Was ist ein Passwort?
Passwörter sind unsere digitalen Schlüssel, um auf verschiedenste Produkte und Dienste zuzugreifen. Ein starkes Passwort kann das Risiko erheblich verringern, dass Ihre Online-Konten kompromittiert werden.
Es gibt mehrere Möglichkeiten, ein starkes Passwort zu erstellen. Einige der stärksten Passwörter werden von Passwort-Generatoren erstellt, die in den meisten Passwortmanager-Diensten integriert sind, oder mit der Diceware-Methode.
Wichtig
Beim Erstellen eines Passworts sollten Sie Folgendes beachten:
- Verwenden Sie Groß- und Kleinbuchstaben
- Fügen Sie Symbole und Zahlen hinzu
- Verwenden Sie für jeden Dienst, bei dem Sie ein Konto haben, ein eigenes Passwort
- Verwenden Sie lange Passwörter - kurze Passwörter sind nicht sicher
- Verwenden Sie niemals erkennbare persönliche Angaben (Geburtsdatum, Straßenname, Familienname, Name des Haustiers usw.)
- Verwenden Sie niemals dasselbe Passwort für mehrere Dienste
Was passiert, wenn ich dasselbe Passwort für mehrere Dienste verwende?
Wenn dasselbe Passwort für mehrere Konten verwendet wird und eines dieser Konten kompromittiert wird, kann Ihre Online-Identität sehr leicht von Dritten übernommen werden.
Die Verwendung desselben Passworts für viele Konten hat außerdem folgende Auswirkungen:
- sie verstärkt die Auswirkungen einer Datenschutzverletzung, da dasselbe Passwort, das für mehrere Dienste verwendet wird, zu mehreren Konto-Übernahmen führen kann
- sie ermöglicht Angreifern, automatisierte Tools zu verwenden, um diese Kombinationen auf Websites zu testen und auszuprobieren, die nicht an einer Datenschutzverletzung beteiligt waren, wodurch Ihre Online-Konten weiter gefährdet werden
- es wird schwieriger nachzuvollziehen, welches Konto oder welcher Dienst ursprünglich zur Kompromittierung geführt hat, da dasselbe Passwort an mehreren Stellen verwendet wird
Beispiel
Wenn Sie dasselbe Passwort für Ihre E-Mail-Adresse und Ihre CoinJar-Konten verwenden, können beide Konten sehr schnell kompromittiert werden.
Wie kann ich meine Passwörter einzigartig und sicher halten?
Ein Passwortmanager (z. B. iCloud Keychain, Bitwarden oder 1Password) kann Ihnen dabei helfen, komplexe Passwörter zu erstellen, zu speichern und abzurufen. Es gibt lokal installierte Passwortmanager sowie Online-Dienste, für die möglicherweise ein monatliches oder jährliches Abonnement erforderlich ist. Passwortmanager benötigen in der Regel ein „Master“-Passwort, um Informationen darin zu entsperren und darauf zuzugreifen.
Unsere Knowledge Base enthält außerdem hilfreiche Tipps zum Erstellen starker und sicherer Passwörter.
Was kann ich sonst noch tun, um mein Konto zu schützen?
Sie sollten für jedes Online-Konto, das Sie nutzen, immer die Erweiterte Sicherheit (Zwei-Faktor-Authentifizierung oder „2FA“) aktivieren. Weitere Informationen finden Sie in unserer Knowledge Base:
Starke und sichere Passwörter erstellen
Verwendung eines Passwortmanagers oder Passwort-Generators
Passwörter zu merken kann schwierig sein, insbesondere bei der großen Anzahl verfügbarer Dienste. Eine der einfachsten Möglichkeiten, Passwörter zu erstellen und sich zu merken, ist die Verwendung eines Passwortmanagers (z. B. iCloud Keychain, Bitwarden oder 1Password) oder die Generierung eines Passworts über einen seriösen Online-Dienst.
Bitwarden bietet beispielsweise einen schnellen, einfachen und sicheren Passwort-Generator mit mehreren Optionen, darunter Passphrasen mit einprägsamen Wörterbuchwörtern; die Passwörter werden clientseitig generiert.
Die Stärke Ihrer Passwörter überprüfen
Sie können auch die Stärke eines Passworts überprüfen und eine Schätzung sehen, wie lange es bei einer Brute-Force-Methode möglicherweise kompromittiert werden könnte oder wie leicht es zu erraten ist.
Als allgemeine Faustregel sollten Sie niemals echte Passwörter in solche Dienste eingeben und sie nur als Beispiel verwenden.
Was ist ein Diceware-Passwort?
Wenn Sie nach einer fortgeschritteneren Methode zur Passwortgenerierung suchen, erzeugt die Diceware-Methode Passwörter, indem ein sechsseitiger Würfel fünfmal geworfen wird, wobei der Würfel als Hardware-Zufallszahlengenerator dient. Diese fünf Würfe ergeben eine fünfstellige Zahl, die dann ein einzelnes Wort aus einer vorgefertigten Wortliste identifiziert.
Die ursprüngliche Diceware-Wortliste umfasste 7776 Wörter; 2016 veröffentlichte die Electronic Frontier Foundation jedoch drei alternative englische Diceware-Wortlisten – diese Wortlisten enthalten Wörter mit mehr Zeichen als die ursprüngliche Diceware-Wortliste.
Mit der Diceware-Methode generierte Passwörter sehen in der Regel etwa so aus:
diploma-entitle-nearby-unthread-simplifySie können ein mit Diceware erzeugtes Passwort für zusätzliche Sicherheit anpassen:
D1pl0ma-3NTitl3-nearby!uNthRead-SIMplifY
Wie setze ich mein CoinJar-Passwort zurück?
Wenn Sie keinen Zugriff mehr auf Ihr CoinJar-Passwort haben oder wir Sie nach der Anmeldung aufgefordert haben, es zu ändern, können Sie den folgenden Link aufrufen, um eine E-Mail zum Zurücksetzen des Passworts anzufordern.
https://secure.coinjar.com/users/password/new
Wenn Sie diese Anweisungen zum Zurücksetzen nicht innerhalb weniger Minuten in Ihrem Posteingang erhalten, stellen Sie bitte sicher, dass sie nicht in den Spam-/Junk-Ordner Ihrer E-Mail-Adresse umgeleitet wurden.
- Die E-Mail zum Zurücksetzen des Passworts läuft nach 15 Minuten ab. Falls erforderlich, können Sie eine neue E-Mail zum Zurücksetzen des Passworts anfordern.
- CoinJar-Passwörter sind verschlüsselt und können bei Verlust nicht wiederhergestellt werden. Das Zurücksetzen Ihres Passworts ist der einzige Weg, wieder Zugriff auf Ihr Konto zu erhalten, und ist ganz einfach, wenn Sie weiterhin Zugriff auf die mit Ihrem CoinJar-Konto verknüpfte E-Mail-Adresse haben.
Wichtig: Nach 7 aufeinanderfolgenden falschen Passwortversuchen wird Ihr CoinJar-Konto gesperrt. An Ihre CoinJar-E-Mail-Adresse wird eine E-Mail gesendet, die einen Link zum Entsperren Ihres Kontos enthält.