nat\u00fcrlich, dass Sie sich hinterher an Ihre L\u00fcgen erinnern k\u00f6nnen, um das Passwort gegebenenfalls zur\u00fccksetzen zu k\u00f6nnen. Also am besten alles aufschreiben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Login_Daten_nur_verschluesselt_uebertragen\"><\/span>Login Daten nur verschl\u00fcsselt \u00fcbertragen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Findet ein unverschl\u00fcsselter Datenaustausch vom Client zum Server und umgekehrt statt, k\u00f6nnen die Daten abgefangen, mitgelesen oder sogar ver\u00e4ndert werden. Diese Angriffsform (Mitlesen und Ver\u00e4ndern von Daten) bezeichnet man als <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-man-in-the-middle-angriff\/\">Man in the middle<\/a>. Achten Sie daher darauf, dass Sie Ihre Zugangsdaten nur auf Seiten mit verschl\u00fcsselter SSL-Verbindung eingeben.<\/p>\n\n\n\n<p>Eine SSL-gesicherte Verbindung ist bis zum Empfang der Pakete auf dem Zielserver verschl\u00fcsselt und kann nicht einfach gelesen\/ver\u00e4ndert werden. SSL wird verwendet, wenn z.B. Login-Informationen sicher \u00fcbertragen werden m\u00fcssen. Solche Daten sind streng vertraulich und sollen weder gelesen noch ver\u00e4ndert werden k\u00f6nnen. Eine durch SSL gesicherte Verbindung ist im Browser leicht zu erkennen. Eine unverschl\u00fcsselte Adresse beginnt mit http:\/\/. Eine Adresse, die \u00fcber ein g\u00fcltiges SSL-Zertifikat verf\u00fcgt und somit gesichert ist, beginnt  mit \u201ehttps:\/\/&#8220;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regelmaessig_Datenlecks_checken\"><\/span>Regelm\u00e4\u00dfig Datenlecks checken<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Cyberkriminelle stehlen immer wieder in gro\u00dfem Stil Datenbanken mit Zugangsdaten (<a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/datenleck\/\">Datenlecks<\/a>). Stellen Sie sich darauf ein, dass fr\u00fcher oder sp\u00e4ter auch die von Ihnen genutzten Internetdienste betroffen sein werden. Pr\u00fcfen Sie regelm\u00e4\u00dfig in \u00f6ffentlichen Datenbanken, ob und f\u00fcr welche Ihrer Konten bereits Passw\u00f6rter im Darknet gelandet sind. Dies k\u00f6nnen Sie beispielsweise mit dem Online Dienst <a href=\"https:\/\/haveibeenpwned.com\/\" data-type=\"URL\" data-id=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Have i been pwned?<\/a> pr\u00fcfen. Sollte es dort einen Treffer geben, ist das betreffende Passwort umgehend zu \u00e4ndern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Angriffsmethoden_auf_Passwoerter\"><\/span>Angriffsmethoden auf Passw\u00f6rter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Im Internet gibt es zahlreiche Programme, die systematisch Passw\u00f6rter ausprobieren. Solche Programme gibt es f\u00fcr die unterschiedlichsten Zwecke, insbesondere f\u00fcr FTP- und POP3-Zug\u00e4nge. Dabei unterscheidet man zwischen zwei verschiedenen Angriffsmethoden, dem W\u00f6rterbuch-Angriff und dem Brute-Force-Angriff.<\/p>\n\n\n\n<p>Eine weitere Methode, mit der Cyberkriminelle an Passw\u00f6rter und andere Zugangsdaten gelangen, ist das Phishing.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Phishing\"><\/span>Phishing<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Betr\u00fcger versenden massenhaft E-Mails im Namen seri\u00f6ser Anbieter. Darin verlinken sie auf gef\u00e4lschte Webseiten, um Zugangsdaten auszusp\u00e4hen (<a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-phishing\/\" data-type=\"post\" data-id=\"730\">Phishing<\/a>). Pr\u00fcfen Sie alle E-Mails sorgf\u00e4ltig, auch solche von scheinbar bekannten Absendern. Eine seri\u00f6se Bank schickt Ihnen beispielsweise niemals Links, um Ihr Konto mit PIN und TAN zu verifizieren. \u00dcberpr\u00fcfen Sie bei allen Links zun\u00e4chst die Ziel-URL. Werden Sie misstrauisch, wenn die pers\u00f6nliche Anrede fehlt oder zur Eile gedr\u00e4ngt wird. Achten Sie auf eine korrekte Sprache und Rechtschreibung. <\/p>\n\n\n\n<p>Geben Sie Ihre Zugangsdaten nur dann in den Browser ein, wenn Sie die Adresse des jeweiligen Anbieters selbst eingetippt oder per Lesezeichen aufgerufen haben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Woerterbuch-Angriff\"><\/span>W\u00f6rterbuch-Angriff<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00fcr einen W\u00f6rterbuch-, Wortlisten- oder Dictionary-Angriff ben\u00f6tigt man, wie Sie sich sicher denken k\u00f6nnen, eine Wortliste. Diese gibt es im Internet in H\u00fclle und F\u00fclle, fein s\u00e4uberlich nach verschiedenen Kategorien geordnet. Wer es mit Vor- oder Nachnamen versuchen will, wird ebenso schnell f\u00fcndig wie bei Begriffen aus der Welt der Physik, Chemie, Politik oder was auch immer. Damit ist eigentlich klar, was das Programm macht: Es testet, ob das erste Wort in der Liste das gesuchte Passwort ist, wenn nicht, wird das n\u00e4chste Wort ausprobiert.<\/p>\n\n\n\n<p>Daher: Benutzen Sie niemals W\u00f6rter, die einen Sinn ergeben bzw. die in W\u00f6rterb\u00fcchern zu finden sind!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Brute-Force-Angriff\"><\/span>Brute-Force-Angriff<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der Brute-Force-Angriff geht einen etwas anderen, radikaleren Weg. Zuerst wird getestet, ob das Passwort &#8222;a&#8220; ist. Dann wird &#8222;b&#8220;, &#8222;c&#8220; usw. ausprobiert. Sind alle 26 M\u00f6glichkeiten des Alphabets durchprobiert, kommen die zweistelligen Passw\u00f6rter an die Reihe. Hier ist die Vorgehensweise wieder identisch: &#8222;aa&#8220;, &#8222;ab&#8220;, &#8222;ac&#8220;, \u2026 zz&#8220; gefolgt von &#8222;aaa&#8220; usw.<\/p>\n\n\n\n<p>Im Prinzip kann so JEDES Passwort herausgefunden werden, es ist nur eine Frage der Zeit. Und Zeit ist das einzige, was Sie vor diesem Angriff sch\u00fctzt! F\u00fcr den Fall, dass ein Passwort aus 3 (bzw. n) Zeichen besteht, ergeben sich bei Verwendung von Kleinbuchstaben 263 = 17.576 (bzw. 26n) M\u00f6glichkeiten. Das sind auf den ersten Blick recht viele, aber man muss bedenken, dass solche Programme auch \u00fcber Nacht laufen k\u00f6nnen.<\/p>\n\n\n\n<p>Finden sich im Passwort Gro\u00df- und Kleinbuchstaben, so existieren immerhin schon 52&nbsp;=&nbsp;2*26 Zeichen. Besteht ein Passwort aus n Stellen, so ergeben sich 52<sup>2<\/sup>&nbsp;=&nbsp;(2*26)<sup>n<\/sup>&nbsp;= 2<sup>n<\/sup>&nbsp;* 26<sup>2<\/sup>&nbsp;M\u00f6glichkeiten. Bei drei Zeichen (n=3) ergibt sich somit der Faktor 2<sup>3<\/sup>&nbsp;= 8 an Aufwand.<\/p>\n\n\n\n<p>Bei Verwendung von Gro\u00df- und Kleinbuchstaben, Ziffern und Sonderzeichen ergeben sich ca. 100 verschiedene Zeichen, was einen Faktor 4n bedeuten w\u00fcrde, der den Aufwand doch erheblich erh\u00f6ht. Bleibt die Frage, aus wie vielen Zeichen ein Passwort bestehen soll. Zun\u00e4chst einmal: Verwenden Sie immer Gro\u00df- und Kleinbuchstaben sowie Zahlen und Sonderzeichen, insgesamt sollte das Passwort mindestens 10 Zeichen lang sein! Daraus ergeben sich ca. 839,299,365,868,340,224 M\u00f6glichkeiten. Das sollte reichen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sonstige_Angriffsmethoden\"><\/span>Sonstige Angriffsmethoden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der Vollst\u00e4ndigkeit halber sei an dieser Stelle darauf hingewiesen, dass es auch andere M\u00f6glichkeiten gibt, Passwortabfragen zu umgehen. Neben <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-trojaner\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-ein-trojaner\/\">Trojanern<\/a> k\u00f6nnen auch Programmierfehler direkt ausgenutzt oder unverschl\u00fcsselt \u00fcbertragene Passw\u00f6rter abgefangen werden. Sch\u00fctzen k\u00f6nnen Sie sich nur durch den Einsatz m\u00f6glichst aktueller Software, eines <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/virenscanner\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/virenscanner\/\">Virenscanners<\/a> und einer sicheren <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/\">VPN-Verschl\u00fcsselung<\/a> (<a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/stiftung-warentest\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/vpn\/stiftung-warentest\/\">VPN Test der Stiftung Warentest<\/a>).<\/p>","protected":false},"excerpt":{"rendered":"<p>Die Verwendung sicherer Passw\u00f6rter ist ein wichtiger Aspekt der IT-Sicherheit. Passw\u00f6rter dienen als Schutzmechanismus f\u00fcr unsere digitalen Identit\u00e4ten und erm\u00f6glichen den Zugang zu vertraulichen Informationen und Systemen. Leider verwenden viele Menschen immer noch leicht zu erratende Passw\u00f6rter oder dasselbe Passwort f\u00fcr mehrere Konten. In diesem Artikel gehen wir auf die Merkmale sicherer Passw\u00f6rter und auf&#8230;<\/p>\n","protected":false},"author":2,"featured_media":2299,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/2282"}],"collection":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/comments?post=2282"}],"version-history":[{"count":171,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/2282\/revisions"}],"predecessor-version":[{"id":5277,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/2282\/revisions\/5277"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media\/2299"}],"wp:attachment":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media?parent=2282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/categories?post=2282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/tags?post=2282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}