News

Diese Tipps gibt Google für eure Passwort-Sicherheit

(Foto: Shutterstock)

Google hat eine Reihe an Tipps veröffentlicht, wie ihr noch sicherer im Internet unterwegs seid. Dabei handelt es sich um Ratschläge zur Passwort-Sicherheit, die jeder umgesetzt bekommt – und am besten auch sollte.

Die Sicherheit der eigenen Konten ist so eine Sache. Je mehr Konten man besitzt, desto mehr Passwörter häufen sich an. Wie soll man sich die alle merken? Vor diesem nervigen Problem stehen wir alle. Googles Vorschläge für einen sichereren Umgang mit Passwörtern und Konten im Netz sind einfach und richten sich an jeden. Versierte Nutzer werden über die Tipps nur müde lächeln, andere nutzen immer noch schlechte Passwörter – und zwar die gleichen für mehrere Konten.

Gerahmt werden die Tipps durch eine Studie, die das Unternehmen in Zusammenarbeit mit der Agentur Walnut durchgeführt hat. Insgesamt wurden im Zuge der zehnminütigen Online-Umfrage im Oktober 2019 4.003 Menschen befragt. Nur die Stichprobe der Teilnehmer aus dem Vereinigten Königreich genügte für eine national repräsentative Umfrage. Das Meinungsbild aus Frankreich, Deutschland und Spanien ist entsprechend nicht repräsentativ, gibt aber dennoch bestimmte Tendenzen wider.

Viele verwenden ein und dasselbe Passwort für mehrere Dienste

Unsichere Passwörter sind in Deutschland, aber auch andernorts, immer noch die Regel. (Bild: Memegenerator)

So gaben 29 Prozent der Befragten an, dass es frustrierend sei, wichtige Passwörter zu vergessen und zudem lästig, viele Passwörter zu haben, über die man den Überblick behalten müsse (32 Prozent). Immerhin gaben schon 50 Prozent an, ein Tool zu verwenden, mit dem sichere Passwörter erstellt und verwaltet werden. Dieses gebe ihnen die Möglichkeit, für jedes Konto ein eigenes, einzigartiges Passwort zu generieren.

Nichtsdestotrotz würden viele immer noch auf unsichere Methoden zurückgreifen, um der Passwortjonglage zu entgehen. Über 30 Prozent der befragten Deutschen gaben an, dass sie ihre Passwörter noch auf Zettel kritzeln – und eine massiv hohe Anzahl von 70 Prozent verwende ein und dasselbe Passwort für mehrere Konten.

Dass diese Art der Passwortnutzung absolut nicht sicher ist, sollte jedem klar sein. Unter den deutschen Befragten würden daher 37 Prozent alle sechs Monate ihr Passwort ändern. Dieser Wert sei höher als in anderen Ländern, so Google. Zum Vergleich: Nur 20 Prozent der befragte Briten ändern ihr Passwort innerhalb des gleichen Zeitraums.

Die Mehrheit der befragten Deutschen hält ihre Passwörter für sicher

Aufgrund des häufigen Passwortwechsels sei ein Großteil der deutschen Befragten – beachtliche 88 Prozent (in Frankreich sind es 63 Prozent) – überzeugt, dass ihre Passwörter und damit auch Konten geschützt sind. Das Wissen, dass der regelmäßige Passwortwechsel keine sichere Lösung ist, sollte weiter verbreitet sein, als es leider ist.

Google empfiehlt für die Absicherung eurer Accounts folgende Tipps, die kein Hexenwerk sind, leider aber oftmals nicht beherzigt werden:

  • Jedes Konto sollte mit einem eigenen Passwort gesichert werden. Zur leichteren Verwaltung und Erstellung verwendet einen Passwortmanager. Hier gibt es reichlich Auswahl wie 1Password, Lastpass, Enpass, Keepass, Googles in Chrome eingebackener Passwortmanager und viele weitere empfehlenswerte Lösungen.
  • Um zu Überprüfen, ob die Passwörter eurer Konten noch sicher sind, solltet ihr regelmäßig einen Passwortcheck durchführen. Hierfür bietet Google ein Tool an, aber auch andere Werkzeuge wie Mozillas Firefox Monitor und „Have i been pwned?“ helfen euch bei der Überprüfung, ob euer Account gehackt wurde.
  • Der Sperrbildschirm von Geräten sollte stets aktiviert sein, um unbefugten Dritten den Zugang zu erschweren. (Ohne aktivierten Lockscreen könnt ihr Googles Bezahldienst Google Pay beispielsweise nicht nutzen.)
  • Benutzt für die Kontowiederherstellung eine E-Mail-Adresse oder Telefonnummer.
  • Die Software auf euren Laptops und Smartphones sollte sich immer auf dem neuesten Stand befinden. (Google veröffentlicht für Android jeden Monat Sicherheitspatches, die das OS absichert. Einige Hersteller liefern die Patches auf ihre Geräte ebenso monatlich, manche nur quartalsweise, einige gar nicht.)
  • Sichert eure Konten per Zwei-Faktor-Authentifizierung (2FA) ab. Entweder nutzt ihr dafür den Weg per SMS oder App-Code einer Authentifizierungs-App. Sicherer ist es noch per USB-Sicherheitsschlüssel.

Google-intern wird zur Absicherung der Konten seit 2017 übrigens standardmäßig auf einen physischen USB-Sicherheitsschlüssel als Alternative zum Passwort oder Einmal-Codewort gesetzt. Seit der Einführung der 2FA-Authentifizierungsmethode habe es bei keinem der über 85.000 Mitarbeiter einen erfolgreichen Phishing-Fall gegeben.

Mehr zum Thema:

15 Tipps für mehr Sicherheit auf dem Smartphone

Smartphone stets mit PIN und Fingerabdrucksensor sichern:

Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.

Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)

1 von 15

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung