Nahezu jeder von uns nutzt eine Vielzahl von Diensten im Internet, darunter E-Mail-Anbieter, soziale Medien und Spielbanken. Damit Unbefugte keinen Zugriff auf diese Dienste erhalten, ist es wichtig, dass wir sichere Passwörter nutzen. Selbst bei Live Sportwetten bei FortuneJack - wo der Fokus auf Unterhaltung liegt - wäre es unerfreulich, wenn ein Fremder Zugriff auf unser Konto bekäme. Er könnte schließlich unser Guthaben auf sein eigenes Konto abbuchen. Sichere Passwörter sind daher immer ein absolutes Muss. Umso wichtiger, dass wir die größten Fehler kennen und vermeiden.

Zu kurze Länge

Ein zu kurzes Passwort ist nicht sicher. Zum einen kann es leicht erraten werden, zum anderen gibt es spezielle Tools, die kurze Passwörter binnen Stunden oder gar Minuten knacken können. Unter optimalen Bedingungen sind 12 oder mehr Zeichen ausreichend, da es hier nahezu ausgeschlossen ist, dass das Passwort durch einen Brute-Force-Angriff geknackt wird. Sogar moderne Tools würden schätzungsweise weit über menschliche Lebenszeit hinaus benötigen, um es vollständig zu entschlüsseln. Dies könnte sich in Zukunft zwar ändern, aber es stellt aktuell kein realistisches Risiko dar.

Keine Komplexität

Die Länge allein macht noch kein gutes Passwort. Selbst sehr lange Passwörter können theoretisch leicht durch Wörterbuchangriffe geknackt werden, wenn sie aus gängigen Wörtern oder vorhersehbaren Phrasen bestehen. Passwörter sollten daher auch ausreichend komplex sein. Komplex bedeutet in diesem Fall, dass die Passwörter sowohl Klein- und Großbuchstaben als auch Sonderzeichen und Zahlen enthalten. Je komplexer ein Passwort ist, desto schwerer lässt es sich knacken. Komplexität bedeutet jedoch auch, dass wir das Passwort leichter vergessen. Damit das nicht passiert, bietet sich die Nutzung eines Passwort-Managers an.

Persönliche Informationen

Viele Menschen neigen dazu, persönliche Informationen in ihre Passwörter einzubauen, damit sie sie leichter merken können. Davon ist abzuraten, da Angaben wie Geburtsdaten, Namen und Telefonnummern mit etwas Recherche leicht herausgefunden werden können. In Zeiten von Social Media gilt das umso mehr, da unsere Daten ohne strenge Privatsphäreneinstellungen öffentlich einsehbar sind.

Immer dasselbe Passwort

Es ist reizvoll, einfach immer dasselbe Passwort zu nutzen. Tatsächlich gibt es sehr viele Menschen, die genau das tun. Sollten sie ein starkes Passwort nutzen, erscheint das auf den ersten Blick als sinnvolle Praxis. Die Realität sieht aber anders aus, da es theoretisch immer noch passieren kann, dass das Passwort auf die ein oder andere Weise - zum Beispiel durch ein Datenleck - in die falschen Hände gerät. Es muss also nur ein Konto gehackt werden und schon hat der Angreifer Zugriff auf alle anderen. Dies kann schwerwiegende Folgen haben, weswegen es besser ist, für jeden Dienst ein anderes Passwort zu nutzen.

Keine Passwortänderung

Nur weil wir ein starkes Passwort nutzen, heißt das nicht, dass wir es nie wieder ändern müssen. Zumindest bei Konten mit sensiblen Daten ist es besser, wenn wir unser Passwort hin und wieder ändern. Solange es keine Sicherheitsbedenken gibt, sollte es ausreichen, das Passwort alle ein bis zwei Jahre zu ändern. Einerseits ist es möglich, dass das Passwort durch ein Datenleck oder Phishing gestohlen wird, andererseits werden die Methoden von Angreifern immer besser. Ein Passwort, das heute als sicher gilt, könnte in Zukunft zu schwach sein. Eine gelegentliche Passwortänderung kann daher nicht schaden.

Fehlende Zwei-Faktor-Authentifizierung

Streng genommen handelt es sich bei der Zwei-Faktor-Authentifizierung nicht um ein Passwort. Die Maßnahme ist jedoch untrennbar mit Passwörtern verbunden und unerlässlich, um ein Konto zuverlässig abzusichern. Indem wir die Zwei-Faktor-Authentifizierung nutzen, fügen wir einen zweiten Authentifizierungsschritt hinzu. Dabei kann es sich beispielsweise um einen Authentifizierungscode über eine spezielle App wie Google Authenticator oder einfach eine SMS-Nachricht auf unser Handy handeln. Konten mit Zwei-Faktor-Authentifizierung sind weitgehend sicher, solange wir nicht auf Phishing hereinfallen oder anderweitig unsere Zugangsdaten preisgeben. Aus gutem Grund gibt es immer mehr Dienste, die eine Zwei-Faktor-Authentifizierung ermöglichen, empfehlen oder sogar vorschreiben.