Die Menschen sprechen oft über Online-Sicherheit und über die Verwendung starker Passwörter, aber wie erstellt man sie? Hier finden Sie einige Tipps, wie Sie Ihr Konto schützen können. Passwörter sollten niemals allein verwendet werden, egal wie stark sie sind. Ebenfalls sollten Sie immer die 2FA (Zwei-Faktoren-Authentifizierung) auf für alle Ihre Konten aktivieren (einschließlich derjenigen, die nicht finanziell zusammenhängen - aktivieren Sie es  in allem, wo es geht).

Tipps zur Auswahl von Passwörtern

• Was auch immer Sie machen, verwenden Sie nicht 123456, Qwerty, Ihren Namen, Passwort, Gast, Administrator, Ihren Geburtstag oder den Namen Ihres Hundes für Ihre Passwörter !
• Machen Sie Ihr Passwort so lang wie möglich, nie weniger als 12 Zeichen und nehmen sie 16 oder mehr, wenn erlaubt. never less than 12 characters, and 16 and above if allowed. Die länge eines Passwortes ist aus einfachen mathematischen Gründen wichtiger als die Anzahl der verschiedenen Zeichen.
• Verwenden Sie keinen Browser-Passwort-Manager, wenn Ihr Computer kompromittiert ist, denn damit verschenken Sie so zusagen den Zugriff aus alles. 
• Unterschätzen Sie nicht den guten alten Stift und Papier! Bewahren Sie Ihr Passwort offline in einem kleinem dedizierten Notizbuch auf auf und bewahren Sie dieses mit Ihrem Reisepass oder zumindest mit der selben Sorgfalt auf.
• Verwenden Sie Passwörter niemals, niemals, niemals noch erneut. Nicht einmal nur zum zweimal Mal. Einfach gar nicht. 
• Verwenden Sie keine vorgeschlagenen Passwörter von Ihrem Browser oder Mac etc., da Sie keine Kontrolle über sie haben und sie normalerweise sehr kurz sind - auch wenn Ihr Service ausfällt oder Ihr Computer ausfällt sind Sie aufgeschmissen.
• Verwenden Sie keine vollen Wörter, die in einem Wörterbuch erscheinen würden. Diese können in einem „Wörterbuchangriff“ leicht erraten oder geknackt werden. Nehmen Sie auch niemals etwas persönliches in ein Passwort mit ein wie z.B. Ihre Lieblingsfußballmannschaft, Name des Hundes, Geburtsjahr oder ähnliches - ein Hacker kann dies leicht mit Google-Suche finden.  
• Ändern Sie Ihre Passwörter von Zeit zu Zeit (mindestens zweimal im Jahr).

Wie erstelle ich starke Passwörter 

Schauen wir uns einige Beispiele. Denken Sie daran, wenn Ihr Passwort weniger als 8 Zeichen hat, kann es innerhalb con 8 Minuten (oder Sekunden) von einem Angreifer mit der richtigen Software geknackt werden. Länge und Salz sind die beiden wichtigsten Dinge, die Sie tun können, um Ihre Passwörter sicherer zu machen.

Beispiel: 

Sie sollten kein Wörterbuch wählen, jedoch lassen Sie der Beispiele wegen, etwas Grundlegendes nehmen, um den Unterschied zu demonstrieren. Also beginnen wir, mit diesem schlechten Passwort: 

• Manchester2021

Die Länge ist nicht schlecht, 14 Zeichen, jedoch enthält es ein Wörterbuch-Wort und keine Sonderzeichen. Es ist also nutzlos. Wir könnten das versuchen: 

• M@nch3ster2021

Es hat jetzt Sonderzeichen und ist eine Verbesserung, aber es kann immer noch erraten werden, da Hacker wissen, dass Leute gängige Doppelgänger verwenden und  ‘a’ durch @, ‘e’ durch 3, etc. ersetzen. Also fahren wir fort: 

• M@n/ch3ster/2021

Es ist schon sicherer, hat 16 Zeichen, jedoch ist auch diese nicht unmöglich zu erraten. Wie sieht es damit aus: 

• M1@nk.c2H3/st1rr-r:20

Es hat 21 Zeichen,  dies ist schon ziemlich sicher, könnte aber noch besser sein.

Also , wie machen wir das? Sie sollten ein so genanntes ‘Salz’ in der Kryptographie hinzufügen– eine separaten Teil des Passwortes, das nie aufbewahrt oder niemals aufgeschrieben wird.

Und dies ist eine der sichersten Möglichkeiten, denn selbst, wenn jemand Ihr Notebook stiehlt oder Ihren Computer hackt und damit Ihr Passwörter sieht, können sie nicht benutzt werden, da ein Teil davon fehlt. Und bei dieser Länge wir es rechnerisch schwierig  Brute-Force zu erstellen oder den Rest zu erraten (wir sprechen dabei von Tausenden von Jahren, die ein Computer benötigen würde, um ein„Brute-Force“ zu machen).Aber wir möchten, dass dieses "Salz" leicht zu merken ist, da Sie es nirgendwo aufschreiben werden. Vielleicht etwas Lustiges, wie:

• w00p$w00p

Das Passwort lautet also jetzt: 

• M1@nk.c2H3/st1rr-r:20w00p$w00p

Mit einer Länge von 30 Zeichen, vielen Buchstaben, Zahlen, Groß-und Kleinschreibung, Sonderzeichen, würde es die meisten Hacker abschrecken, da es schwer zu erraten und zu rechenintensiv zu knacken ist. Sie können es natürlich immer weiterführen. Es ist viel besser, ein Passwort zurücksetzen zu müssen, weil es zu schwierig ist ,als dass Sie jemand anderen auf Ihre Daten zugreifen lassen! Wir empfehlen außerdem, Passwörter, sowieso, mindestens zweimal im Jahr zu ändern. Wenn Sie überprüfen möchten, ob Ihre E-Mail (und damit möglicherweise auch Ihre Passwörter) von einer Datenschutzverletzung betroffen waren, gehen Sie zu https://haveibeenpwned.com/. Ändern Sie in diesen Fall umgehend Ihre Passwörter und Ihre Email.

Zusätzliche Schritte

• Wenn Sie die Möglichkeit haben, fügen Sie immer die 2FA (Zwei-Faktoren-Authentifizierung) hinzu, mit einer App wie Authy oder Google Authenticator.
• Fügen Sie immer Fingerabdrücke oder Biometrie  hinzu, wenn Sie diese Option in Apps auf Ihrem Telefon haben.
• Sperren Sie immer den Bildschirm Ihres Telefons (insbesondere)  und Ihres Laptops/Computers auch wenn Sie sich in einer vertrauenswürdigen Umgebung befinden und auf jeden Fall während der Arbeit. 
• Verwenden Sie ein Hardware-OTP-Gerät wie Yubikey, dann benötigen Sie überhaupt keine Passwörter und sind viel sicherer.

Dieser Originalartikel wurde von hier angepasst.