Überspringen und zum Hauptinhalt gehen

Feiern des Welt-Passwort-Tages: 4. Mai 2023

|W. Perry Wortman

Dieses Jahr jährt sich der Welt-Passwort-Tag zum 10. Mal. Im letzten Jahrzehnt haben sich digitale Konten in fast jeden Aspekt unseres Lebens gewoben. Der Feiertag hat zu einer erhöhten Wertschätzung für Cybersicherheits- und Passwort-Hygiene-Praktiken geführt, die unsere Identitäten, Finanzen, Dateien und Geräte schützen. Während wir uns auf die Feier des Welt-Passwort-Tages 2023 vorbereiten, sollten wir uns einen Moment Zeit nehmen, um über einige wichtige Passwort-Trends und Sicherheitsbedenken nachzudenken.

Möchten Sie mehr darüber erfahren, wie Sie den Passwort-Manager von Dashlane zu Hause oder bei der Arbeit verwenden können?

Sehen Sie sich unsere privaten Passwort-Manager-Tarife an oder legen Sie los mit einer kostenlosen Business-Testversion.

Ein kurzer Überblick über den Welt-Passwort-Tag

Die Verwendung von Passwörtern kann bis zu den Ursprüngen des gesprochenen Wortes zurückverfolgt werden. Militärbehörden, Geheimgesellschaften und Regierungsbehörden verwenden seit Jahrhunderten Passwörter. Mit der Entwicklung von Computern und dem Internet im späten 20. Jahrhundert verwendeten wir in unserem Alltag plötzlich Dutzende von Online-Passwörtern. Vor diesem Hintergrund wurde mehr als ein Jahrzehnt, bevor der aktuelle Feiertag in unsere Kalender eingeprägt wurde, ein nationaler Passwort-Tag vorgeschlagen.

  • Was ist der Welt-Passwort-Tag?

Der Welt-Passwort-Tag ist ein jährlicher Feiertag, der von Intel ins Leben gerufen wurde, um uns an die Bedeutung von Passwörtern zu erinnern und die Bedeutung zufälliger, komplexer und einzigartiger Passwörter hervorzuheben. Der Welt-Passwort-Tag ist zu einer perfekten Gelegenheit geworden, um unsere Passwort-Gewohnheiten zu bewerten und bei Bedarf zu ändern, in der Hoffnung, dass sich dieses Verhalten das ganze Jahr über fortsetzt.

  • Inspiriert von einem Buch

Ein Großteil der Verdienste um den Welt-Passwort-Tag geht an Sicherheitsberater Mark Burnett, der 2005 seinen endgültigen Ratgeber Perfect Passwords veröffentlicht hat. Darin warnte er Leser vor gängigen Passwort-Fehlern, wie die Verwendung der Namen von Familienmitgliedern oder Haustieren, und fügte seine Rangliste der 500 schlechtesten Passwörter aller Zeiten ein. Burnett vermutete das: „Wenn es um Passwörter geht, sind wir nicht so clever.“ Außerdem ermutigte er seine Leser dazu, ihren eigenen persönlichen Passwort-Tag zu planen, um die Qualität ihrer eigenen Passwörter zu überprüfen. Fast zwei Jahrzehnte später besteht das Problem mit schwachen Passwörtern weiter.

  • Was ist der Welt-Passwort-Tag?

Der erste Donnerstag im Mai ist dem international gefeierten Welt-Passwort-Tag gewidmet. Dieses Jahr fällt er auf Donnerstag, den 4. Mai. Im Jahr 2005, als Burnett seine Leser dazu ermutigte, einen Tag pro Jahr zur Überprüfung ihrer Anmeldedaten zu nehmen, mag das wie eine entmutigende Aufgabe erschienen sein. Achtzehn Jahre später automatisieren Tools wie die Passwortintegritätsbewertung von Dashlane diesen Prozess, indem sie Ihre schwachen, wiederverwendeten und gefährdeten Passwörter kontinuierlich für Sie verfolgt.

Sicherheitsbedenken für Passwörter

Passwörter und Passwort-Management haben sich im Laufe der Jahrzehnte enorm weiterentwickelt. Würdigen Sie das Vermächtnis des Welt-Passwort-Tages 2023, indem Sie einige laufende Herausforderungen für die Passwortsicherheit prüfen:

  • Zu viele Passwörter zu verwalten und sich zu merken

Die durchschnittliche Person ist für über zweihundert Passwörter verantwortlich, und die Hälfte von uns verlassen sich auf nur das Gedächtnis, um den Überblick zu behalten. Das wird zu einem Sicherheitsproblem, wenn zum Auswendiglernen schwächere Passwörter verwendet werden und der Speicherprozess für Dutzende von Passwörtern unhandlich wird.

  • Wiederverwendung von Passwörtern

Unsere wachsenden Passwort-Listen haben auch zu einer Zunahme der Wiederverwendung von Passwörtern geführt. Diese gängige Angewohnheit gefährdet mehrere Konten: Wenn nur eines von ihnen kompromittiert wird, müssen Sie alle Passwörter einzeln zurücksetzen. Es ist also eine gute Idee, alle Ihre Logins einzigartig zu halten. Die Wiederverwendung von Passwörtern macht uns auch anfälliger für gängige Hacking-Taktiken, die auf schwachen oder wiederverwendeten Passwörtern beruhen, da sie leichter zu entschlüsseln sind.

Infografik mit Beispielen für schlechte Passwörter und weiteren Anweisungen zu besseren Praktiken beim Erstellen und Verwalten von Passwörtern.
  • Ungesichertes Teilen von Passwörtern

Das Teilen von Passwörtern mit Freunden und Familienmitgliedern für Dinge wie Online-Einzelhandelskonten und Streaming-Dienste ist auch eine gängige Angewohnheit. Wie die Wiederverwendung von Passwörtern erhöht sie Ihre Gefährdung, wenn diese vertrauenswürdigen Kontakte von einem Cyberverbrechen betroffen sind. Sichere Teilungspraktiken beinhalten sicherlich keine Papiernotizen und E-Mail-Nachrichten, und Online-Sharing-Tools verschlüsseln nicht immer Daten, um Daten vor Hackern zu schützen.

Die Passwort-Freigabe-Funktion von Dashlane kann verwendet werden, um Passwörter und andere Daten sicher zu teilen. Alle Daten sind verschlüsselt und Passwörter werden sicher automatisch ausgefüllt, um Daten privat zu halten.

  • Cyberkriminelle und Datenschutzverletzungen

Schwache, wiederverwendete und unsicher geteilte Passwörter gefährden Ihre privaten Daten. Schlechte Akteure nutzen diese Sicherheitslücken mit einer Vielzahl von Taktiken, darunter:

  • Phishing. Ein Cyberkrimineller imitiert eine vertrauenswürdige Quelle und verwendet in der Regel eine E-Mail-Nachricht, um den Empfänger dazu zu verleiten, vertrauliche Daten wie Passwörter und Kontonummern bereitzustellen. Um die Auswirkungen von Phishing-Angriffen zu begrenzen, vermeiden Sie, auf eingebettete Hyperlinks zu klicken und überprüfen Sie immer, ob die E-Mail-Adresse des Absenders mit der Unternehmens-URL übereinstimmt.
  • Credential Stuffing. Wenn Sie jemals ein Passwort vergessen und dann versucht haben, mehrere Benutzernamen und Passwörter einzufügen, in der Hoffnung, dass Sie schließlich richtig raten, dann verstehen Sie das Grundprinzip hinter Credential Stuffing-Angriffen. Hacker werden ihre Chancen oft verbessern, indem sie gestohlene Logins kaufen und dann Automatisierung nutzen, um zu versuchen, sich Zugriff auf mehrere Konten zu verschaffen.
  • Brute-Force-Angriffe. Diese Taktik verwendet auch Versuch und Irrtum, um sich unbefugten Kontozugriff zu verschaffen. Im Gegensatz zu Credential Stuffing verwenden die Hacker Algorithmen, Passwortgeneratoren und Automatisierung, um Benutzernamen und Passwörter zu durchlaufen. Lange und komplexe Passwörter sind viel weniger vorhersehbar und schaffen eine solide Verteidigungslinie gegen Brute-Force-Angriffe.
  • Ransomware-Angriffe. Ransomware-Angriffe verwenden besonders gefährliche Malware-Stämme um Dateien oder Geräte unbrauchbar zu machen, bis ein Lösegeld bezahlt wird, in der Regel mit Kryptowährung oder Kreditkarten-Überweisungen. Organisatorische Konten sind oft das Ziel von Ransomware-Angriffen, was oft zu schwierigen finanziellen und Reputationsfolgen führt. Obwohl die Software ziemlich ausgeklügelt ist, verlassen sich Cyberkriminelle immer noch auf gängige Bereitstellungsstrategien wie Phishing.
  • Ungesicherte WLAN-Netzwerke. Öffentliche WLAN-Netzwerke in Cafés, Einkaufszentren und anderen offenen Umgebungen können Hacking-Taktiken wie Man-in-the-Middle-Angriffen ausgesetzt sein, die darauf abzielen, Ihre Daten abzufangen. Wenn Sie einem öffentlichen WLAN-Netzwerk beitreten, sollten Sie immer ein VPN verwenden, um Ihre Privatsphäre und Konten zu schützen, indem Sie die Daten, die Ihr Gerät erreichen oder verlassen, verschlüsseln und über ein sicheres Portal leiten. Ein VPN maskiert auch Ihre IP-Adresse, damit Sie das Internet privat durchsuchen können.
Grafik mit Symbolen, die sichere Internetnutzung mit dem Schutz eines VPN im Vergleich zur ungeschützten Nutzung des Internets ohne VPN darstellen.

Computertechnologie und Sicherheitsherausforderungen entwickeln sich weiter schnell. Der Welt-Passwort-Tag ist der perfekte Zeitpunkt, um unser Passwort-Know-how aufzufrischen und einige der neuesten Passwort-Trends und Durchbrüche zu überprüfen:

  • Multi-Faktor-Authentifizierung

2-Faktor-Authentifizierung (2FA) verwendet einen zweiten Berechtigungsnachweis, wie eine Push-Benachrichtigung, die über eine App oder SMS gesendet wird, um die Benutzeridentität zu bestätigen. Dies kann Ihre Anmeldezeit um einige Sekunden verlängern, macht es aber auch einem Eindringling nahezu unmöglich, auf Ihre Konten zuzugreifen, ohne Ihr Gerät in seinem Besitz zu haben. Multi-Faktor-Authentifizierung (MFA) verwendet zwei oder mehr Faktoren, einschließlich biometrischer Identifikatoren wie Fingerabdruck oder Gesichtserkennung.

  • Single-Sign-On für den Login

Single Sign-On (SSO) autorisiert Sie, sich nach der Verifizierung Ihrer Identität nur einmal beim SSO-Anbieter bei mehreren Konten anzumelden. SSO spart Ihnen Zeit und erhöht die Sicherheit, indem es die Wiederverwendung von Passwörtern minimiert, die im Falle einer Datenschutzverletzung mehrere Konten offenlegt. SSO verbessert auch die Effizienz für IT-Teams, indem es Authentifizierung vereinfacht und Set-Forget-Reset-Schleifen bei Mitarbeitern reduziert.

  • Biometrische Erkennung

Neue Technologie in Computern und Geräten ermöglicht es, biometrische Funktionen wie Ihr Gesicht, Fingerabdruck oder Ihre Stimme zur Authentifizierung zu verwenden. Der Komfort und die Portabilität der biometrischen Erkennung sorgen dafür, dass sie weiterhin an Akzeptanz gewinnen wird, auch wenn sie noch lange nicht narrensicher ist.

  • Passkeys und passwortfreie Authentifizierung

Biometrische Erkennung ist einer von mehreren passwortfreien Authentifizierungsansätzen, die derzeit verfolgt werden. Die Idee besteht darin, alle traditionellen Passwörter – und standardmäßig ihren Wert für Hacker, die das Dark-Web durchsuchen, – durch Methoden zu ersetzen, die keine eingetippten Anmeldedaten erfordern. Passkeys, die Kryptographie mit öffentlichen Schlüsseln verwenden, um Ihre Identität über Ihr mobiles Gerät zu verifizieren, sind eine sichere, passwortfreie Authentifizierungsmethode, die von Apple und Google entwickelt und von Dashlane unterstützt wird. Im Gegensatz zu Passwörtern können Passkeys nicht erraten oder wiederverwendet werden und werden nur auf Ihrem Gerät gespeichert.

  • Sicherheitsschlüssel

Sicherheitsschlüssel bringen 2FA einen Schritt weiter, indem sie physische Schlüssel anstatt übertragener Codes als zweite Kennung verwenden. Sicherheitsschlüssel können in ein Gerät eingebettet oder an einen USB-Port angeschlossen werden. Wenn sich ein Benutzer bei seinem Konto anmeldet, wird er dazu aufgefordert, den Sicherheitsschlüssel zu berühren oder zu drücken, was es unmöglich macht, auf das Konto zuzugreifen, ohne den physischen Schlüssel in der Hand zu haben.

  • Passwort-Generatoren

Die Urheber des Welt-Passwort-Tages erkannten den Wert langer, komplexer und einzigartiger Passwörter, noch bevor es Tools gab, die ihre Erstellung fast mühelos machen. Der beste Weg, um starke Passwörter konsistent zu erstellen, besteht darin, die Passwortgenerator-Funktion eines Passwort-Managers zu verwenden und sie dann im Passwort-Manager zu speichern, damit Sie sie nicht aufschreiben oder auswendig lernen müssen.

Generieren Sie noch heute ein einzigartiges, komplexes Passwort mit dem Passwortgenerator von Dashlane →

  • Passwort-Manager

Ein Passwort-Manager schützt alle Ihre wichtigen Konten, indem er Passwörter und Kontodaten verschlüsselt, Ihre Daten in einem sicheren Tresor speichert und für zusätzliche Sicherheit 2FA aktiviert. Automatische Passwortgenerierungsfunktionen und das Autovervollständigen verbessern sowohl Sicherheit als auch Komfort, indem sie die Notwendigkeit beseitigen, für jedes Konto ein starkes Passwort zu erstellen und sich daran zu erinnern. Bei allen offensichtlichen Vorteilen von Passwort-Managern sollte es keine Überraschung sein, dass ihre Umsätze in den nächsten sechs Jahren voraussichtlich um fast 25% steigen werden.

Passkeys sind eine neue und aufregende passwortfreie Authentifizierungsmethode, die die Kryptographietechnologie mit öffentlichen Schlüsseln nutzt, die für sichere Website-Transaktionen verwendet wird. Erfahren Sie mehr in unserem Blog-Beitrag Dashlane als Wegbereiter für eine passwortlose Zukunft.

Passwort-Tipps für 2023

Passworttechnologie, Bedrohungen und Best Practices haben sich seit dem ersten Welt-Passwort-Tag vor 10 Jahren weiter entwickelt, aber einige Dinge sind gleich geblieben. Das Befolgen dieser zeitlosen Passwort-Tipps wird Ihre Cybergesundheit im Jahr 2023 und darüber hinaus verbessern.

  1. Machen Sie jedes Passwort einzigartig: Ein einzigartiges Passwort für jedes Ihrer Konten ist wichtig, da es Ihre Gefährdung im Falle einer Datenschutzverletzung auf ein einziges Konto begrenzt. Ein Passwortgenerator kann nützlich sein, um sicherzustellen, dass Ihr neues Passwort keine Ähnlichkeit mit einem Ihrer alten aufweist.
  2. Verwenden Sie mehr Zeichen: Obwohl es keine festgelegte Regel für die Passwortlänge gibt, erhöht eine Erhöhung der Anzahl der Zeichen von 8 auf 12 die Anzahl der möglichen Kombinationen von 200 Milliarden auf 95 Billiarden, was das Entschlüsseln des Passworts für Hacker viel schwieriger macht.
  3. Speichern Sie Passwörter sicher: Tabellen und Notizbücher sind keine sicheren Methoden zur Passwortspeicherung, und viele integrierte Browser-Passwort-Manager erstellen eine unverschlüsselte Liste Ihrer Passwörter, die bei einer Sicherheitsverletzung anfällig ist. Der beste Weg, um Passwörter zu speichern, besteht darin, einen Passwort-Manager zu verwenden, der Passwörter auf einem sicheren, verschlüsselten Cloud-Server speichert.
  4. Ändern Sie Passwörter nur, wenn es notwendig ist: Passwortänderungen haben wenig Wert, wenn wir starke Passwörter durch schwächere ersetzen oder kleinere Änderungen vornehmen, die von Hackern leicht entschlüsselt werden können. Setzen Sie Passwörter nur zurück, wenn Sie Malware entdecken, von einer Datenschutzverletzung betroffen sind oder Ihr Passwort unsicher geteilt haben.
  5. Verfolgen Sie Ihre Passwortintegrität: Es kann schwer sein, Ihre Passwortintegrität zu verbessern, wenn Sie nicht wissen, wo Sie stehen. Der Dashlane Passwort-Manager bietet eine intuitive Passwortintegritätsbewertung, die Ihnen direkten Einblick in Ihre Passworthygiene gibt, indem Sie Ihre schwachen, wiederverwendeten und gefährdeten Passwörter verfolgen.
  6. Vorsicht vor Phishing-Angriffen: Ein primäres Ziel von Phishing-Angriffen ist es, Sie davon zu überzeugen, Ihre Passwörter und andere privaten Daten zu teilen. Halten Sie die Augen nach den verräterischen Anzeichen von Phishing-E-Mails offen, die falsche Rechtschreibungen, schlechte Grammatik und falsche URLs enthalten, die nicht mit der Website des Unternehmens übereinstimmen. Wissen Sie auch, dass diese Zeichen nicht immer vorhanden sind – Phishing- und Social-Engineering-Taktiken werden immer fortschrittlicher.
  7. Verwenden Sie Antiviren-Software: Antiviren- und Anti-Malware-Software scannen Ihr Gerät kontinuierlich, um bösartige Dateien wie Spyware, die zum Stehlen von Passwörtern und anderen privaten Daten verwendet werden können, zu erkennen, in Quarantäne zu stellen und zu entfernen.
  8. Verwenden Sie Dark-Web-Überwachung: Sie erkennen möglicherweise nicht immer, wenn Ihr Passwort kompromittiert wurde. Dark-Web-Überwachung wird verwendet, um die versteckten Ecken des Internets nach Ihren privaten Daten und Anmeldedaten zu scannen und Sie zu warnen, wenn sie erkannt werden.

So hilft Ihnen Dashlane bei der Feier des Welt-Passwort-Tages

Eine animierte Darstellung des Passwort-Tresors in der mobilen Dashlane-App.

Jedes Jahr erinnert uns der Welt-Passwort-Tag an die Bedeutung von Passwörtern, wenn wir durch Dutzende von Konten navigieren und versuchen, unsere Daten und Geräte so sicher wie möglich zu halten. Dashlane bietet eine intuitive Passwortgenerierung mit verschlüsselten Tresoren für die Passwortspeicherung und das Teilen, die verhindern, dass Hacker auf Ihre Anmeldedaten zugreifen. Zusätzliche Funktionen wie Passwortintegritätsbewertungen, 2-Faktor-Authentifizierung, ein VPN und Dark-Web-Überwachung runden die umfassende Cybersicherheitslösung ab.

Passwörter haben seit dem ersten Welt-Passwort-Tag einen langen Weg zurückgelegt und entwickeln sich weiter, wenn sich die Technologie verbessert und Hacking-Techniken fortschrittlicher werden. Erfahren Sie mehr über den Verlauf von Passwörtern und wie sie uns seit uralten Zeiten schützen.


Referenzen

  1. Mark Burnett, „Perfect Passwords“, 2005.
  2. Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“ August 2022
  3. Dashlane, „Die Passwortintegritätsbewertung von Dashlane verstehen“, Oktober 2020.
  4. Tech.co, „Studie zeigt, dass eine durchschnittliche Person 100 Passwörter hat“, März 2023.
  5. Dashlane, „Ein Blick auf Passwortintegritätsbewertungen in der ganzen Welt im Jahr 2022“, 2022.
  6. Dashlane, „Wie Sie die Wiederverwendung von Passwörtern endgültig beenden“, Januar 2020.
  7. Dashlane, „Was ist Verschlüsselung?, März 2019.
  8. Dashlane, „Gespeicherte Elemente in Dashlane teilen“, 2023.
  9. Dashlane, „Don’t Take the Bait—Password Managers Can Help Help Shield You From Phishing Attacks“ (Lassen Sie sich nicht ködern – wie Passwort-Manager vor Phishing-Angriffen schützen können), November 2020.
  10. Dashlane, „Was ist Credential Stuffing?“ September 2020.
  11. Dashlane, „Was ist eine Brute Force Attack” Februar 2020.
  12. Dashlane, „Leitfaden für Einsteiger zum Thema Zwei-Faktor-Authentifizierung“, August 2022.
  13. Dashlane, „A Complete Guide to Multifactor Authentication“ (Ein umfassender Leitfaden zu Multi-Faktor-Authentifizierung), November 2022.
  14. Dashlane, „Was ist SSO? Arbeiten Sie mit diesem einen Tool einfacher“, September 2021.
  15. Heimdal, „Was ist biometrische Authentifizierung? Ein vollständiger Überblick“, Juli 2021.
  16. Dashlane, „Was ist passwortfreie Authentifizierung und warum sollten Sie sich darum kümmern?“ November 2022.
  17. Dashlane, „Was ist ein Passkey und wie funktioniert er?“, November 2022.
  18. Dashlane, „Halten Sie mit dem Passwortgenerator von Dashlane Hacks stand“, 2023.
  19. Dashlane, „So funktionieren Passwort-Manager: Ein Leitfaden für Anfänger“, Dezember 2022.
  20. GlobeNewswire, „Passwort-Management-Markt, um bis 2028 einen Umsatz von 7,09 Milliarden Dollar zu erzielen“, Oktober 2022.
  21. Dashlane, „Ushering in der passwortfreien Zukunft bei Dashlane“, August 2022.
  22. LMG Security, „How long should your password be? The data behind a safe password length policy“, Januar 2020.
  23. Dashlane, „Best Way to Save Passwords at Home or Work“, September 2022.
  24. Dashlane, „Dark-Web-Überwachung: Ihre Mitarbeiter verwenden höchstwahrscheinlich kompromittierte Passwörter“, Juli 2022.
  25. Dashlane, „A Brief History of Passwords“, 2022.
  26. Dashlane, „Wie man sich schwer zu merkende Passwörter merken kann“, November 2022.
  27. Dashlane, „Eine der häufigsten Datenschutzverletzungen, die Ihr Unternehmen mit einem Schritt verhindern kann“, November 2021.
  28. Dashlane, „7 Gefahren des Teilens von Passwörtern ohne Passwort-Manager“, März 2023.
  29. Dashlane, „So verhindern Sie Ransomware-Angriffe auf Ihre Geräte“, März 2023.
  30. Dashlane, „So löschen Sie gespeicherte Browser-Passwörter: Schritt-für-Schritt-Anleitung“, November 2022.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten