Passwort vergessen – Was tun?
Dieser Guide soll Dir schnelle Hilfe geben.
+ sichere Alternativen zum Passwort aufzeigen.
Beginnen wir!
Passwort vergessen – 4 Account Typen
Je nach Account-Typ geht das Zurücksetzen des Accounts anders:
E-Mail-Account Passwort zurücksetzen
Gehe bei Deinem E-Mail Provider auf die Webseite und suche nach dem Passwort-Zurücksetzen-Link.
Der Provider fragt Dich nach der Antwort zu Deiner Sicherheitsfrage, die Du am Anfang beim Erstellen des Accounts gesetzt hast.
Wenn Du diese nicht mehr kennst, kannst Du den Support anrufen oder eine E-Mail schreiben, dass Du Dein Passwort vergessen hast. Weise Dich mit einer Kopie des Personalausweises aus. Diese Methode muss nicht immer funktionieren.
Beliebiger (Web-)Account Passwort zurücksetzen
Jeder Web-Login sollte eine Passwort-zurücksetzen-Funktion zu Verfügung stellen.
- Klicke auf den Passwort-Zurücksetzen-Link
- Gebe deine Mail-Adresse ein
- Checke Deine Mails
- Gebe zweimal Dein neues Passwort ein
Master Passwort von Deinem Passwort Manager vergessen
Wenn der Passwort-Manager keine Biometrie-Zurücksetzung bietet, kannst Du nicht mehr auf Deine Passwörter zurückgreifen, bis der Quantencomputer praxistauglich ist.
Das ist der „Sinn“ eines Passwort-Managers.
Sicherheitscode von einer 2-Faktor-Authentifizierung verloren
Beim Einrichten der 2-Faktor-Authentifizierung solltest Du Backup-Codes erhalten haben. Mit diesen kannst Du eine die 2FA-App (OTP) wiederherstellen. Falls Du keine Backup-Codes mehr hast, frage bei Deinem Provider freundlich nach und weise Dich mit Deinem Personalausweis aus.
Anbieter könnten Geld für den Zurücksetzungs-Service verlangen.
TOP Tipps für merkbare Passwörter
Vergesse alle Passwort-Regeln, die Du bisher gelesen oder gehört hast. Alles Quatsch. Sicherheitsexperten haben lange viel Stuss erzählt:
Steffen Lippke
Vom alten zum neuen Standard
Eine Standardisierungsbehörde in Amerika (NIST) hat lange Zeit großen Mist verbereitet:
- Du musst alle 90 Tage Dein Passwort ändern. Warum?
- Dein Passwort muss zwingend Sonderzeichen, Buchstaben und Zahlen haben. Schön und?
- Mehr als 8 Zeichen pro Passwort. Wieso nicht 100?
Stattdessen ist wichtig:
1. Mehr als 10 Zeichen sollte das Passwort haben
2. Wähle einzigartige Passwörter für jeden Account (oder ein Passwort Manager)
3. Wähle ein Passwort, was kein andere auf der Welt kennt …
Angelehnt an OWASP
Nie. Nie. 1 Passwort für mehrere Accounts
Jeder Hacker (und andere normale Mensch) kann sich im Internet eine Datenbank mit 1,4+ Milliarden KLARTEXT Passwörtern mit E-Mails downloaden. Wenn Dein Passwort darunter ist, ist das Passwort nicht sicher.
In der Vergangenheit ist es viele Male vorgekommen, dass Hacker ganze Datenbanken mit Klartext-Passwörtern von Unternehmen erbeutet haben.
Wenn Du auch Kunde bei diesem Unternehmen warst, dann versuchen die Hacker das geklaute Passwort mit der gleichen Mail bei anderen Accounts aus:
- E-Mail-Account
- Office
Die Hacker wissen, dass viele Menschen zu faul sind, um sich immer mehr neue Passwörter zu merken.
Merkbare Passwörter nach Rezept
# 1 Wähle statt ein Passwort eine Passphrase:
Ich will heute 2 Liter Wasser extra mehr trinken.
Kurz: Iwh2LemWt. – Dein Computer knackt das Passwort in 3943 Jahren
Bei Deinem W-Lan ist es sehr empfehlenswert nicht das kurze Passwort zu nehmen, sondern den ganzen Satz, weil die Hacker sehr einfach Dein Passwort über das Durchtesten erraten können (Bruteforcing).
#2 Denke Dir lustige Wortefolgen aus:
Quasselnde Pferde spielen Cyberpunk 2077 auf dem Dach!
QPsC2077adD! – Dein Computer knackt das Passwort in 3616 Jahren
Blinde japanische Banker spielen Hard Rock in einem Whirlpool.
BjBsHRineW.
So einen Satz kannst Du nicht vergessen 😉
Passphrasen mit lustigen, wilden Geschichten, die sehr plastisch sind
300 Mal im Kreis gedreht – und immer noch keine Ahnung!
300MiKg-uinka!
#3 Passphrasen mit Deinen persönlichen Zielen:
Ich will heute 5 km Joggen gehen. à Iwh4kmJg.
#4 Absoluter Non-Sens ist oft gut merkbar:
Je verrückter die Ideen, desto leicher sind diese merkbar
Das ist mein Hacker Rate Quälerei Folter Passwort.
DismHRQFP.
#5 Bilde bitte nie reproduzierbare Passwörter:
- Bitte NICHT: KlausKleber + erste 4 Zeichen der Domain
- Bitte NICHT: KlausKleberTonl
- Bitte NICHT: KlausKeberAmaz
- Bitte NICHT: KlausKeberGmx.
Auch nicht:
#6 Vergesse Buchstabenersetzungen:
KlausKl3b3r … L1nked1n….. und ähnliche Methoden: Das Hacking Tool John the Ripper kann einfach diese Muster erkenne und simulieren. Es darf keinen offensichtlichen Zusammenhang zwischen Passwort und Account geben.
Die Güte eines Passworts misst man in Entropie, die Unordnung eines Passworts.
1111111 = geringe Entoripie
‚2s(‚‘;;°^f4 = Hohe Entropie
Kein Block Passwörter zu merken – Passwort Alternativen
Passwort-Manager
Passwort Manager sind eine Möglichkeit, um Passwörter sicher zu verwahren. Du brauchst nur noch ein Master-Passwort, welches die anderen hochsicheren Passwörter schützt. Wenn Du Dein Master Passwort verlierst, verlierst Du die restlichen Accounts.
Empfehlenswert sind nur Passwort Manager, die extern sind und sich nicht über das Internet synchronisieren. Eine Ausnahme ist das lokale W-LAN. Falls jemand an die Passwortdatei gelangt, dann kann der Hacker diese Datei nutzen, um das Passwort zu erraten (Bruteforce).
One Time Password (OTP)
2FA-Authenticator Apps bieten eine weitere Sicherheitsbarriere, die Hacker überwinden müssen. Die Apps berechnen anhand der Zeit und dem gespeicherten Passwort ein kurzes 6 ziffriges Passwort, welches nur 30 Sekunden gültig ist.
Bei der Einrichtung speicherst Du Dir die Backup Codes in Deinem Computer und auf einer Backup-Festplatte ab, sodass diese nicht verloren gehen können. Einbrecher können nichts mit den Codes anfangen, wenn Sie nicht das Passwort kennen.
Biometrie (Fingerscanner)
Einige Smartphones und Laptops bieten Biometrie an.
Du kannst Dich in Deinen Computer oder Smartphone mit Deinem Fingerabdruck anmelden. Denke daran, dass der Scanner einen verletzten Finger nicht mehr erkennen kann.
Eine biometrische Authentifizierung ist nicht nur beschränkt auf den Finger. Forscher haben viele Methoden sich ausgedacht, sich zu authentifizieren.
- Stimme (Mikrofon)
- (Lauf-)Gang (Gryro-Sensor im Handy)
- Dein Tipp-Verhalten auf der Tastatur (Haltezeiten)
- Der „Holywood“ Iris Scan
- 3D Gesichtserkennung
Bedenke, dass Du Dein „Passwort“ nicht ändern kannst und Vortäuschung (Spoofing-Angriffe) möglich sind.
Grafische Authentifizierung
Diese Form der Authentifizierung ist für die Meisten unbekannt, weil diese sich nicht in den Studien durchsetzen konnte.
Z. B. Du malst auf ein Raster ein geheimes Symbol mit verschiedenen Farben. Ein „Durchtesten“-Angriff (Bruteforce) erschwert ein solches System sehr – die Probanden haben aber meistens leicht vorhersagbare und einfache Symbole verwendet.
Hardware (FIDO)
Der letzte Schrei sind USB-Sticks, mit denen Du Dich in alle Deine Accounts anmelden kannst.
Die USB-Sticks basieren auf der FIDO-Technologie. Hacker müssen erst in den Besitzt des Geräts kommen, damit diese Dich hacken können. Bedenke, dass Du Dich nicht mehr ohne dieses Gerät anmelden kannst.
Eine gute Hacken seite
Echt gut