Immer mehr Benutzernamen und Passwörter muss man sich auch beim Arbeiten merken. Da liegt es nahe, besonders einfache Kombinationen und Begriffe zu nutzen und diese auch mehrmals zu verwenden. Damit haben Hacker allerdings leichtes Spiel. Wie Passwörter sicher sind und welche besonders beliebten Passwörter Sie lieber nicht im Job verwenden.
Bekannt ist zwar, dass ganz einfache Passwörter wie "123456" oder auch der eigene Name oder der des Unternehmens, für das man arbeitet, als besonders unsicher gelten. Sie werden von Hackern schnell geknackt. Dennoch sind sie viel verwendet. Die Datenleaks-Experten von Identeco haben ermittelt, welche Passwörter im beruflichen Kontext besonders häufig verwendet und dabei auch Außenstehenden zugänglich wurden, weil sie unsicher waren. Dazu hat der Internetdienstleister Kombinationen aus Passwörtern und E-Mail-Adressen bei mehreren Dax-Konzernen stichprobenartig ausgewertet (siehe Tabelle unten).
Kein Passwort mehrfach nutzen
Zu einfache Passwörter zu verwenden und dabei auch noch die sehr häufig genutzten, ist allerdings nicht der relevanteste Fehler, den viele begehen. Besonders einfach macht man es Hackern, wenn man ein und dasselbe Passwort immer wieder und auf mehreren Plattformen nutzt.
Die IT-Sicherheitsexperten warnen Arbeitnehmer und Arbeitgeber speziell davor, gleiche Passwörter intern zu nutzen und auf externen Plattformen. Dann könne es passieren, dass das Passwort extern gestohlen wird und sich Online-Betrüger damit Zugang zu den internen IT-Strukturen verschaffen – ganz einfach, da sie sich ja legal mit den Zugangsdaten einloggen können.
So werden Passwörter sicher und so nutzt man sie richtig
Damit dies nicht geschieht, ist es also wichtig, sichere Passwörter für jede einzelne Anwendung und Plattform separat festzulegen – egal, ob intern oder extern. Außerdem sollte man die Passwörter regelmäßig ändern und auf ihre Sicherheit überprüfen. Der Internetdienstleister Identeco gibt die folgenden Tipps für einen sicheren Account:
1. Verwenden Sie keine trivialen Passwörter.
2. Noch wichtiger: Verwenden Sie niemals ein Passwort mehrfach.
3. Nutzen Sie Passwortmanager zur Verwaltung Ihrer Passwörter.
4. Überprüfen Sie regelmäßig alle Accounts vor Bedrohungen aus Datenleaks.
5. Verwenden Sie, wenn möglich, Multi-Faktor–Authentifizierung.
Eine Multi-Faktor-Authentifizierung ist eine Authentifizierungsmethode, bei der der Benutzer zwei oder mehr Verifizierungsfaktoren angeben muss, um einen Zugang zu erhalten. Das kann neben dem Passwort beispielsweise auch eine vorher festgelegte Sicherheitsfrage sein, die man beantworten muss.
Zu der Komplexität von sicheren Passwörtern raten die Experten, dass dabei zwar Kriterien wie Groß-/Kleinschreibung, Ziffern und Sonderzeichen relevant sind. Doch auch diese Kriterien senken das Risiko nicht, das durch die Mehrfachverwendung entsteht. Um Accounts auf Bedrohungen aus Datenleaks zu überprüfen, kann man den datenschutzkonformen und kostenfreien Leakchecker der Universität Bonn nutzen, der unter leakchecker.uni-bonn.de erreichbar ist. jtw
