Schützen Ihrer Kennwörter

Gilt für: SecurityWindows 10Windows 8.1

Eine der wichtigsten Methoden zur Sicherstellung, dass Ihre Onlineinteraktionen geschützt und sicher sind, ist das Schützen Schutz Ihrer Kennwörter. Die gute Nachricht ist, dass der Schutz Ihrer Kennwörter in Ihrer Hand liegt – Sie müssen nur sichere Kennwörter erstellen und diese dann geheim halten. Richten Sie sich nach den folgenden Ratschläge, damit Ihre Kennwörter nicht in die falschen Hände geraten.

Erstellen sicherer Kennwörter

Die Kennwortsicherheit beginnt mit der Erstellung eines sicheren Kennworts. Ein sicheres Kennwort zeichnet sich durch Folgendes aus:

  • Mindestens 8 Zeichen oder mehr – je mehr desto besser
  • Eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen
  • Kein Wort, das in einem Wörterbuch gefunden werden kann
  • Kein Name einer Person oder einer beliebten Entität wie eine Figur, ein Produkt oder eine Organisation
  • Deutliche Unterscheidung von Ihren früheren Kennwörtern
  • Leicht zu merken, aber schwer für andere zu erraten

Schützen Ihrer Kennwörter

Nachdem Sie ein sicheres Kennwort erstellt haben, wenden Sie die folgenden Richtlinien an, um es zu schützen:

  • Geben Sie ein Kennwort an niemanden weiter. Nicht einmal an Freunde oder Familienmitglieder.
  • Senden Sie niemals Kennwort per E-Mail, Instant Messaging oder eine andere Kommunikationsmethode, die nicht absolut sicher ist.
  • Verwenden Sie für jede Website ein eindeutiges Kennwort. Wenn jemand ein Kennwort stiehlt, das Sie für mehrere Websites verwenden, sind alle Informationen gefährdet, die auf diesen Websites durch das Kennwort geschützt sind.
  • Wenn Sie sich nicht mehrere Kennwörter merken möchten, ziehen Sie die Verwendung eines Kennwort-Managers in Betracht. Die besten Kennwort-Manager aktualisieren gespeicherte Kennwörter automatisch, bewahren sie verschlüsselt auf und verlangen eine mehrstufige Authentifizierung für den Zugriff.
  • Speichern Sie ein Kennwort nicht auf dem Gerät, das es schützen soll.
  • Ändern Sie Ihre Kennwörter regelmäßig, insbesondere diejenigen, die Ihren Computer, wichtige Konten (z. B. E-Mail oder Facebook) und vertrauliche Informationen wie finanzielle und gesundheitliche Daten schützen.
  • Ändern Sie Kennwörter für Konten, bei denen Sie den Verdacht haben, dass sie möglicherweise kompromittiert wurden, möglichst sofort.
  • Vermeiden Sie die Eingabe Ihres Kennworts auf jedem Gerät, wenn Sie nicht sicher sind, ob das Gerät sicher ist. Auf Geräten, die gemeinsam genutzt werden oder zur öffentlichen Verwendung verfügbar sind, können Keylogging-Programme installiert sein, die Ihr Kennwort während der Eingabe erfassen können. Sie sollten außerdem nicht zulassen, dass Ihr Kennwort auf gemeinsam genutzten oder öffentlichen Computern gespeichert wird.
  • Aktivieren Sie mehrstufige Authentifizierung, wann immer diese verfügbar ist. Die mehrstufige Authentifizierung ist eine Methode zur Steuerung des Zugriffs, bei der mehrere Anmeldeinformationen für die Überprüfung erforderlich sind, z. B. ein Kennwort und eine Pin. Dadurch wird eine weitere Sicherheitsebene hinzugefügt, falls jemand Ihr Kennwort errät oder stiehlt.

Vorsicht vor Versuchen, Ihre Kennwörter preiszugeben

Kriminelle können versuchen, Ihr Kennwort zu knacken, aber manchmal ist es einfacher, die menschliche Natur auszunutzen und Tricks anzuwenden, damit Sie Ihr Kennwort preisgeben. Am anfälligsten sind Sie für Betrugsversuche, die echt aussehen.

Möglicherweise erhalten Sie eine E-Mail-Nachricht, die angeblich von einem Onlineshop (z. B. eBay oder Amazon) stammt, oder einen Anruf von Ihrer „Bank“, bei dem versucht wird, Sie von der „legitimen“ Notwendigkeit, Ihr Kennwort oder andere vertrauliche Informationen anzugeben, zu überzeugen. Es kann sich auch um einen Phishing-Betrugsversuch handeln. (Diese Betrügereien werden auch als Social-Engineering bezeichnet.)

Hier sind einige Richtlinien, die Sie befolgen sollten, um Ihre Kennwörter und andere vertrauliche Informationen zu schützen:

  • Seien Sie im Allgemeinen vorsichtig bei allen Personen, die vertrauliche Informationen von Ihnen verlangen, selbst wenn es sich um eine bekannte Person oder ein Unternehmen handelt, dem Sie vertrauen. Beispielsweise ist es möglich, dass ein Betrüger das Konto eines Freundes übernommen hat und E-Mails an alle Kontakte im Adressbuch des Freundes sendet. Behandeln Sie alle nicht angeforderten Anfragen nach vertraulichen Informationen mit Vorsicht.
  • Geben Sie Ihr Kennwort niemals in Reaktion auf eine Anforderung per E-Mail oder Telefon weiter – beispielsweise, um Ihre Identität zu bestätigen – selbst wenn die Anforderung von einem vertrauenswürdigen Unternehmen oder Menschen zu kommen scheint.
  • Greifen Sie immer über vertrauenswürdige Links auf Websites zu. Betrüger können das Erscheinungsbild der Kommunikation eines Unternehmens kopieren, um Sie dazu zu verleiten, auf einen falschen Link oder Anhang zu klicken. Seien Sie deshalb vorsichtig mit Links, die in nicht verlangten E-Mails, Instant Messaging- oder SMS-Nachrichten angezeigt werden. Wenn Sie Zweifel haben, rufen Sie die offizielle Website der Bank oder eines anderen Diensts, auf die Sie zugreifen möchten, direkt im Browser aus.