Passwort-Sicherheit ist ein großes Problem. Obwohl viele Internet-User den Datenschutz kritisch sehen, sind sie selbst ihr größtes Sicherheitsleck. Denn sie zeigen sich weder kreativ bei der Auswahl, noch achten sie darauf, Passwörter regelmäßig zu wechseln. Wir zeigen Ihnen Tricks, wie Sie Ihre Kunden überzeugen, starke Passwörter einzusetzen.

Forschungsergebnisse zeigen, dass 40 Prozent der Internetnutzer jedes Jahr einen „Sicherheitsvorfall“ erleiden. Trotzdem sind wir unsere eigenen schlimmsten Feinde, wenn es darum geht, uns online zu schützen. Denn die gleiche Studie belegt, dass 47 Prozent der Menschen ihr Passwort in fünf Jahren nicht ändern, während 21 Prozent der Leute ein Passwort verwenden, das sogar zehn Jahre alt ist.

Um die Sache noch schlimmer zu machen, sind viele Leute nicht gerade kreativ, wenn es darum geht, sich ihre Passwörter auszudenken. Die Top 5 der beliebtesten Passwörter sind derzeit: 123456, Passwort, 12345678, qwerty und 12345.

Wie Sie Ihre Kunden überzeugen

In mancher Hinsicht ist es verständlich – die Leute wollen sich ihr Passwort leicht merken können. Gleichzeitig lässt sich so ein Passwort auch leichter erraten oder knacken. Also, was können Sie tun, um sicherzustellen, dass Ihre Kunden starke, sichere Passwörter verwenden? Wir werden die drei Bereiche hervorheben, in denen Sie Ihre Kunden „erziehen“ müssen, um sie zu überzeugen, schwache Passwörter zu meiden.

Tipp 1. Klären Sie Ihre Kunden über die Risiken auf

Viele Leute verstehen nicht, wie wichtig es ist, starke Passwörter zu nutzen. Stellen Sie Killer-Statistiken vor, die die Wahrscheinlichkeit aufzeigen, dass ein einfaches Passwort kompromittiert wird. Zeigen Sie, welche Auswirkungen dies auf das Business haben könnte. Seien Sie sich sicher, dass sich das Interesse innerhalb von Sekunden steigert und Ihre Kunden mehr über Passwortsicherheit erfahren möchten.

Tipp 2. Zeigen Sie Kunden, wie Hacker ihre Passwörter knacken

Wenn Sie darstellen, wie Hacker arbeiten, statten Sie Ihre Kunden mit dem Wissen aus, das sie benötigen, um stärkere Passwörter zu nutzen.

Erläutern Sie folgende Themen:

  • Brute-Force-Angriffe – Die Idee dahinter ist, das Kennwort zu erraten, indem der Hacker alle möglichen Kombinationen eingibt, bis er das Richtige herausfindet. Das funktioniert gut für kurze, einfache Passwörter wie 123456 oder asdfgh.
  • Wörterbuch-Attacken – Anstatt alle möglichen Kombinationen einzugeben, arbeitet ein Wörterbuchangriff auf Basis einer Satzliste von Wörtern. Diese Liste enthält in der Regel die gängigsten Passwörter wie 123456 und qwerty sowie Wörter aus dem Wörterbuch.
  • Hybride Angriffe – Wie der Name sagt, verbindet dieser die beiden oben genannten Hacks. In der Regel verknüpft ein hybrider Angriff einen Wörterbuchangriff mit einem Brute-Force-Angriff. Dies erlaubt es, ein Passwort zu hacken, das aus einem üblichen Wort besteht, gefolgt von einer Reihe von Zahlen und Buchstaben wie Pferd5678.
  • Combinator Attack – Dieser Angriff kombiniert Worte aus zwei (oder mehr) verschiedenen Wortlisten, um Passwörter zu erraten. Mit dieser Methode knackt ein Hacker auch starke Passwörter.
  • Masken-Angriffe – Masken-Angriffe sind ähnlich wie Brute-Force-Angriffe, wenden allerdings Regeln an, um die Anzahl der Versuche zu reduzieren. Dies verringert die Zeit, um Passwörter zu knacken. Wenn der Hacker zum Beispiel weiß, dass zu erratende Passwort zwischen vier und neun Zeichen lang ist und keine Zahlen, Großbuchstaben oder Symbole enthält. Er kreiert mit diesen Kriterien eine Maske, mit der er die Zeitdauer erheblich reduziert, um das Passwort zu finden.

Tipp 3. Zeigen Sie Ihren Kunden, was ein gutes Passwort ausmacht

Mittlerweile sollten Ihre Kunden ein grundlegendes Verständnis der Ziele und Methoden von Hackern haben. Sie können ihnen jetzt zeigen, wie man ein starkes Passwort entwickelt, das dazu beiträgt, Hacker in Schach zu halten. Hier sind die wichtigsten Attribute für ein starkes Passwort:

  • Es ist kein gängiges Passwort – Häufige Passwörter werden in Sekundenschnelle erraten und sind nicht sicher.
  • Es ist lang – In der Regel gilt, je länger ein Passwort ist, desto stärker ist es. Ein Passwort mit 15 Zeichen ist viel schwerer zu knacken als eines mit weniger Buchstaben.
  • Es setzt sich aus Zahlen und Symbolen zusammen – Hinzufügen von Zahlen, Symbolen und Großbuchstaben zu einem Passwort macht es schwieriger, es mit einem Brute-Force-Angriff zu knacken, da es die Anzahl der Versuche erhöht, um das richtige Passwort zu finden.
  • Es vermeidet gewöhnliche Wörter – Obwohl mit zwei oder mehr gewöhnlichen Worten ein langes Passwort gebildet werden kann, das mit Brute-Force-Methoden schwer zu hacken ist, sind bekannte Wörter immer noch anfällig für Kombinations-Angriffe.
  • Es vermeidet persönliche Informationen – Wenn Ihr Passwort leicht von jemandem erraten werden kann, der genug persönliche Informationen über Sie kennt, dann ist es nicht sicher. Vermeiden Sie es, Ihren Namen, Geburtsdatum oder andere Informationen zu verwenden, die durch Social Engineering entdeckt werden können.
  • Es wird nur einmal genutzt – Wenn Sie das gleiche Passwort für mehrere Websites verwenden, dann müssen Hacker nur ein Passwort knacken, um Ihre gesamte Online-Präsenz zu kompromittieren.

Starke Passwörter

Ein perfektes Passwort könnte zum Beispiel so aussehen: 3% JPN50jRH41H4LxO @ qloKEL6TfxX7  Natürlich ist es fast unmöglich, sich starke Passwörter in dieser Form zu merken. Also, was können wir machen? Eine Option ist, einen unvergesslichen Satz zu nehmen und ihn in eine Zeichenfolge zu verwandeln. Zum Beispiel, der Satz „Ich mag es, Leute am Samstagnachmittag Fußball spielen zu sehen.“ Daraus wird: imeLaSFszs. Noch komplexer wird das Passwort, indem Sie Großbuchstaben, Zahlen und andere Zeichen hinzufügen. Auf diese Weise bekommen wir im2eLa!SFszs?.

Tipp 4. Empfehlen Sie Passwort-Manager

Eine weitere Option ist, einen Passwort-Manager wie LastPass zu verwenden. So muss sich Ihr Kunde nur an ein Master-Passwort erinnern. Der Passwort-Manager erlaubt es, komplexe starke Passwörter wie das obige Beispiel zu erzeugen und sie sicher zu speichern.

Letztlich ist es immer möglich, die Stärke des Passworts aus Gründen der Erinnerbarkeit abzuschwächen. Aber es ist wichtig, dass Ihre Kunden die Risiken verstehen, wenn sie diese Option wählen. Zum Beispiel könnte ein Passwort wie „B0okWatchSpeakerSu!Tcase“ nicht stark genug sein, um zu allem entschlossene Hacker zu beeindrucken. Normale Angriffe vereitelt es auf jeden Fall und ist einfacher zu merken als eine zufällige Zeichenkette.

Starke Passwörter – Fazit

Streng genommen, gibt es kein unhackbares Passwort. Mit genügend Zeit und Aufwand lässt sich praktisch jedes Passwort knacken. Ist der Aufwand zu groß, verlieren Hacker das Interesse. Deshalb ist es wichtig, Ihre Kunden zu ermutigen, ein starkes Passwort zu nutzen, um Konten und Websites zu schützen. Denn ein geknacktes Passwort kann unter Umständen ein ganzes Unternehmen killen.

 

Weitere Informationen zum Schutz gegen Hacking finden Sie im Blogbeitrag: 10 Tipps, wie Sie Ihre WordPress- und Joomla-Website vor Hacking-Attacken schützen können>

Jana Behr

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten