Sichere Passwörter und PINs verwenden

Benutzen Sie Passwörter die den beschriebenen Sicherheitskriterien entsprechen?

• Jedes Passwort darf nur einmal verwendet werden.
• Passwörter sollten nicht in Listen von häufigen Passwörtern enthalten sein (Prüfung z.B. mit have i been pwned).
• Passwort-Manager sind zur Verwaltung der Passwörter zu verwenden.
• Passwörter und PINs sollten möglichst die maximal mögliche Länge aufweisen.

Warum ist das wichtig?

Passwörter sind zur Authentifizierung an vielen Stellen nötig. Dabei gab es in der Vergangenheit viele Plattformen, bei denen Passwörter der Benutzer gestohlen wurden und öffentlich gemacht wurden.

Auf haveibeenpwned.com kann man diese Daten nach den eigenen Datensätzen durchsuchen. Dabei wird kaum einer keine Daten von sich finden. Somit ist es wichtig, dass man bei jedem Anbieter unterschiedliche Passwörter benutzt und diese bei einem Datenverlust zeitnah auf der Plattform ändert. Um dabei noch einen Überblick über alle seine Passwörter zu halten ist es wichtig einen Passwort-Manager zu benutzen.

Maßnahmen

Um Passwörter ordentlich zu organisieren ist ein Passwort-Manager essentiell. Dabei gibt es verschiedene Möglichkeiten.

• KeePass ist eine kostenlose OpenSource Lösung, die die Passwörter lokal speichert https://keepass.info
• Bei macOS gibt es mit dem Schlüsselbund einen im System eingebauten Passwort-Manager
• Bitwarden ist eine kostengünstige Open-Source-Lösung, die die Daten in ihrer Cloud speichert https://bitwarden.com

Quellen: BSI, Cyber Security Cluster Bonn