Proton
Per RSS abonnieren
compromised passwords

Wie werden Passwörter kompromittiert?

diese Seite teilen

Kompromittierte Passwörter sind ein häufiges Problem und wahrscheinlich eine der größten Cybersicherheits-Bedrohungen für normale Menschen. Wie werden Passwörter kompromittiert, und kannst du etwas tun, um das zu verhindern?

Was bedeutet „kompromittiertes Passwort“?

Wenn ein Passwort kompromittiert wurde, bedeutet das, dass es irgendwie preisgegeben wurde oder dass es so schwach ist, dass es leicht durch eine Art von Brute-Force-Angriff herausgefunden werden kann. So oder so, es ist wahrscheinlich einem Angreifer bekannt. Wie du dir vorstellen kannst, ist ein kompromittiertes Passwort ein großes Risiko, da das Konto, das es schützt, nun leicht von Cyberkriminellen zugänglich ist.

Wie werden Passwörter kompromittiert?

Es gibt viele Situationen, die zu kompromittierten Passwörtern führen können. Einige befinden sich in unserer Kontrolle, andere nicht. Schauen wir uns ein paar häufige Szenarien an.

Datenschutzverletzungen

Wahrscheinlich das häufigste Szenario und eines, das völlig außerhalb deiner Kontrolle liegt, sind Datenschutzverletzungen. In diesen Fällen werden deine Daten nach einem erfolgreichen Cyberangriff auf die Datenbanken eines Unternehmens geleakt, wodurch die persönlichen Daten aller, die dort ein Konto hatten, einschließlich ihrer Logins und Passwörter, offengelegt werden.

Datenlecks sind erschreckend häufig, vom großen Dropbox-Leck vor einem Jahrzehnt, bei dem die Daten von 68 Millionen Nutzern offengelegt wurden, bis hin zum aktuellen AT&T-Leck(new window), bei dem die Daten von bis zu 73 Millionen Menschen offengelegt wurden. Es gibt kein Ende an Beispielen, und Unternehmen scheinen erschreckend nachlässig, wenn sie auftreten.

Phishing-Angriffe

Cyberkriminelle nehmen nicht nur Unternehmen ins Visier, sondern zielen auch gerne auf Einzelpersonen ab, wobei Phishing-Angriffe eine große Gefahr für die Sicherheit deiner Passwörter darstellen. Bei einem Phishing-Versuch gibt sich ein Krimineller als eine vertrauenswürdige Person oder Institution aus und versucht, persönliche Informationen wie deine Anmeldedaten oder Bankkartennummern zu erlangen. Oft verwenden sie gefälschte Anmeldeseiten, um dich dazu zu bringen, ihnen deine Zugangsdaten zu übermitteln.

Diese Angriffe sind ebenfalls erschreckend häufig und es ist sehr leicht, auf sie hereinzufallen, selbst wenn du wachsam bist. Das Einzige, was du gegen sie tun kannst, ist, niemals Anmeldeinformationen mit jemandem zu teilen und misstrauisch gegenüber unerwarteten E-Mails und Textnachrichten zu sein. Proton Mails Linkbestätigung Funktion und andere Sicherheitsvorkehrungen können ebenfalls helfen, ebenso wie Proton Pass’ hide-my-email Aliase.

Schlechte Passwortgewohnheiten

Während Datenpannen und andere Cyberkriminalität außerhalb deiner Kontrolle liegen, ist der letzte häufige Weg, wie Passwörter kompromittiert werden, nicht: nämlich die Verwendung schwacher Passwörter. Ob durch Passwortmüdigkeit oder Unwissenheit über die Wichtigkeit starker Passwörter – zu viele Menschen verwenden Passwörter, die von findigen Kriminellen leicht erraten werden können.

Beispiele sind password123, dein Name, Geburtsort oder alles andere. Solche Passwörter können bei einem Wörterbuchangriff geknackt werden. Kluge Ersetzungen wie P@55word helfen nicht, da Hacking-Programme kleine Änderungen wie diese berücksichtigen. Der einzige Weg, dein Passwort sicher zu halten, ist die Verwendung von langen, zufälligen Passwörtern.

Wie kannst du verhindern, dass Passwörter kompromittiert werden?

Angesichts dieser Faktoren, wie schützt du deine Passwörter davor, kompromittiert zu werden? Es gibt glücklicherweise ein paar Dinge, die du tun kannst. Das Wichtigste ist, immer einen Passwort-Generator zu verwenden, um neue Passwörter zu erstellen, da nur diese Programme ein zufälliges Passwort erzeugen können, das Wörterbuchangriffe vereitelt.

Das Problem mit zufälligen Passwörtern ist, dass sie schwer zu merken sind; menschliche Gehirne können sie einfach nicht verarbeiten. Und sie aufzuschreiben ist nicht sicher. Um das zu beheben, brauchst du ein Programm, das Passwörter für dich speichert und abruft, einen Passwort-Manager. Neben der Sicherung deiner Passwörter füllen diese Programme auch deine Passwörter automatisch aus, sodass du sie nicht eingeben musst.

Du kennst wahrscheinlich Passwort-Manager, wenn du einen großen Browser benutzt. Chrome hat einen eingebaut. Allerdings ist es nicht sehr sicher, weshalb wir Proton Pass entwickelt haben, einen Passwortmanager, der sowohl Benutzerfreundlichkeit als auch erstklassige Sicherheit bietet.

Zum Beispiel verwendet Proton Pass Ende-zu-Ende-Verschlüsselung für all deine Daten, was bedeutet, dass deine Passwörter jederzeit verschlüsselt sind. Niemand außer dir kann deine Passwörter sehen, nicht einmal Proton.

Wir haben auch einen integrierten Passwortgenerator, der wirklich zufällige Passwörter und Passphrasen erstellen kann, die du dir leichter merken kannst. Somit profitiert jedes Konto, das du zukünftig erstellst, voll von der Sicherheit von Proton Pass.

Was kannst du tun, wenn deine Passwörter kompromittiert wurden?

Das lässt die Frage offen, was du tun kannst, wenn deine Passwörter kompromittiert wurden. Wenn du denkst, dass ein Passwort gefährdet ist oder deine Kontodaten geleakt wurden, wird das Ändern deines Passworts zu einem sichereren das Problem lösen.

Zum Glück bieten alle Proton Pass Pläne Zugang zur Pass Monitor Funktion, die dir zeigt, welche deiner Passwörter schwach oder dupliziert sind und ein Sicherheitsrisiko darstellen. Sie warnt dich auch, wenn deine E-Mail-Adressen in einem Datenleck aufgetaucht sind. Das gibt dir genug Zeit, das Problem zu beheben.

Wir können diese Funktionen anbieten, weil wir – anders als die meisten unserer Konkurrenten – nicht von Werbetreibenden oder Kapitalgebern abhängig sind; wir werden ausschließlich von dir, unseren Nutzern, finanziert. Daher können wir uns darauf konzentrieren, was dir den meisten Mehrwert bringt, statt auf das, was für unser Geschäftsergebnis am besten ist. Wenn dir ein sicherer Passwort-Manager, der dich in den Mittelpunkt stellt, gut klingt, melde dich heute bei Proton Pass an.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

How to delete all photos from Google Photos
en
Using Google Photos to store and share your pictures means allowing the company to see, analyze, and process them. Many people concerned about their privacy have taken steps to move away from the Google ecosystem, despite the company’s efforts to hid
Proton Wallet
WAS IST PROTON WALLET? Unsere langfristige Vision ist es, dass Proton Wallet eine digitale Geldbörse wird, die dir die volle Kontrolle über deine digitalen Vermögenswerte gibt. Während die Arten von Vermögenswerten, die du in Proton Wallet halten ka
  • Privatsphäre-Richtlinien
Was ist Bitcoin?
Bitcoin ist ein innovatives Zahlungsnetzwerk, das Peer-to-Peer-Transaktionen nutzt, um die Notwendigkeit einer Zentralbank zu beseitigen. Bitcoin hat die Kernprinzipien des Wertaustauschs revolutioniert, indem es zeigt, dass ein Netzwerk vollständig
Proton Wallet ist ein digitales Asset-Wallet, das derzeit Selbstverwahrung für On-Chain Bitcoin unterstützt. In diesem Artikel werden die Hauptmerkmale und die Sicherheitsarchitektur von Proton Wallet untersucht, die es zu einem privaten und sicheren
proton scribe
Die meisten von uns schicken täglich E-Mails. Die richtigen Worte und den passenden Ton zu finden, kann jedoch viel Zeit in Anspruch nehmen. Heute stellen wir Proton Scribe vor, einen intelligenten, datenschutzorientierten Schreibassistenten, der dir
Menschen und Unternehmen unterliegen in der Regel den Gesetzen des Landes und der Stadt, in der sie sich befinden, und diese Gesetze können sich ändern, wenn sie an einen neuen Ort ziehen. Die Situation wird jedoch komplizierter, wenn man Daten betra