Passwort vergessen – WAS TUN – 4 alternative Wege [GUIDE]

Passwort vergessen – Was tun?

Dieser Guide soll Dir schnelle Hilfe geben.

+ sichere Alternativen zum Passwort aufzeigen.

Beginnen wir!

Passwort vergessen – 4 Account Typen

Je nach Account-Typ geht das Zurücksetzen des Accounts anders:

E-Mail-Account Passwort zurücksetzen

Gehe bei Deinem E-Mail Provider auf die Webseite und suche nach dem Passwort-Zurücksetzen-Link.

00 Sicherheitsfrage - Passwort vergessen was tun Steffen Lippke
00 Sicherheitsfrage – Passwort vergessen was tun Steffen Lippke

Der Provider fragt Dich nach der Antwort zu Deiner Sicherheitsfrage, die Du am Anfang beim Erstellen des Accounts gesetzt hast.

Wenn Du diese nicht mehr kennst, kannst Du den Support anrufen oder eine E-Mail schreiben, dass Du Dein Passwort vergessen hast. Weise Dich mit einer Kopie des Personalausweises aus. Diese Methode muss nicht immer funktionieren.

Beliebiger (Web-)Account Passwort zurücksetzen

Jeder Web-Login sollte eine Passwort-zurücksetzen-Funktion zu Verfügung stellen.

  1. Klicke auf den Passwort-Zurücksetzen-Link
  2. Gebe deine Mail-Adresse ein
  3. Checke Deine Mails
  4. Gebe zweimal Dein neues Passwort ein

Master Passwort von Deinem Passwort Manager vergessen

01 Passwort Manager zurücksetzen - Passwort vergessen was tun Steffen Lippke
01 Passwort Manager zurücksetzen – Passwort vergessen was tun Steffen Lippke

Wenn der Passwort-Manager keine Biometrie-Zurücksetzung bietet, kannst Du nicht mehr auf Deine Passwörter zurückgreifen, bis der Quantencomputer praxistauglich ist.

Das ist der „Sinn“ eines Passwort-Managers.

Sicherheitscode von einer 2-Faktor-Authentifizierung verloren

Beim Einrichten der 2-Faktor-Authentifizierung solltest Du Backup-Codes erhalten haben. Mit diesen kannst Du eine die 2FA-App (OTP) wiederherstellen. Falls Du keine Backup-Codes mehr hast, frage bei Deinem Provider freundlich nach und weise Dich mit Deinem Personalausweis aus.

Anbieter könnten Geld für den Zurücksetzungs-Service verlangen.

TOP Tipps für merkbare Passwörter

Vergesse alle Passwort-Regeln, die Du bisher gelesen oder gehört hast. Alles Quatsch. Sicherheitsexperten haben lange viel Stuss erzählt:

Steffen Lippke

Vom alten zum neuen Standard

02 NIST - Passwort vergessen was tun Steffen Lippke
02 NIST – Passwort vergessen was tun Steffen Lippke

Eine Standardisierungsbehörde in Amerika (NIST) hat lange Zeit großen Mist verbereitet:

  1. Du musst alle 90 Tage Dein Passwort ändern. Warum?
  2. Dein Passwort muss zwingend Sonderzeichen, Buchstaben und Zahlen haben. Schön und?
  3. Mehr als 8 Zeichen pro Passwort. Wieso nicht 100?

Stattdessen ist wichtig:

1. Mehr als 10 Zeichen sollte das Passwort haben

2. Wähle einzigartige Passwörter für jeden Account (oder ein Passwort Manager)

3. Wähle ein Passwort, was kein andere auf der Welt kennt …

Angelehnt an OWASP

Nie. Nie. 1 Passwort für mehrere Accounts

Jeder Hacker (und andere normale Mensch) kann sich im Internet eine Datenbank mit 1,4+ Milliarden KLARTEXT Passwörtern mit E-Mails downloaden. Wenn Dein Passwort darunter ist, ist das Passwort nicht sicher.

In der Vergangenheit ist es viele Male vorgekommen, dass Hacker ganze Datenbanken mit Klartext-Passwörtern von Unternehmen erbeutet haben.

Wenn Du auch Kunde bei diesem Unternehmen warst, dann versuchen die Hacker das geklaute Passwort mit der gleichen Mail bei anderen Accounts aus:

  • Facebook
  • Instagram
  • E-Mail-Account
  • Office

Die Hacker wissen, dass viele Menschen zu faul sind, um sich immer mehr neue Passwörter zu merken.

Merkbare Passwörter nach Rezept

# 1 Wähle statt ein Passwort eine Passphrase:

Ich will heute 2 Liter Wasser extra mehr trinken.

Kurz: Iwh2LemWt. – Dein Computer knackt das Passwort in 3943 Jahren

Bei Deinem W-Lan ist es sehr empfehlenswert nicht das kurze Passwort zu nehmen, sondern den ganzen Satz, weil die Hacker sehr einfach Dein Passwort über das Durchtesten erraten können (Bruteforcing).

#2 Denke Dir lustige Wortefolgen aus:

Quasselnde Pferde spielen Cyberpunk 2077 auf dem Dach!
QPsC2077adD! – Dein Computer knackt das Passwort in 3616 Jahren

Blinde japanische Banker spielen Hard Rock in einem Whirlpool.
BjBsHRineW.

So einen Satz kannst Du nicht vergessen 😉

Passphrasen mit lustigen, wilden Geschichten, die sehr plastisch sind

300 Mal im Kreis gedreht – und immer noch keine Ahnung!
300MiKg-uinka!

#3 Passphrasen mit Deinen persönlichen Zielen:

Ich will heute 5 km Joggen gehen. à Iwh4kmJg.

#4 Absoluter Non-Sens ist oft gut merkbar:

Je verrückter die Ideen, desto leicher sind diese merkbar

Das ist mein Hacker Rate Quälerei Folter Passwort.
DismHRQFP.

#5 Bilde bitte nie reproduzierbare Passwörter:

  • Bitte NICHT: KlausKleber + erste 4 Zeichen der Domain
  • Bitte NICHT: KlausKleberTonl
  • Bitte NICHT: KlausKeberAmaz
  • Bitte NICHT: KlausKeberGmx.

Auch nicht:

#6 Vergesse Buchstabenersetzungen:

KlausKl3b3r … L1nked1n….. und ähnliche Methoden: Das Hacking Tool John the Ripper kann einfach diese Muster erkenne und simulieren. Es darf keinen offensichtlichen Zusammenhang zwischen Passwort und Account geben.

Die Güte eines Passworts misst man in Entropie, die Unordnung eines Passworts.

1111111 = geringe Entoripie

‚2s(‚‘;;°^f4 = Hohe Entropie

Kein Block Passwörter zu merken – Passwort Alternativen

Passwort-Manager

Passwort Manager sind eine Möglichkeit, um Passwörter sicher zu verwahren. Du brauchst nur noch ein Master-Passwort, welches die anderen hochsicheren Passwörter schützt. Wenn Du Dein Master Passwort verlierst, verlierst Du die restlichen Accounts.

Empfehlenswert sind nur Passwort Manager, die extern sind und sich nicht über das Internet synchronisieren. Eine Ausnahme ist das lokale W-LAN. Falls jemand an die Passwortdatei gelangt, dann kann der Hacker diese Datei nutzen, um das Passwort zu erraten (Bruteforce).

One Time Password (OTP)

2FA-Authenticator Apps bieten eine weitere Sicherheitsbarriere, die Hacker überwinden müssen. Die Apps berechnen anhand der Zeit und dem gespeicherten Passwort ein kurzes 6 ziffriges Passwort, welches nur 30 Sekunden gültig ist.

04 TOTP - Passwort vergessen was tun Steffen Lippke
04 TOTP – Passwort vergessen was tun Steffen Lippke

Bei der Einrichtung speicherst Du Dir die Backup Codes in Deinem Computer und auf einer Backup-Festplatte ab, sodass diese nicht verloren gehen können. Einbrecher können nichts mit den Codes anfangen, wenn Sie nicht das Passwort kennen.

Biometrie (Fingerscanner)

Einige Smartphones und Laptops bieten Biometrie an.

Du kannst Dich in Deinen Computer oder Smartphone mit Deinem Fingerabdruck anmelden. Denke daran, dass der Scanner einen verletzten Finger nicht mehr erkennen kann.

05 Forschung in der Biometrie - Passwort vergessen was tun Steffen Lippke
05 Forschung in der Biometrie – Passwort vergessen was tun Steffen Lippke

Eine biometrische Authentifizierung ist nicht nur beschränkt auf den Finger. Forscher haben viele Methoden sich ausgedacht, sich zu authentifizieren.

  • Stimme (Mikrofon)
  • (Lauf-)Gang (Gryro-Sensor im Handy)
  • Dein Tipp-Verhalten auf der Tastatur (Haltezeiten)
  • Der „Holywood“ Iris Scan
  • 3D Gesichtserkennung

Bedenke, dass Du Dein „Passwort“ nicht ändern kannst und Vortäuschung (Spoofing-Angriffe) möglich sind.

Grafische Authentifizierung

Diese Form der Authentifizierung ist für die Meisten unbekannt, weil diese sich nicht in den Studien durchsetzen konnte.

Z. B. Du malst auf ein Raster ein geheimes Symbol mit verschiedenen Farben. Ein „Durchtesten“-Angriff (Bruteforce) erschwert ein solches System sehr – die Probanden haben aber meistens leicht vorhersagbare und einfache Symbole verwendet.

Hardware (FIDO)

Der letzte Schrei sind USB-Sticks, mit denen Du Dich in alle Deine Accounts anmelden kannst.

05 Fido Allianz - Passwort vergessen was tun Steffen Lippke
05 Fido Allianz – Passwort vergessen was tun Steffen Lippke

Die USB-Sticks basieren auf der FIDO-Technologie. Hacker müssen erst in den Besitzt des Geräts kommen, damit diese Dich hacken können. Bedenke, dass Du Dich nicht mehr ohne dieses Gerät anmelden kannst.


Danke fürs Lesen! Erhalte weitere Tutorials in meinem kostenlosen Newsletter*.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Trage Deine Mail ein und werde Teil von uns.



Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Der Versand erfolgt mit MailChimp. Mehr in der Datenschutzerklärung.

Kommentare 2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.