Eine jährliche Aktualisierung Ihres Passworts am „Change Your Password Day“ ist durchaus sinnvoll. Allerdings vertreten Sicherheitsexperten und Wir die Ansicht, dass bei Einhaltung starker Passwortrichtlinien häufigere Änderungen nicht notwendig sind. Für eine umfassende Sicherheit Ihrer digitalen Identitäten empfehlen wir folgende Schritte:
Die Nutzung der Zwei-Faktor-Authentifizierung (MFA) ist in der heutigen digitalen Landschaft unverzichtbar und anerkannt als eine äußerst effektive Methode, um die Online-Sicherheit erheblich zu verbessern. Die Implementierung ist nicht nur unkompliziert, sondern auch äußerst robust und schwer zu umgehen.
Es ist eine der einfachsten Maßnahmen, um Ihre Daten sicherer zu machen, und dennoch folgen so wenige dieser Empfehlung. Geburtstage Ihrer Kinder oder „P@55w0rd“ sind keine komplexen Passwörter! Stattdessen empfehlen wir die Verwendung eines leistungsfähigen Passwortgenerators und eines vertrauenswürdigen Passwortmanagers, um Ihre Informationen sicher aufzubewahren, ohne sich alles merken zu müssen.
Für erforderliche Eingaben empfehlen wir die Verwendung von „Passphrasen“ anstelle von herkömmlichen Passwörtern. Eine Passphrase, die aus mehreren Wörtern besteht, wie „SommerRegenInRom“, ist leichter zu merken und gleichzeitig schwerer zu entschlüsseln. Im Allgemeinen gilt: Längere Passphrasen sind sicherer als kürzere Passwörter. Darüber hinaus kann die Sicherheit zusätzlich gesteigert werden, indem Dialekt- oder Fantasiewörter verwendet werden.
Sie würden besorgt sein, wenn Sie Ihr Haus, Ihr Auto und Ihr Büro mit demselben Schlüssel öffnen könnten. Dennoch nutzen viele von uns das gleiche Prinzip in unserem Online-Leben, indem sie dieselbe E-Mail- und Passwortkombination von einer Anmeldung zur nächsten kopieren. Dies macht Ihre Daten intrinsisch weniger sicher und erhöht das Risiko eines Angriffs auf alle anderen Konten im Falle eines Verstoßes gegen ein Konto.
Eine weitere wichtige Empfehlung im Umgang mit Passwörtern ist die regelmäßige Überprüfung auf Kompromittierung. Es gibt verschiedene Online-Tools, die Sie verwenden können, um zu überprüfen, ob Ihre Passwörter in gestohlenen Datenbanken aufgetaucht sind oder ob Ihre Konten von einem Sicherheitsverstoß betroffen waren.