Warum sollten Sie nicht überall online dasselbe Passwort verwenden?

Passwörter gibt es überall. Sie stellen sicher, dass nur wir (oder die Personen, die wir zulassen) Zugriff auf unsere privaten Informationen und Besitztümer haben – sei es das Geld auf der Bank oder die Identität in den sozialen Medien. Allerdings nehmen wir sie oft auf die leichte Schulter und verwenden überall dasselbe Passwort, weil es leicht zu merken ist.

Während viele Apps und Dienste hinsichtlich der Sicherheit besser geworden sind, haben sich auch Hacker erheblich verbessert. Wenn Sie überall dasselbe Passwort verwenden, besteht die Gefahr, dass Sie zum Hauptziel von Cyberangriffen werden. Es gibt andere, weniger offensichtliche Nachteile dieser Praxis.

Hier sind einige Gründe, warum Sie bei der Auswahl eines Passworts sorgfältiger vorgehen sollten.

1. Credential-Stuffing-Angriffe

Wenn es darum geht, überall das gleiche Passwort zu verwenden, sind Sie nicht allein. Entsprechend der

NordPass-WebsiteViele Leute verwenden leicht zu erratende Passwörter wie „Gast“ und „Passwort“. Dies ist eine schreckliche Praxis, da das Knacken dieser scheinbar kontraintuitiven Passwörter kaum Zeit in Anspruch nimmt.

Wenn Sie für alle Ihre Konten ein schwaches Passwort wie dieses verwenden, Sie sind das perfekte Ziel für einen Credential-Stuffing-Angriff. Hierbei handelt es sich um eine Art Cyberangriff, der eine große Sammlung gestohlener Passwörter oder Benutzernamen auf Tausenden von Websites stopft. Wenn Ihr recyceltes Passwort in eine Datenschutzverletzung gerät, kann dies bei vielen Ihrer Konten zu Problemen führen.

2. Gefährden Sie Ihre Unternehmenskonten

Im Jahr 2012 erlitt Dropbox einen Verstoß, der 69 Millionen Online-Nutzer betraf. Entsprechend Der WächterDer Verstoß geschah, weil ein Dropbox-Mitarbeiter bei Dropbox dasselbe Passwort wie er verwendet hatte zuvor auf LinkedIn. Als sein LinkedIn-Konto gehackt wurde, verschafften sich Hacker auch Zugriff auf das Unternehmensnetzwerk von Dropbox Netzwerk.

Das bedeutet, dass Sie sich selbst und das Unternehmen einem großen Risiko aussetzen, wenn Sie Passwörter für Ihr Firmenkonto recyceln. Genau aus diesem Grund nutzen mittlerweile viele technikaffine Unternehmen Passwort-Manager. Passwortmanager ermöglichen Ihnen das Speichern und Generieren sicherer Passwörter.

Indem Sie Ihren Mitarbeiter oder Auftragnehmer zu Ihrem Passwort-Manager hinzufügen, erhält dieser Zugriff auf alle Konten, deren Passwörter vorhanden sind werden in der Manager-App gespeichert, was den Anmeldevorgang vereinfacht – und gleichzeitig die Notwendigkeit entfällt, das Passwort mit ihnen zu teilen überhaupt.

Wiederverwendete Passwörter oder ähnliche Passwörter sind schwach, nicht eindeutig und leicht vorhersehbar. Hacker können Mit KI-Tools lassen sich solche Passwörter leicht knacken. Sogar die kostenlose ChatGPT-Version kann zum Brainstorming solcher Passwörter verwendet werden:

Wenn die obige Eingabeaufforderung zum Erraten Ihres Passworts zu einfach ist, umgehen Hacker möglicherweise die Einschränkungen von ChatGPT und versuchen, eine personalisiertere Eingabeaufforderung zum Erraten Ihrer Passwörter zu erstellen.

Ich habe zum Beispiel eine Aufforderung geschrieben, in der ich so tat, als würde ich eine Geschichte über eine fiktive Figur namens Adam (irgendein) schreiben (Ähnlichkeit mit echten Personen ist rein zufällig), wo Hacker versuchen, in sein Facebook einzudringen Konto:

So hat ChatGPT glücklicherweise eine Liste mit Passwörtern erstellt, die diese Person möglicherweise verwendet:

Einige dieser Passwörter sehen sicher lustig aus, aber wir neigen tatsächlich dazu, Passwörter einzugeben, die wir uns leicht merken können (Personen und Dinge, die uns normalerweise am meisten am Herzen liegen). Je mehr die Hacker also über uns wissen (was nicht schwierig ist, wenn man bedenkt, dass wir alles in den sozialen Medien veröffentlichen), desto höher ist die Chance, dass sie unser Passwort erfolgreich erraten.

Und die fortschrittlichen KI-Tools zum Knacken von Passwörtern sind auf einer anderen Ebene. Sie testen gängige Passwörter, indem sie Variationen von Wörtern oder Passwörtern verwenden, die bei Datenschutzverletzungen gefunden wurden.

Wenn Sie ein Passwort wie „qwerty“ verwenden, benötigen Tools zum Knacken von Passwörtern weniger als eine Sekunde, um es zu knacken. Das Hinzufügen von Zahlen und das Ändern in „qwerty12345“ macht das Knacken nicht schwieriger. Viele Tools suchen nach einem Muster, und offensichtliche Zahlen vor noch offensichtlicheren Phrasen sind die häufigsten Muster.

4. Das Teilen von Passwörtern macht Sie anfälliger

Das Recycling Ihrer Passwörter ist eine schlechte Praxis, aber die Weitergabe dieser wiederverwendeten Passwörter ist noch schlimmer. Unabhängig davon, wie vertrauenswürdig die Person ist, der Sie das Passwort mitteilen, können Sie für Datenschutzverletzungen oder Cyberangriffe keine Verantwortung übernehmen. Ihr Konto ist einem noch größeren Risiko ausgesetzt, wenn das Gerät der Person, mit der Sie Kontodaten geteilt haben, manipuliert oder gestohlen wird.

Sobald ein Hacker Zugriff auf ein Gerät erhält, sind alle Konten und Daten für ihn frei. Angenommen, Sie teilen ein Netflix-Konto mit jemandem. Wenn der Laptop gehackt oder gestohlen wird und sich jemand Zugriff auf das Netflix-Konto verschafft, sind Ihre Kreditkartendaten sofort gefährdet.

Verwenden Sie daher zunächst sichere Passwörter, die schwer zu erraten sind. Dann nutzen Sie zweitens die Zwei-Faktor-Authentifizierung oder einen Passwort-Manager Teilen Sie ein Passwort sicher mit Freunden und Familieund minimieren Sie das Risiko.

5. Social-Engineering-Angriffe

Unter Social Engineering versteht man die Manipulation von Menschen, um deren private Daten zu stehlen. Es handelt sich nicht wirklich um eine technische Fähigkeit, sondern eher um ein psychologisches Spiel. Phishing-Links sind das häufigste Beispiel hierfür.

Es ist nicht mehr so ​​einfach wie der Phishing-Link, der Sie zu einer gefälschten Facebook- oder Instagram-Anmeldeseite führt. Hacker geben sich als Freund, Kollege oder vertrauenswürdige Organisation aus, um Sie dazu zu bringen, auf Links zu klicken, die Ihre Konten gefährden.

Daher kann es sein, dass der Hacker Sie auffordert, sich für seinen neuen Startup-Dienst anzumelden, nur um zu sehen, welches Passwort Sie verwenden. In einigen Fällen kontaktieren sie Sie möglicherweise über das kompromittierte Konto Ihres Freundes – die meisten von uns sind nicht schlau, wenn sie Links von unseren Freunden öffnen, daher ist dies eine leicht einzurichtende Falle.

Da Sie höchstwahrscheinlich ein Passwort von anderswo verwenden würden, um sich für diesen Dienst anzumelden, werden sie versuchen, dieses Passwort für alle Ihnen bekannten Konten zu verwenden. Wenn Sie dasselbe Passwort für Ihre Banking-App verwenden, drohen Ihnen wahrscheinlich große Probleme.

Wenn nicht jedes Mal, würde diese Technik in den meisten Fällen funktionieren.

6. Erhöhtes Risiko von Insider-Angriffen

Die Wiederverwendung derselben Passwörter überall erhöht potenziell das Risiko von Insider-Angriffen. Angenommen, ein Mitarbeiter, der das Passwort kennt, verlässt Ihr Unternehmen. Bei unverändertem Passwort hat der ehemalige Mitarbeiter weiterhin einfachen Zugriff auf alle Ihre sensiblen Daten.

Wenn der Insider ein Passwort kennt, das überall verwendet wurde, sind alle Ihre Apps und Dienste unmittelbar gefährdet. Sie können diese Anmeldeinformationen verwenden, um betrügerische Aktivitäten durchzuführen, Schwachstellen auszunutzen oder Computersysteme zu beschädigen. Solche Personen können sich auch als Mitarbeiter ausgeben und Kollegen dazu manipulieren, vertrauliche Informationen weiterzugeben.

Wenn dasselbe Passwort auf mehreren Websites verwendet wird, wäre es ebenfalls schwierig, den Insider im Falle unerwünschter oder böswilliger Aktivitäten zu identifizieren. Sie können das Risiko von Insider-Angriffen verringern, indem Sie strenge Sicherheitspraktiken anwenden. Ein guter Anfang ist die Bereitstellung individueller Anmeldeinformationen für alle Ihre Mitarbeiter.

Seien Sie kreativ, geheimnisvoll und streng im Umgang mit Passwörtern

Unabhängig davon, welche anderen Sicherheitsmaßnahmen Sie ergreifen, ist Ihre Online-Präsenz immer gefährdet, wenn Sie dasselbe Passwort auf verschiedenen Plattformen verwenden. Natürlich sind wiederverwendete Passwörter leichter zu merken, aber Sie werden diese Bequemlichkeit bereuen, wenn Ihre Konten gehackt werden.

Glücklicherweise müssen Sie in Zukunft möglicherweise überhaupt keine Passwörter mehr verwenden. Dienste wie Apple PassKeys verwenden biometrische Authentifizierung wie FaceID oder TouchID, um Sie bei Konten anzumelden. Dadurch entfällt die Notwendigkeit eines Passworts, da der Dienst stattdessen einen kryptografischen Schlüssel verwendet. Wenn andere Unternehmen damit beginnen, dies zu implementieren, gehören Passwörter möglicherweise der Vergangenheit an.