Passwort vergessen – Was tun – Die 4 besten Wege [GUIDE]

Passwort vergessen – Was tun?

Dieser Guide soll Dir schnelle Hilfe geben.

+ sichere Alternativen zum Passwort Dir geben.

Beginnen wir!

Passwort vergessen – 4 Accounttypen

Je nach Account-Typ geht das Zurücksetzen des Accounts anders:

E-Mail-Account Passwort zurücksetzen

Gehe bei Deinem E-Mail-Provider auf die Webseite und suche nach dem Passwort-Zurücksetzen-Link.

Der Provider fragt Dich nach der Antwort zu Deiner Sicherheitsfrage(n), die Du am Anfang beim Erstellen des Accounts gesetzt hast.

Wenn Du diese nicht mehr kennst, kannst Du den Support anrufen oder eine E-Mail schreiben, dass Du Dein Passwort vergessen hast. Weise Dich mit einer Kopie des Personalausweises aus. Diese Methode muss nicht immer funktionieren.

Sicherheitsabfragen sind ein riesiges Problem, weil Dritte / Kriminelle diese erraten können (z. B. Name des Haustiers, Name der Großmutter). Eigentlich solltest Du selbst bei den Sicherheitsfragen kryptische Passwörter verwenden!

Beliebiger (Web-)Account Passwort zurücksetzen

Jeder Web-Login sollte eine Passwort-zurücksetzen-Funktion zur Verfügung stellen.

1. Klicke auf den Passwort-Zurücksetzen-Link
2. Gebe deine Mail-Adresse ein
3. Checke Deine Mails und klicke auf den Link, um das Passwort zurückzusetzen.
4. Gebe zweimal Dein neues Passwort ein

Master Passwort von Deinem Passwort Manager vergessen

Wenn der Passwort-Manager keine Biometrie-Zurücksetzung bietet, kannst Du nicht mehr auf Deine Passwörter zurückgreifen. Der Sinn eines Passwort Manager ist, dass es keine Zurücksetzen-Alternativen gibt. Der Passwort-Manager Bitwarden ermöglicht es mit einem Notfallkontakt nach 30 Tagen auf alle Passwörter zuzugreifen (Todesfall, Unfall oder Passwort vergessen).

Sicherheitscode von einer 2-Faktor-Authentifizierung verloren

Beim Einrichten der 2-Faktor-Authentifizierung solltest Du immer die Backup-Codes erhalten haben. Mit diesen kannst Du den OTP wiederherstellen. Falls Du keine Backup-Codes mehr hast, frage bei Deinem Provider freundlich nach und weise Dich mit Deinem Personalausweis aus.

Die Anbieter könnten Geld für den Zurücksetzungs-Service verlangen.

TOP Tipps für merkbare Passwörter

Vergesse alle Passwort-Regeln, die Du bisher gelesen oder gehört hast. Alles Quatsch. Sicherheitsexperten haben lange viel Stuss erzählt:

Steffen Lippke

Vom alten zum neuen Standard

Eine Standardisierungsbehörde in Amerika (NIST) hat falsche Wahrheiten bezüglich sicherer Passwörter verbreitet. Unternehmen haben diese kopiert und sich heute NICHT mehr Stand der Technik:

1. Du musst alle 90 Tage Dein Passwort ändern. Warum?
2. Dein Passwort muss zwingend Sonderzeichen, Buchstaben und Zahlen haben. Schön und?
3. Mehr als 8 Zeichen pro Passwort. Wieso nicht 100?

Stattdessen ist wichtig:

1. Mehr als 10 Zeichen sollte das Passwort haben

2. Wähle einzigartige Passwörter für jeden Account (oder ein Passwort Manager)

3. Wähle ein Passwort, was kein andere auf der Welt kennt …

4. Aktivere 2FA

Angelehnt an OWASP

Nie. Nie. 1 Passwort für mehrere Accounts

Jeder Kriminelle kann sich im Internet eine Datenbank mit Milliarden an KLARTEXT Passwörtern und E-Mail-Adressen downloaden. Wenn Dein Passwort darunter ist, ist das Passwort nicht sicher.

In der Vergangenheit ist es viele Male vorgekommen, dass Kriminelle ganze Datenbanken mit Klartext-Passwörtern von Unternehmen erbeutet haben.

Wenn Du auch Kunde bei diesem Unternehmen warst, dann versuchen die Hacker das geklaute Passwort mit der gleichen Mail bei anderen Accounts aus:

• Facebook
• Instagram
• E-Mail-Account
• Office

Die Kriminellen wissen, dass viele Menschen zu faul sind, um sich immer mehr neue Passwörter zu merken.

Merkbare Passwörter nach Rezept

# 1 Wähle statt ein Passwort eine Passphrase:

Ich will heute 2 Liter Wasser extra mehr trinken.

Kurz: Iwh2LemWt. – Dein Computer knackt das Passwort in 3943 Jahren

Bei Deinem W-Lan ist es sehr empfehlenswert nicht das kurze Passwort zu nehmen, sondern den ganzen Satz, weil die Hacker sehr einfach Dein Passwort über das Durchtesten erraten können (Bruteforcing).

#2 Denke Dir lustige Wortefolgen aus:

Quasselnde Pferde spielen Cyberpunk 2077 auf dem Dach!
QPsC2077adD! – Dein Computer knackt das Passwort in 3616 Jahren

Blinde japanische Banker spielen Hard Rock in einem Whirlpool.
BjBsHRineW.

So einen Satz kannst Du nicht vergessen 😉

Passphrasen mit lustigen, wilden Geschichten, die sehr plastisch sind

300 Mal im Kreis gedreht – und immer noch keine Ahnung!
300MiKg-uinka!

#3 Passphrasen mit Deinen persönlichen Zielen:

Ich will heute 5 km Joggen gehen. à Iwh4kmJg.

#4 Absoluter Non-Sens ist oft gut merkbar:

Je verrückter die Ideen, desto leicher sind diese merkbar

Das ist mein Hacker Rate Quälerei Folter Passwort.
DismHRQFP.

#5 Bilde bitte nie reproduzierbare Passwörter:

• Bitte NICHT: KlausKleber + erste 4 Zeichen der Domain
• Bitte NICHT: KlausKleberTonl
• Bitte NICHT: KlausKeberAmaz
• Bitte NICHT: KlausKeberGmx.

Auch nicht:

#6 Vergesse Buchstabenersetzungen:

KlausKl3b3r … L1nked1n….. und ähnliche Methoden: Das Hacking Tool John the Ripper kann einfach diese Muster erkenne und simulieren. Es darf keinen offensichtlichen Zusammenhang zwischen Passwort und Account geben.

Die Güte eines Passworts misst man in Entropie, die Unordnung eines Passworts.

1111111 = geringe Entoripie

‚2s(‚‘;;°^f4 = Hohe Entropie

Kein Block Passwörter zu merken – Passwort Alternativen

Passwort-Manager

Passwort Manager sind eine Möglichkeit, um Passwörter sicher zu verwahren. Du brauchst nur noch ein Master-Passwort, welches die anderen hochsicheren Passwörter schützt. Wenn Du Dein Master Passwort verlierst, verlierst Du die restlichen Accounts.

Empfehlenswert sind Passwort Manager, die extern sind und sich nicht über das Internet synchronisieren. Eine Ausnahme ist das lokale W-LAN. Falls jemand an die Passwortdatei gelangt, dann kann der Hacker diese Datei nutzen, um das Passwort zu erraten (Bruteforce). Bevor Du aber keine Passwortmanager nutzt (aus Kostengründen oder Technik-Problem) verwende den Passwort Manager von Firefox oder Chrome, um Passwort Wiederverwendung zu vermeiden.

One Time Password (OTP)

2FA-Authenticator Apps bieten eine weitere Sicherheitsbarriere, die Hacker überwinden müssen. Die Apps berechnen anhand der Zeit und dem gespeicherten Passwort ein kurzes 6 ziffriges Passwort, welches nur 30 Sekunden gültig ist.

Bei der Einrichtung speicherst Du Dir die Backupcodes in Deinem Computer und auf einer Backup-Festplatte ab, sodass diese nicht verloren gehen können. Einbrecher können nichts mit den Codes anfangen, wenn Sie nicht das Passwort kennen.

Biometrie (Fingerscanner)

Einige Smartphones und Laptops bieten Biometrie an.

Du kannst Dich in Deinen Computer oder Smartphone mit Deinem Fingerabdruck anmelden. Denke daran, dass der Scanner einen verletzten Finger nicht mehr erkennen kann.

Eine biometrische Authentifizierung ist nicht nur beschränkt auf den Finger. Forscher haben viele Methoden sich ausgedacht, sich zu authentifizieren.

• Stimme (Mikrofon)
• (Lauf-)Gang (Gryro-Sensor im Handy)
• Dein Tipp-Verhalten auf der Tastatur (Haltezeiten)
• Der „Holywood“ Iris Scan
• 3D Gesichtserkennung

Bedenke, dass Du Dein „Passwort“ nicht ändern kannst und Vortäuschung (Spoofing-Angriffe) möglich sind.

Grafische Authentifizierung

Diese Form der Authentifizierung ist für die Meisten unbekannt, weil diese sich nicht in den Studien durchsetzen konnte.

Z. B. Du malst auf ein Raster ein geheimes Symbol mit verschiedenen Farben. Ein „Durchtesten“-Angriff (Bruteforce) erschwert ein solches System sehr – die Probanden haben aber meistens leicht vorhersagbare und einfache Symbole verwendet.

Hardware (FIDO)

Der letzte Schrei sind USB-Sticks, mit denen Du Dich in alle Deine Accounts anmelden kannst.

Die USB-Sticks basieren auf der FIDO-Technologie. Hacker müssen erst in den Besitzt des Geräts kommen, damit diese Dich hacken können. Bedenke, dass Du Dich nicht mehr ohne dieses Gerät anmelden kannst.