WP-waechter-Separator

Warum sichere Passwörter nicht nur für WordPress wichtig sind

Sichere Passwörter sind ein Muss

… und das gilt nicht nur für WordPress sondern für absolut jeden Account den Du irgendwie über einen elektronisches Gerät erreichst.

Bei einem sicheren Passwort reicht es nicht einfach nur die Anforderung des Accountanbieters zu erfüllen. Viele verlangen Groß- und Kleinbuchstaben, Zahlen und ein Sonderzeichen. Was machen die meisten? Vorname&0815. Das mag clever klingen. aber – ganz ehrlich und nur unter uns – das ist schon sehr offensichtlich und auch hier sind Hacker bestens informiert. In Zeiten von Social Media hilft es auch nicht die Namen irgend eines Verwandten und Geburtsdaten zu verwenden, denn auch das sind keine wirklichen Hürden mehr für böse Buben und Mädchen

Am wichtigsten sind E-Mail Passwörter. Man kann in den meisten Useraccounts, seien es Websites, Hoster, Social Media Accounts, diverse Anwendungen,  so manche Bankaccounts, uvm. die Passwörter über die E-Mail zurücksetzen. Wenn ein Hacker also Dein E-Mail Passwort hat, dann kann er nahezu ungehindert alle Passwörter Deiner Accounts damit zurücksetzen und darauf zugreifen.

Rohe Gewalt beim Hacken

besonder bei Website und WordPress werden Bots – also automatisch agierende Programme – auf die logins angesetzt, die alle Passwortmöglichkeiten einfach durchprobieren, bis sie das richtige Passwort finden und ZACK. Das wars. Das nennt man „Brute Force Angriff“ – übersetzt „rohe Gewalt“.

FUN-Facts:

Gehen wir mal davon aus, wir nehmen irgend etwas kryptisches, ein Passwort, das lediglich aus wirren Groß- und Kleinbuchstaben besteht. Das sind 56 Möglichkeiten pro Stelle. Sehr gute Computer können heute in einer Sekunde ca. 2.147 Mio Kombinationen generieren. Bei 6 Stellen wäre der Computer mit allen Möglichkeiten bereits nach 9 Sekunden fertig, bei 7 Stellen sind es knapp 8 Minuten und bei nur einer weiteren Stelle mehr sind es schon 6,94 Stunden. Verwendet man hingegen 15 Zeichen bräuchte der Computer 811.547.028… JAHRE.

Wir bei WP-Wächter verwenden mehr als 30 Stellen in unseren Passwörtern und zusätzlich noch Zahlen und Zeichen. Noch sind wir uns nicht ganz sicher, aber wir denken das reicht erst mal. 😉

Grundregel für Passwörter:

Wenn Du dir dein Passwort ganz einfach merken kannst, ist es schon nicht mehr sicher.“

Und eben weil sich solche Passwörter keiner mehr merken kann (was ja gut ist) wurden  zur Aufbewahrung dieser Zugriffscodes sogenannte Passworttresore entwickelt. Wir können hier zum Beispiel „LastPass“ empfehlen, es gibt aber auch ein paar andere gute am Markt.

Einer der vielen Vorteile von solchen Passworttresoren ist, dass Du bei entsprechender Handhabung Deine Passwörter sofort greifbar hast und die Passwortfelder automatisch ausfüllen lassen kannst. Das macht Dir das tägliche Arbeiten mit deinen Accounts sogar nochmal leichter und spart dir wertvolle Zeit, weil das Eintippen, vertippen, nochmal eintippen etc. wegfällt.

Trotzdem:

Auch hier wirst Du ein Master-Passwort brauchen und am besten nimmst du auch hier keine Namen und Geburtsdaten oder Jahrestage. Denk Dir am besten schon mal was aus, was im Optimalfall überhaupt nichts mit Dir oder Deinem Umfeld zu tun hat, gerade so dass Du es Dir noch irgendwie merken kannst. Dann sollte das Problem mit den Passwörtern für Dich keines mehr sein.

Unsere Empfehlung:

WP-waechter-Separator-2