Ist es sicher, Varianten desselben Passworts für verschiedene Konten zu verwenden?

Das Regelwerk für Cybersicherheit besagt, dass wir nicht dasselbe Passwort für verschiedene Konten verwenden sollten. Dadurch entsteht eine einzige Schwachstelle, über die böswillige Akteure Ihr digitales Leben kompromittieren können.

Aber seien wir doch mal ehrlich. Nur wenige Menschen sind bereit (oder in der Lage), sich ein Dutzend verschiedene Passwörter für TikTok, Instagram, Snapchat, Facebook, für die Buchung von Flügen und Hotelzimmern, die Bezahlung von Rechnungen usw. zu merken.

Manche delegieren diese Aufgabe an ihren Webbrowser und nutzen die automatische Ausfüllfunktion für die Anmeldung. Einige treffen die weise Entscheidung, einen vertrauenswürdigen Passwort-Manager zu verwenden - der auch dabei hilft, jedes Passwort zu stärken. Aber das sind nicht alle. Die meisten Menschen sind genau das Gegenteil.

Laut einer Bitdefender-Studie verwendet die Hälfte der Internetnutzer das gleiche Passwort für alle ihre Online-Konten. Ein Drittel gibt zu, ein paar Passwörter zu erstellen und diese dann wiederzuverwenden, und etwa ein Viertel verwendet durchweg einfache (schwache) Passwörter. Einige wählen jedoch einen anderen Ansatz - sie mischen dasselbe Passwort für verschiedene Konten und verwenden verschiedene Anhängsel. Zum Beispiel:

TikTok -> T1kT0kpassword

Facebook -> Fac3b00kpassword

Twitter (jetzt X) -> Tw1tt3rpassword

...usw.

Das ist sicherlich schlauer, als überall dasselbe Passwort zu verwenden, aber es birgt auch ein großes Risiko. Hier ist der Grund dafür:

Ein motivierter Angreifer kann das Muster finden

Die Verwendung von Logik zum Mischen von Kennwörtern erfordert ein Muster - das einfachste ist das obige Beispiel mit einem statischen Teil und einem dynamischen Teil. Der ehemalige Webentwickler Mac Pence bietet auf Quora ein komplexeres Beispiel im gleichen Rahmen an.

Wenn jemand Ihr Muster herausfindet, kann er die Logik nutzen, um Ihre anderen Kennwörter zu knacken. In gewissem Sinne ist dies fast so riskant wie die Verwendung desselben Passworts überall, d. h. Sie schaffen eine einzige Schwachstelle, die Hacker ausnutzen können.

Wenn Sie z. B. versehentlich eine Variante in einem Phishing-Betrug aufdecken, kann der Angreifer Ihre Grundlinie erkennen und versuchen, Ihr Muster zu finden, um die Kennwörter für Ihre anderen Konten zu ermitteln.

Kontosperrungen

Die Idee hinter der Verwendung von Neukombinationen desselben Kennworts ist, dass es einfacher ist, sich eindeutige Kennwörter zu merken. Für diejenigen, die Dutzende von verschiedenen Konten im Internet verwalten, kann die Remix-Methode jedoch verwirrend sein, und Sie können vergessen, welche Variante Sie für ein bestimmtes Konto verwendet haben. Dies kann zu Szenarien führen, in denen Passwörter zurückgesetzt und Konten gesperrt werden.

Einige Anwendungen und Dienste haben Kontorichtlinien, die Ihr Konto nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen sperren. Wenn Sie sich nicht mehr an Ihre Passwortvariationen erinnern können, kann eine zu große Anzahl von Fehlversuchen bei einem Konto dazu führen, dass Sie gesperrt werden - und vielleicht auch bei anderen Konten. Das Letzte, was Sie wollen, ist, aus einem Konto gesperrt zu werden, auf das Sie sich für die Zwei-Faktor-Authentifizierung verlassen.

Credential Stuffing und Brute Forcing

Hacker verwenden häufig Listen mit bekannten Benutzernamen und Kennwörtern, die bei Datenschutzverletzungen durchgesickert sind, um "Credential Stuffing"-Angriffe auf beliebte Websites durchzuführen, die von jedermann überall genutzt werden, z. B. Plattformen für soziale Medien. Wenn sie eine Variante Ihres Passworts finden, können sie versuchen, ähnliche Varianten zu verwenden, um Zugang zu Ihren anderen Konten zu erhalten.

Wenn ein Angreifer es speziell auf Sie abgesehen hat, kann er auch versuchen, Ihr Passwort durch systematisches Ausprobieren von Variationen zu erzwingen.

Mit bloßem Auge lesbar

Wenn Sie Passwortvariationen verwenden, bedeutet das höchstwahrscheinlich, dass Ihre Passwörter lesbar sind - kein Kauderwelsch wie maschinell generierte Passwörter (1!4@5#HG$L&^%... usw.). Das bedeutet, dass jemand, der Ihren Bildschirm sieht, während Sie sich anmelden, nicht nur Ihr Passwort sieht, während Sie es eingeben, sondern auch das Muster erkennt. Wenn das Passwort leicht zu merken war, kann er versuchen, die Logik dahinter zu knacken und Ihre anderen Konten zu hacken.

Einfach gesagt, versuchen Sie es zu vermeiden

Die Verwendung unterschiedlicher Passwörter ist bequem und sicherlich besser, als überall das gleiche Passwort zu verwenden. Wie in den obigen Szenarien beschrieben, birgt diese Praxis jedoch verschiedene Sicherheitsrisiken, die zur Kompromittierung mehrerer Konten - und sogar zur Sperrung von Konten - führen können. Passwörter sind ein wichtiges Gut und müssen strengstens gehütet werden. Verwenden Sie für jedes Konto eindeutige, sichere Passwörter, die idealerweise von einem Passwort-Manager verwaltet werden, und aktivieren Sie die Multifaktor-Authentifizierung bei allen Diensten, die dies anbieten.

Bleiben Sie sicher!