Kurz vor dem Weltpassworttag hat Großbritannien am 29. April 2024 verboten, vernetzte Geräöte mit voreingestellten Passwörtern wie "admin" oder "12345" auszuliefern. Denn schwache und einfache Passwörter waren schon immer ein attraktives Ziel für Cyberkriminelle, da sie diese leicht knacken können und dadurch Zugriff auf persönliche Informationen, Online-Banking-Zugänge oder ähnliche sensible Daten erhalten. Laut Kaspersky-Telemetrie gab es im Jahr 2023 mehr als 32 Millionen Versuche, Passwörter von Nutzern mithilfe sogenannter Password Stealer abzugreifen.
Da es in der deutschsprachigen Region bisher keine solche Regelung gibt und anlässlich des Weltpassworttags morgen, am 2. Mai, der an die wesentliche Rolle von Passwörtern beim Schutz unseres Online-Lebens erinnert, gibt Kaspersky vier grundlegende Tipps, wie Passwörter sicher erstellt und genutzt werden können:
Emojis als Passwörter nutzen: Da Emojis Teil des Unicode-Standards sind, lassen sie sich als Passwörter verwenden. Einer der größten Vorteile ist, dass Cyberkriminelle Emoji-Passwörter nicht mit Brute-Force-Angriffen knacken können, da verschiedene Tools und Wörterbücher solche Kombinationen nicht inkludieren.
"Assoziationsmethode": Lieblingszitat oder -lied nutzen: Hierbei wird ein Passwort aus einer Reihe von Wörtern oder Ideen erstellt, die eine persönliche Bedeutung haben, aber von Dritten nicht erraten werden können. Ein Passwort kann auf einem Lieblingszitat, einem einprägsamen Liedtext oder einer einzigartigen Kombination von Gegenständen basieren. Diese Technik generiert starke Passwörter, ohne sie wirklich auswendig lernen zu müssen. Ein Beispiel: aus "Ich war 2008 zum ersten Mal in Paris" wird das Passwort "Iw2o:o8zeMiP".
Es kommt doch auf die Länge (und Komplexität) an: Die Verwendung gängiger Passwörter wie "1234", "Passwort" oder "Administrator" ist zwar bequem, jedoch höchst unsicher. Cyberkriminelle benötigen mit speziellen Tools nur wenige Sekunden, um diese Standardpasswörter zu knacken. Ein starkes und komplexes Passwort besteht aus einer Kombination aus Buchstaben, Zahlen und Symbolen und verzichtet auf persönliche Informationen wie Namen oder Geburtstage.
"Sei einzigartig": Jeder Account benötigt ein eigenes Passwort. Denn so sind bei einem kompromittierten Konto keine weiteren Konten in Gefahr. Password Manager wie Kaspersky Password Manager helfen dabei, alle Passwörter sicher zu speichern und neue, sichere einfach zu generieren.
Quelle: Pressemitteilung
