Anmeldedaten sind für alle sicheren Konten unerlässlich, aber wie können Sie sie schützen? Und welche Aufbewahrungsmethoden sollten Sie vermeiden?
Egal, ob wir einkaufen, Kontakte knüpfen, arbeiten oder fast alles andere online erledigen, wir erstellen häufig Konten, damit wir problemlos noch einmal nachsehen oder die Dienste weiterhin nutzen können. Aber mit all diesen Konten sind Anmeldedaten verbunden, und mit diesen Anmeldedaten sind auch Passwörter verbunden. Unsere Passwörter stellen oft die wichtigste Verteidigungslinie zwischen dem Äußeren und dem Inneren unserer Konten dar, daher ist es wichtig, dass wir sie sicher aufbewahren. Doch mit welchen Methoden können Sie Ihre Passwörter sicher speichern und was sollten Sie vermeiden?
1. Verwenden Sie einen Passwort-Manager
Passwort-Manager können nicht nur beim Speichern Ihrer Passwörter von unschätzbarem Wert sein. Mit diesen Apps können Sie Zahlungskartendaten, Passinformationen und andere sensible Daten speichern, die Sie nicht aus den Augen verlieren möchten. Kurz gesagt, ein Passwort-Manager ist eine zentrale Anlaufstelle für die Sicherheit Ihrer sensiblen Zugangsdaten.
Passwortmanager sind unabhängig von technischem Fachwissen einfach zu installieren und zu verwenden. Bei den meisten Manager-Apps müssen Sie lediglich ein Konto erstellen oder den Dienst als Gast nutzen. Beachten Sie, dass es bei Verlust des Geräts, auf dem die App installiert ist, zu Problemen kommen kann, wenn Sie kein Konto erstellen, da die Passwörter lokal auf dem Gerät selbst gespeichert werden.
Sobald Sie alles eingerichtet haben, ist die Verwendung eines Passwort-Managers ganz einfach. Oft ist es so, als würde man Kontakte zu einer Kontaktliste hinzufügen. Geben Sie einfach die Anmeldeinformationen ein, die Sie speichern möchten, klicken Sie auf die Schaltfläche „Speichern“ und die App speichert die Passwörter sicher. Wenn Sie einen Online-Passwort-Manager verwenden, werden Ihre Zugangsdaten über eine Internetverbindung in der Cloud gespeichert.
Wenn du bist Verwenden eines guten Passwort-Managers, Ihre sensiblen Daten werden dann verschlüsselt. Es gibt verschiedene Arten von Verschlüsselungsprotokollen, die ein Passwort-Manager verwenden kann, wie z AES-256 oder XChaCha20. Stellen Sie sicher, dass der verwendete Verschlüsselungsalgorithmus von Cybersicherheitsexperten als sicher eingestuft wurde, bevor Sie Ihre Daten einem bestimmten Passwort-Manager anvertrauen.
2. Verwenden Sie ein verschlüsseltes Flash-Laufwerk
Während Sie jedes alte Flash-Laufwerk zum Speichern Ihrer Passwörter verwenden können, ist ein typischer USB-Stick, den Sie in Ihrem örtlichen Kaufhaus finden, wahrscheinlich nicht dafür ausgelegt, private Daten zu schützen. Wenn Sie ein USB-Laufwerk an einen Computer anschließen, sind die darauf gespeicherten Dateien normalerweise sofort zugänglich. Wenn Sie also Passwörter auf einem normalen Flash-Laufwerk speichern und dieses in die falschen Hände gerät, könnten Ihre Passwörter gefährdet sein.
Hier können verschlüsselte Flash-Laufwerke nützlich sein. Ein verschlüsseltes Flash-Laufwerk ist speziell darauf ausgelegt, alle gespeicherten Informationen durch Passwortschutz, Verschlüsselung und Sicherungsmethoden zu schützen. Beachten Sie, dass diese aufgrund ihrer zusätzlichen Funktionen im Allgemeinen teurer sind als normale USB-Laufwerke, aber wenn Sie Wenn Sie dazu neigen, viele sensible Daten auf Flash-Laufwerken zu speichern, kann es sich lohnen, sich ein verschlüsseltes Laufwerk zu besorgen Investition.
Sie können jedoch Geld sparen, indem Sie das bereits vorhandene Flash-Laufwerk verschlüsseln. Es gibt USB-Verschlüsselungssoftwareprogramme Es gibt ein Programm, das Sie auf Ihrem Computer installieren können und das die Sicherung der Daten auf Ihrem USB-Stick ermöglicht.
3. Salzen und pfeffern Sie Ihre Passwörter
Das Salten Ihrer Passwörter ist eine großartige Möglichkeit, es böswilligen Akteuren schwer zu machen. Wenn Sie Ihre Passwörter im Klartext speichern, können sie sofort für den Zugriff auf Ihre Konten verwendet werden. Wenn Sie Ihre Passwörter jedoch „salten“, werden sie sehr sicher.
Beim Salten eines Passworts fügen Sie am Ende des Passworts eine Textzeichenfolge mit 32 Zeichen (oder mehr) hinzu und verschlüsseln es dann. Um ein Passwort zu salzen, verwenden Sie einen Zufallsgenerator, um die 32-stellige Zeichenfolge zu erhalten. Dies ist das sogenannte „Salz“. Nachdem das Salz hinzugefügt wurde, wird das Passwort gehasht. Hashing ist eine Form der Einwegverschlüsselung, die Klartextdaten in Chiffretextdaten umwandelt. Um die Daten auf diese Weise umzuwandeln, wird ein Hashing-Algorithmus wie SHA verwendet.
Neben dem Salzen können Sie auch Pfeffern Sie Ihre Passwörter. Pfeffern und Salzen sind ziemlich ähnliche Techniken, werden jedoch auf etwas unterschiedliche Weise durchgeführt.
Beim Salting kennt und speichert die Website oder Plattform selbst das Salt des Passworts (im Klartext), sodass es vor dem Hashing hinzugefügt werden kann. Dieser Mehrwert ist einmalig und wird zusammen mit dem Passwort selbst aufbewahrt. Beim Peppering hingegen ist der am Ende des Passworts hinzugefügte geheime Wert wiederverwendbar und wird nicht zusammen mit dem Passwort selbst aufbewahrt.
4. Behalten Sie eine Backup-Speichermethode bei
Wenn Sie Ihre gesamte Passwortdatenbank verlieren, kann es schnell schwierig werden. Wenn Sie nicht auf Ihre Konten zugreifen können und jedes Passwort einzeln ändern müssen, kann es Stunden dauern. Daher ist es wichtig, dass Sie immer über eine Backup-Speichermethode verfügen.
Dies kann entweder in der gleichen Form oder in einer anderen Form der Speicherung als das Original erfolgen. Sie können Ihre Passwörter beispielsweise mit einem Passwort-Manager speichern, haben aber auch ein gesichertes USB-Laufwerk zur Hand, auf dem diese Informationen ebenfalls gespeichert sind. Alternativ können Sie die Backup-Funktion nutzen, die viele Passwort-Manager-Apps bieten.
Sie könnten auch eine Liste Ihrer Passwörter in Papierform führen. Es ist jedoch wichtig, dass diese an einem sicheren Ort aufbewahrt wird, um Beschädigung oder Diebstahl zu vermeiden.
5. Erstellen Sie Ihre Passwörter gut
Obwohl dieser Tipp nichts mit der Speicherung Ihres Passworts zu tun hat, sollten Sie ihn auf jeden Fall im Hinterkopf behalten. Auf Passwörter greifen häufig Cyberkriminelle zu durch das Knacken von Passwörtern. Knacken kann in vielen verschiedenen Formen auftreten, erfordert jedoch häufig das Durchsuchen von Tausenden oder Millionen möglicher Kombinationen, bis die richtige gefunden ist. Mit anderen Worten: Das Passwort wird durch einen Eliminierungsprozess erraten.
Wenn Sie Ihr Passwort komplexer gestalten, erhöht sich im Allgemeinen die Knackzeit (d. h. die Zeit, die zum Erraten Ihres Passworts benötigt wird).
Beispielsweise ist die Verwendung des Passworts „friday112“ weitaus unsicherer als die Verwendung von „Friday.112“. Dies liegt daran, dass das Passwort einen Großbuchstaben und einen Punkt enthält, was die Komplexität zusätzlich erhöht. Je mehr zusätzliche Elemente Sie Ihrem Passwort hinzufügen, desto mehr Kombinationen muss ein Cyberkrimineller durchlaufen, um es zu knacken. Wenn Sie in Ihrem Passwort Buchstaben, Zahlen, gemischte Groß- und Kleinschreibung und Symbole verwenden, kann es Jahre, Jahrzehnte oder sogar Jahrhunderte dauern, bis ein Krimineller es knackt. Das frühere Beispiel könnte also zu „[email protected]!2“ werden.
Darüber hinaus kann die Verwendung persönlicher Informationen wie Kosenamen, Geburtstage und Adressen das Knacken Ihres Passworts erleichtern. Stellen Sie daher sicher, dass die von Ihnen verwendeten Passwörter für Sie völlig unpersönlich sind.
Es gibt sichere Passwortgeneratoren Sie können damit ein sicheres Passwort erstellen, aber wenn Sie einfach alle oben genannten Elemente zu Ihrem Passwort hinzufügen, wird es wahrscheinlich stark genug sein.
Was Sie beim Sichern Ihrer Passwörter vermeiden sollten
Es gibt auch ein paar Dinge, die Sie immer vermeiden sollten, wenn Sie versuchen, Ihre Passwörter sicher aufzubewahren, darunter:
- Verwendung einer nicht sicheren App (z. B. einer Notizen-App) zur Speicherung.
- Verwendung eines zwielichtigen Passwort-Managers.
- Wiederholtes Verwenden desselben Passworts für mehrere Konten.
- Merken Sie sich Ihre Passwörter auswendig.
Das Sichern Ihrer Passwörter muss keine Herausforderung sein
Sie denken vielleicht, dass die Sicherung Ihrer Passwörter viel Zeit, Ressourcen und manuelle Eingaben erfordert, aber das ist nicht der Fall. Heutzutage gibt es verschiedene solide Optionen für die Passwortspeicherung und einige bewährte Methoden, um Ihr Passwort so sicher wie möglich zu machen. Auch wenn Sie denken, dass Ihre Online-Konten nie ins Visier eines Hackers geraten, können Sie angesichts der Verbreitung von Cyberkriminalität leicht Opfer solcher Angriffe werden. Schauen Sie sich also die oben genannten Tipps an, um Ihre Passwörter zu schützen und geheim zu halten.