A-X IT GmbH
Markt 17/3a
A-4113 St. Martin i. M.
T: +43 7232 39111
M: office@a-x.at
© Powered by VISIONIC DESIGN
Passwort-Sicherheit: Muss es wirklich so kompliziert sein?
Die meisten von uns wissen, dass „123456“ kein gutes Passwort ist. Aber wie stark sind die Alternativen, die wir stattdessen verwenden? Laut einer Analyse von Kaspersky können Angreifer rund 59 % aller Passwörter innerhalb einer Stunde knacken – mit automatisierten Tools, die Millionen Kombinationen durchprobieren. Besonders schwach sind kurze Passwörter oder solche, die mehrfach verwendet werden.
Was macht ein Passwort stark?
Ein sicheres Passwort ist länger als 12 Zeichen, vermeidet persönliche Infos und ist für jedes Konto einzigartig.
Besonders effektiv: ganze Sätze mit kleinen Abwandlungen. Statt „P@sswort2024“ lieber etwas wie:“IbjM3TK!Sbina!„. Klingt, als wäre es unmöglich es sich zu merken? Ganz im Gegenteil! Es ist zwar lang und komplex – erfüllt also alle relevanten Kriterien – es sind aber lediglich die Anfangsbuchstaben des schönen Satzes „IchbrauchejedenMorgen3TassenKaffee!Sonstbinichnichtansprechbar!„.
Wenn man viele Konten hat – und das ist heute fast immer der Fall – braucht man eine bessere Lösung als sein Gedächtnis. Ein Passwortmanager hilft dabei, komplexe Passwörter zu erstellen und zu speichern – ohne sich diese merken zu müssen.
Lokal oder Cloud – wo liegen Passwörter sicherer?
Passwortmanager gibt’s in zwei Varianten: lokal installiert oder cloudbasiert. Beide haben Vorteile:
- Lokal: mehr Kontrolle, keine externen Anbieter – dafür aber kein Zugriff von unterwegs und in der Regel keine MFA
- Cloud: flexibler Zugriff, automatische Backups, oft mit MFA – aber abhängig vom Anbieter
Wichtig ist nicht nur das Tool, sondern das richtige Konzept dahinter – gerade im Unternehmenskontext mit mehreren Benutzer:innen und Zugriffsrechten.
Und was ist mit Passwort-Richtlinien?
Für Unternehmen sind zentrale Passwort-Richtlinien Pflicht. Sie definieren, wie stark Passwörter sein müssen – etwa über:
- Mindestlänge (z. B. 12 Zeichen)
- Komplexität (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen)
- Gültigkeitsdauer (Spoiler: regelmäßiges Ändern ist nicht mehr zeitgemäß)
Früher galt die Regel, Passwörter alle sechs Monate zu wechseln. Heute weiß man: Das führt eher zu schwachen Passwörtern als zu mehr Sicherheit. Besser ist ein starkes Passwort, das nur bei Bedarf geändert wird – zum Beispiel nach einem Sicherheitsvorfall.
So schnell können Passwörter geknackt werden
Quelle: Hive Systems
MFA – unbedingt aktivieren?
Kurz gesagt: ja! Multi-Faktor-Authentifizierung sollte überall dort eingesetzt werden, wo sensible Daten im Spiel sind – also vor allem:
- bei allen Cloud-Diensten
- bei internen Systemen mit erhöhtem Schutzbedarf
Ob Authenticator-App, SMS-Code, Hardware-Token oder Face-ID – Hauptsache, es kommt ein zweiter Faktor ins Spiel. Wer einen Passwortmanager mit TOTP-Unterstützung nutzt, kann MFA sogar besonders bequem in den Alltag integrieren.
Fazit: Ein Passwort ist nur so sicher, wie der Umgang damit
Ein sicheres Passwort ist mehr als ein paar Sonderzeichen – es braucht eine klare Strategie dahinter. Wer auf lange, einzigartige Passwörter setzt, MFA konsequent nutzt und mit einem Passwortmanager arbeitet, macht es Angreifern deutlich schwerer. Und das Ganze muss nicht mal kompliziert sein – mit den richtigen Tools und klaren Richtlinien lässt sich Sicherheit ganz einfach in den Alltag integrieren.
Sie möchten wissen, wie gut Sie beim Thema Passwortsicherheit aufgestellt sind – oder benötigen Unterstützung beim Einstieg? Dann lassen Sie uns gemeinsam einen Blick darauf werfen. Wir helfen Ihnen dabei, ein passendes und praxisnahes Sicherheitskonzept zu entwickeln.
Das könnte Sie auch interessieren
