So lange dauert es, bis dein Passwort von einem Hacker geknackt ist
Schon gehört? Der 1. Februar ist Passwortwechseltag. Doch hilft es wirklich, das Passwort oft zu wechseln?
Darüber streiten sich die Gelehrten. Was garantiert hilft, ist ein besonders sicheres Passwort. Statt ein schwaches Passwort oft durch andere schlechte Passwörter zu ersetzen, sollte man möglichst starke, sprich schwer hackbare Passwörter wählen.
Auf der Webseite passwortcheck.ch des Zürcher Datenschutzbeauftragten findet man in wenigen Sekunden heraus, wie sicher das eigene Passwort ist. Der Passwortcheck berechnet, wie lange es ungefähr dauern würde, um das Passwort zu knacken. Wichtig: Alle Passwort-Checks erfolgen lokal im Browser der Benutzerin oder des Benutzers. Es werden keine Passwörter an einen Server verschickt.
Trotzdem gilt: Bei solchen Testseiten sollte man generell nicht sein eigenes Passwort eingeben, sondern eines nach dem gleichen Muster.
Übrigens: Von den in den letzten zwölf Monaten auf passwortcheck.ch geprüften Kennwörtern, waren 74 Prozent zu schwach. Und deines?
Hinweis: Die Webseite passwortcheck.ch kann aus diversen technischen Gründen nicht exakt berechnen, wie lange es dauert, ein Passwort zu hacken. Der Check berechnet eine Aufwandschätzung, die eine Vorstellung davon gibt, wie sicher das eigene Passwort ist.
Drei simple Sicherheits-Tipps im Internet
- Nutze wenn immer möglich die zweistufige Anmeldung, auch Zwei-Faktor-Authentifizierung genannt; dies insbesondere bei deinem E-Mail-Konto. Deine Daten werden so nebst dem persönlichen Kennwort zusätzlich durch einen temporär gültigen Code gesichert, der per SMS auf dein Smartphone geschickt wird – wie zum Beispiel beim E-Banking.
- Nutze auf dem Computer und Smartphone einen Passwort-Manager. Dieser erstellt für deine diversen Online-Konten sichere Passwörter, die verschlüsselt gespeichert werden. So musst du dir für alle Zeiten nur noch ein einziges Master-Passwort merken und bleibst bei allen Apps und Webseiten automatisch angemeldet. Relativ leicht zu bedienen ist zum Beispiel LastPass. Auch 1Password ist populär. Für versierte Nutzer eignet sich Keepass.
- Besonders wichtig ist das Kennwort für die E-Mail-Adresse. Nutze für das E-Mail-Konto ein separates Passwort, das du nirgends sonst nutzt. Warum? Weil fast alle anderen Passwörter über das E-Mail-Konto zurückgesetzt bzw. geändert werden können. Hat ein Unbefugter Zugriff auf dein E-Mail-Konto, kommt er durch die Passwort-Zurücksetzen-Funktion bei fast allen Apps und Webseiten spielend leicht an deine Daten. Auf der sicheren Seite ist auch hier, wer all seine Konten durch die zweistufige Anmeldung (Passwort plus SMS-Code) schützt.
Online-Konten richtig schützen: So funktioniert's
- Apple: Alles Wichtige gibt's in diesem Support-Dokument.
- Dropbox: Die Anleitung ist hier zu finden.
- Facebook: Die Anmeldebestätigung wird hier in den Einstellungen aktiviert.
- Google/Gmail: Zur einfachen Handhabung wird die Gratis-App Google Authenticator genutzt (weitere Informationen).
- LastPass: Auch der Passwort-Manager setzt auf Google Authenticator, um Nutzer-Konten zu schützen.
- LinkedIn: Zur Aktivierung geht's hier lang.
- Microsoft: Der siebenstellige Code wird hier aktiviert.
- PayPal: Die Verwendung des «Security Key» wird hier erklärt.
Hacker übernimmt die Kontrolle über selbstfahrendes Auto
Apropos hacken: Du denkst, dass die Leute in deinem Zug komisch sind?
