„Wurde mein Account gehackt?“, „Ist mein Passwort noch sicher?“, „Gab es eine Datenpanne von der ich betroffen bin“ und weitere Fragen stellen sich viele Internetnutzer jeden Tag. Die Antwort auf diese Fragen kann niemand zu 100% beantworten, doch gibt es Internetseiten die Datenbanken pflegen mit Accounts die im Netz frei verfügbar sind oder waren. Eine dieser Möglichkeiten finden Sie unter folgendem Link: https://sec.hpi.de/ilc/ (weitere z. B. have i been pwned?, etc.)
Auf der Internetseite des Hasso-Plattner-Instituts kann der E-Mail-Besitzer seine Mailadresse eingeben und innerhalb weniger Sekunden kommt eine Mail mit dem Ergebnis ob Daten zu dieser Mailadresse „geleakt“ wurden.
Beispiel kein Leak:
Beispiel Leak vorhanden:
Also prüft eure Mailadresse(n), es ist wie Ihr seht wirklich einfach 😉
Falls Ihr ein neues Passwort benötigt und euch viele verschiedene tendenziell eher schlecht merken könnt probiert doch mal EzPw – Easy Password aus. Alles was Ihr benötigt ist ein Masterpasswort und EzPw generiert euch für jeden Service verschiedene Passwörter. Solange ihr euer Masterpasswort nicht vergesst kann EzPw euch eure generierten Passwörter auch jederzeit wieder anzeigen.
Viele deutsche Erwachsene nutzen ein und dasselbe Passwort öfter, manche nutzen sogar bei allen Konten das gleiche Passwort. Dies ist äußert gefährlich, denn wenn das Passwort bei einem Dienst kompromittiert wurde, sind alle Konten in Gefahr.
Viele sehen diese Gefahr nicht, da Passwörter normalerweise
verschlüsselt abgespeichert werden, aber eben nur normalerweise! Nimmt es ein
Service bei der Accountsicherheit nicht so genau, so werden die Passwörter
möglicherweise in Klarschrift abgespeichert und dann könnt selbst ein Mensch
mit wenig Computerkenntnissen alle ihre Konten übernehmen.
Generelle Tipps für sichere Passwörter
Ein Passwort für jeden Service / Dienst nur einmal verwenden! (wie Passt das zur Überschrift? Dazu gleich mehr!)
Möglichst viele verschiedene Arten von Zeichen: Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen verwenden.
Keine Tastaturfolge (12345, qwertz) und ganze Wörter vermeiden
Wenn ein Service eine Zwei-Faktor-Authentifizierung anbietet, dann nutzt diese! Es ist zu euerer eigenen Sicherheit
Wieso aber kann ein Passwort für alle Dienste doch sicher
sein?
Mit „EzPw – Easy Passwort“ haben wir eine App entwickelt,
die euch aus der Kombination von Service + einem Masterpasswort eigene
Passwörter für jeden Dienst berechnen. Das besondere hierbei ist jedoch, dass diese
nicht willkürlich erzeugt werden, sondern euch immer wieder das gleiche
Passwort erzeugen, wenn Service und Masterpasswort übereinstimmen. Das
Besondere an der App im vergleich zu herkömmlichen Passwortmanagern: Es wird
nichts in der App gespeichert, somit sind eure Passwörter auch sicher, wenn ihr
mal euer Handy verlieren solltet. Außerdem könnt ihr von jedem Android-Smartphone
Weltweit mit EzPw euer eigenes Passwort wieder erzeugen (Voraussetzung ist lediglich
die Installierte App).
Es gibt ein neues EzPw Update sowohl für die Free- als auch Pro-Version. In beiden Versionen wird nun die zuletzt gewählte Zeichenlänge gespeichert, sodass bei einem Neustart der App diese wieder Standardmäßig ausgewählt ist. In der Freeversion gibt es nun 2 verschiedene Prämien die jeweils freigeschaltet werden können, wenn ein kurzes Werbevideo ( Symbolauswahl: ) geguckt wird. Zum einen kann Werbung ausgeblendet werden und zum anderen können die anderen Passwortlängen die normal nur in Pro-Version verfügbar sind freigeschaltet werden. Die Prämien bleiben je für 2 Stunden aktiviert.
Testet EzPw jetzt kostenlos, die Alternative zu Passwortmanagern. Auch als Pro-Version verfügbar!
Sicherlich kennt jeder der sich mit Passwörtern schon einmal auseinandergesetzt hat Listen wie „die 100 häufigsten Passwörter aus 2019“ oder „die unsichersten Passwörter“. In diesen finden sich unter den ersten Einträgen immer Passwörter wie: „password“, „12345qwertz“, „12345678“, „starwars“ oder „baseball“. Bei diesen Passwörten kann man generell sagen, dass ein normaler PC nur Sekundenbruchteile bräuchte um diese zu knacken. Mittlerweile kann aber jeder ein sicheres Passwort für alle verschiedenen Services haben ohne sich viel dafür merken zu müssen. Dafür gibt es Zahlreiche hilfreiche Apps (Passwortgenerator, Passwortmanager,…), eine neuartige, die Passwort-Generator und Passwort-Manager vereint, wird im weiteren Verlauf noch vorgestellt. Doch zunächst stellen sich viele die Frage, was definiert eigentlich ein „sicheres“ Passwort? Passwortsicherheit kann man das prüfen oder nachweisen?
Anhaltspunkte für ein sicheres Passwort
Im Folgenden ein Liste von Passwörtern in verschiedenen Längen und mit unterschiedlichen Sicherheitsmerkmalen. Diese Liste zeigt wie lange ein Passwort bei einer Brute-Force-Attacke (ausprobieren ohne Restriktionen) durch einen herkömmlichen PC sicher wäre. Die angegebenen Zeitdaten basieren auf der Berechnung von checkdeinpasswort.de.
Länge
Beschreibung
Beispiel
Zeit
6
Buchstaben(klein)
odgbce
< 1 Sek
6
Buchstaben(klein + groß)
oDgBce
2 Sek
6
Buchstaben(k + g) + Zahlen
oDgBc3
6 Sek
6
Buchstaben(k + g) + Zahlen + Sonderz.
oDgB:3
1 Min
8
Buchstaben(klein)
odgbceaw
21 Sek
8
Buchstaben(klein + groß)
oDgBceAw
1 Std
8
Buchstaben(k + g) + Zahlen
oDgBc39W
6 Std
8
Buchstaben(k + g) + Zahlen + Sonderz.
oDgB:39W
8 Tage
10
Buchstaben(klein)
odgbceawxs
4 Std
10
Buchstaben(klein + groß)
oDgBceAwXs
167 Tage
10
Buchstaben(k + g) + Zahlen
oDgBc39WX4
2 Jahre
10
Buchstaben(k + g) + Zahlen + Sonderz.
oDgB:39W-4
189 Jahre
12
Buchstaben(klein)
odgbceawxsft
110 Tage
12
Buchstaben(klein + groß)
oDgBceAwXsfT
1K Jahre
12
Buchstaben(k + g) + Zahlen
oDgBc39WX46T
10K Jahre
12
Buchstaben(k + g) + Zahlen + Sonderz.
oDgB:39W-46T
1M Jahre
Aus dieser Tabelle lässt sich klar erkennen, dass ein Passwort mit weniger als 10 Zeichen nicht mehr Zeitgemäß ist und die Passwortlänge erhöhen am besten hilft um mehr Sicherheit zu gewährleisten.
Wie soll ich mir Passwörter merken?
Natürlich kann sich kaum ein Mensch unterschiedliche Passwörter für mehr als 10 Services merken, wenn diese entsprechend lang und sicher sind. Dafür haben wir die App „EzPw – Easy Password“ entwickelt. EzPw generiert mit einem „Masterpasswort“ Passwörter für verschiedene Services (Amazon, Netflix, Google,…). Diese werden nicht willkürlich per Zufall generiert, sondern beziehen sich auf den Service und das Masterpasswort, sodass bei einem wiederholten generieren mit demselben Masterpasswort auch wieder das gleiche Passwort für den eingegebenen Service erzeugt wird. Sowohl die kostenfreie als auch die kostenpflichtige Pro-Version sind als Download für Android-Smartphones verfügbar. Ihr wollt mehr zu EzPw erfahren?
Im neuen Release für EzPw – Easy Passwort wurden neue App-Einstellungen hinzugefügt. Sowohl in der Free- als auch Pro-Version gibt es nun die Möglichkeit alle ausgefüllten Felder beim Kopieren des Passworts zu leeren. Des weiteren gibt es für die Pro-Version nun die Option Services zu speichern und ein Timeout einzustellen wie lange das kopierte Passwort in der Zwischenablage erhalten bleiben soll. Ihr habt EzPw noch nicht? Testet jetzt EzPw kostenlos, die Alternative zu Passwortmanagern die ohne gespeicherte Passwörter auskommt. Auch als Pro-Version verfügbar!
Mit unserem neusten Release gibt es in den App-Einstellungen nun die Möglichkeit die Sprache zu ändern. Aktuell bieten wir „deutsch“ und „english“ an. Diese Anpassung gilt sowohl für die frei erhältliche als auch die pro-Version.
Unsere erste App hat den Weg in den Google Play Store gefunden. Sowohl die kostenfreie als auch die kostenpflichtige Pro-Version sind ab sofort als Download für Android-Smartphones verfügbar.
Weitere Informationen zur App findet ihr auf der eigenen EzPw-Themenseite
Cookie-Zustimmung verwalten
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
) geguckt wird. Zum einen kann Werbung ausgeblendet werden und zum anderen können die anderen Passwortlängen die normal nur in Pro-Version verfügbar sind freigeschaltet werden. Die Prämien bleiben je für 2 Stunden aktiviert. 
