Das Erstellen komplexer und nicht entschlüsselbarer Passwörter mit einem ausgewogenen Verhältnis alphanumerischer Zeichen kann manchmal ein echter Kampf sein. Daher sind wir alle schuldig, unsere alten Passwörter zu recyceln.
Es gibt zwar Passwortmanager aus einem bestimmten Grund, aber die meisten Menschen ignorieren die Erstellung eines neuen Passworts und verwenden die alten weiterhin über mehrere Konten hinweg.
Aber was passiert, wenn wir alte Passwörter immer wieder recyceln? Und wie können wir die Risiken mindern, die mit einer schlechten Passwortverwaltung einhergehen?
Warum verwenden Menschen alte Passwörter wieder?
Gehören Sie zu den vielen, die für jede Website oder jedes Konto dasselbe Passwort verwenden?
Während die Wiederverwendung des gleichen Passworts den Zweck, eines zu haben, zunichte macht, warum setzen wir diese Praxis so unerbittlich fort?
Dahinter können viele zwingende Gründe stecken. Während die meisten Menschen Schwierigkeiten haben, eindeutige Passwörter zu erstellen, oder nicht wissen, dass Passwörter nicht erhalten werden sollten wiederverwertet, einige sind nicht bereit, einen Passwort-Manager zu verwenden oder gehen davon aus, dass sie dafür unbesiegbar sind Cyberkriminalität!
Was auch immer die Gründe sein mögen, das Recycling von Passwörtern hat viele schwerwiegende Auswirkungen.
Die vielen Gefahren des Passwort-Recyclings
Passwort-Recycling kann Ihr Freund sein, wenn Sie Ihr Gedächtnis nicht auf Trab bringen oder moderne Alternativen zum Erstellen und Speichern von Passwörtern verwenden möchten. Aber wisse, dass dieser Freund dir eines Tages in den Rücken fallen wird!
Und bei all dem überall geförderten Sicherheitsbewusstsein recyceln die Leute immer noch alte Passwörter. Umfrageergebnisse von Google und ein Umfrageunternehmen namens Harris zeigte, dass 52 Prozent der Benutzer dasselbe Passwort für mehrere Konten verwenden.
Hier ist eine Liste von Gefahren, denen Sie begegnen können, wenn Sie Ihre alten Passwörter wiederverwenden:
1. Mehrere Kontokompromittierungen
Ein durchschnittlicher Internetnutzer hat unzählige Online-Konten. Wenn Sie ein robustes und perfektes Passwort für ein Konto erstellen, könnten Sie versucht sein, es für alle Ihre Konten zu verwenden, da Sie glauben, dass Sie dadurch Zeit und Mühe sparen.
Das Problem bei diesem Denken ist jedoch, dass es Sie anfälliger für Cyberkriminalität macht. Angenommen, Sie verwenden dasselbe Passwort für Facebook und Online-Banking. Wenn Facebook jetzt eine Datenschutzverletzung erleidet, wie die, die es 2021 erlitten hat, wird Ihr Bankkonto dadurch unsicher, da Sie dasselbe Passwort für beide Konten verwenden.
Oder Sie könnten sich in einem größeren Albtraum wiederfinden, wenn das wiederverwendete Passwort ebenfalls schwach ist, da dies es Angreifern erleichtert, sich in Ihre anderen Konten zu hacken.
2. Setzen Sie Ihre Unternehmenskonten einem Risiko aus
Wenn Ihr privates Konto in eine Datenpanne verwickelt wird, sind Ihre Unternehmenskonten wahrscheinlich ebenfalls gefährdet, wenn Sie dasselbe Passwort wiederverwenden.
Sie gefährden also nicht nur Ihre eigene Sicherheit, sondern auch die Ihrer Organisation sowie die der anderen Mitarbeiter. Und je mehr Passwörter und persönliche Daten Hacker in die Finger bekommen, desto größerer Schaden kann entstehen.
3. Brute-Force-Angriffen zum Opfer fallen
Brute-Force-Angriffe beinhalten das Erraten von Benutzerkennwörtern und Logins, indem eine mögliche Kombination von Anmeldeinformationen ausprobiert wird.
Das Recycling von Passwörtern über verschiedene Konten hinweg erfordert für die Hacker das meiste Rätselraten. Außerdem tun die meisten Leute, die Passwörter recyceln, dies aus Faulheit und kommen nicht auf schwer zu erratende Passwörter.
Brute-Force-Angriffe können zu anderen Datenschutzverletzungen führen, inklusive Credential Stuffing und Wörterbuchangriffe. Mit jedem neuen Angriff erhalten Cyberkriminelle Zugriff auf mehr Passwörter, die sie bei zukünftigen Brute-Force-Angriffen verwenden können.
Verwandt: Was sind Brute-Force-Angriffe? So schützen Sie sich
4. Ein Köder für Phishing-Angriffe werden
Phishing-Angriffe verwenden Tricks und Köderschemata wie das Versenden von E-Mails und Benachrichtigungen, die sich als jemand anderes ausgeben. Der Hauptzweck von Phishing-Angriffen besteht darin, Benutzer dazu zu verleiten, auf einen E-Mail-Anhang zu klicken und ihn herunterzuladen bösartige Dateien oder die Weitergabe sensibler und persönlicher Kontoinformationen wie Benutzername, Passwörter, Datum des Geburt usw.
Während Phishing-Versuche eine Bedrohung für jeden darstellen und nicht nur für die Personen, die Passwörter wiederverwenden, können sie eine größere Bedrohung darstellen Problem, wenn Sie dasselbe Passwort für mehrere Konten verwendet haben, da der Schaden weitreichender sein kann und schwächend.
So mindern Sie die Risiken des Passwort-Recyclings
Wenn Sie Wert auf Ihre Online-Sicherheit legen und die alte Gewohnheit des Passwort-Recyclings hinter sich lassen möchten, können Ihnen die folgenden Tipps dabei helfen, auf dem richtigen Weg zu bleiben.
1. Ändern Sie Ihre Standardpasswörter
Einer der größten Fehler, den wir machen, besteht darin, Standardkennwörter wie „admin“ oder „1234“ unverändert zu lassen. Standardpasswörter sind sehr einfach zu merken, aber sie sind auch die Anlaufstelle für die meisten Cyberkriminellen, die versuchen, sich in Ihre Konten zu hacken.
Ändern Sie Ihr Standardpasswort immer so schnell wie möglich. Und wenn der Gedanke, Ihr neues Passwort zu vergessen, Sie daran hindert, es zu ersetzen, sollten Sie stattdessen eine Passphrase verwenden. Eine Passphrase ist eine Reihe von Wörtern, die zu einem langen Satz zusammengesetzt werden, den Sie sich leicht merken können, der jedoch für andere schwer zu entziffern ist.
2. Schulen Sie Ihre Mitarbeiter, damit sie das Recycling von Passwörtern beenden
Unternehmen und Betriebe sollten allen Mitarbeitern Passwortschulungen anbieten. Die Schulung sollte nicht nur die Notwendigkeit betonen, das Passwort-Recycling zu vermeiden, sondern auch über die folgenden Aspekte der Passwortsicherheit aufklären:
- Teilen Sie Passwörter nicht mit Kollegen.
- Vermeiden Sie Phishing-Fallen. Geben Sie Ihr Passwort niemals per E-Mail oder Telefonanruf an Dritte weiter, unabhängig davon, wie legitim der Anforderer klingen mag.
- Ändern Sie Ihr Passwort sofort, wenn Sie glauben, dass es kompromittiert ist.
- Vermeiden Sie es, passwortgeschützte Dienste auf einem öffentlichen Computer oder über einen öffentlichen Wi-Fi-Hotspot zu verwenden.
Denken Sie daran, dass die Gewährleistung eines Passwortbewusstseins und einer guten digitalen Hygiene bei den Endbenutzern für die Aufrechterhaltung eines sicheren Unternehmensnetzwerks von entscheidender Bedeutung ist.
3. Verwenden Sie einen zuverlässigen Passwort-Manager
Selbst wenn Sie komplexe, aber leicht zu merkende Passwörter erstellen, benötigen Sie dennoch ein zentralisiertes Passwortverwaltungstool. Glücklicherweise können Passwort-Manager wie Last Pass robuste Passwörter generieren und sie für die Verwendung sicher speichern. Außerdem müssen Sie sich nur ein Passwort merken, um auf den Passwortmanager zuzugreifen.
Sobald Sie sich beim Passwort-Manager angemeldet haben, können Sie sich bei jedem Ihrer gespeicherten Konten anmelden, ohne weitere Passwörter eingeben zu müssen.
Verwandt: Was ist der beste Passwort-Manager für Ihr Gerät?
4. Nutzen Sie die Multi-Faktor-Authentifizierung (MFA)
Nachdem Sie die Gefahren des Passwort-Recyclings kennen und immer noch dieselben Passwörter für mehrere Konten verwenden, richten Sie zumindest MFA für alle Ihre Anmeldungen ein. MFA erhöht die Sicherheit, indem Sie aufgefordert werden, einen zusätzlichen Satz von Anmeldeinformationen anstelle eines einfachen alten Kennworts bereitzustellen.
Nehmen wir an, Sie haben Online-Banking mit aktiviertem MFA auf Ihrem Gerät durchgeführt. Sobald Sie Ihre Anmeldeinformationen auf der Seite der Bank von Ihrem Computer aus eingeben, sendet die Website einen OTP-Code (One-Time-Password) an ein anderes vorab authentifiziertes Gerät wie Ihr Mobiltelefon. Sie müssen diesen Code auf der Website der Bank eingeben, um endlich Zugang zu erhalten.
Passwörter sind Ihre erste Verteidigungslinie
Wir alle haben mehrere Online-Konten und eine Fülle von Passwörtern, die wir uns merken müssen. Dies macht es schwierig, mehrere eindeutige Passwörter zu finden, was dazu führt, dass wir in die Falle des Passwort-Recyclings tappen.
Vergessen Sie jedoch nicht, dass Kennwörter Ihre erste Verteidigungslinie gegen unbefugten Zugriff auf Ihr System sind. So lohnt sich der Aufwand für die Generierung eindeutiger Passwörter – egal ob mit einem Passwort-Manager oder altmodisch – auf lange Sicht.
Während das Recycling in anderen Lebensbereichen eine ausgezeichnete Praxis ist, sollten Sie das Recycling von Passwörtern um jeden Preis vermeiden.
Schwache und gestohlene Passwörter sind der Hauptgrund für Datenschutzverletzungen. Erfahren Sie, wie Sie sich Ihre Passwörter sicher merken können.
Lesen Sie weiter
- Sicherheit
- Online-Sicherheit
- Online-Datenschutz
- Passwort-Tipps
- Passwortmanager
Kinza ist eine Technologiejournalistin mit einem Abschluss in Computernetzwerken und zahlreichen IT-Zertifizierungen. Sie arbeitete in der Telekommunikationsbranche, bevor sie sich in die technische Redaktion wagte. Mit einer Nische in Cybersicherheit und Cloud-basierten Themen hilft sie Menschen gerne, Technologie zu verstehen und zu schätzen.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden