privacyguides/i18n
1
0
Fork 0
mirror of https://github.com/privacyguides/i18n.git synced 2025-06-23 19:24:22 +00:00
Code Activity
Files
7abfd94b485739e6e038b1c6e5a56a2c49418d31
i18n/i18n/de/basics/passwords-overview.md
Crowdin Bot 7abfd94b48 New Crowdin translations by GitHub Action
2024-09-05 16:36:37 +00:00

11 KiB
Raw Blame History

title, icon, description
title icon description
Einführung in Passwörter material/form-textbox-password Hier findest du einige Tipps und Tricks, wie du die sichersten Passwörter erstellen und deine Konten schützen kannst.

Passwörter sind ein wesentlicher Bestandteil unseres täglichen digitalen Lebens. Wir nutzen sie, um unsere Konten, unsere Geräte und unsere Geheimnisse zu schützen. Obwohl sie oft das Einzige sind, was zwischen uns und Angreifenden steht, die es auf unsere privaten Daten abgesehen haben, wird nicht viel über sie nachgedacht, was oft dazu führt, dass Passwörter verwendet werden, die leicht zu erraten oder mit roher Gewalt heraus findbar sind.

Bewährte Praktiken

Verwendung einzigartiger Kennwörter

Stell dir vor, du meldest dich mit derselben E-Mail-Adresse und demselben Passwort bei mehreren Online-Diensten an. Wenn einer dieser Dienstleister böswillig ist oder sein Dienst ein Datenleck hat, das dein Passwort in einem unverschlüsselten Format preisgibt, müsste ein Angreifer nur die E-Mail und Passwort Kombination auf mehreren beliebten Diensten ausprobieren, bis er einen Treffer landet. Es spielt keine Rolle, wie stark dieses eine Passwort ist, weil der Angreifer es bereits hat.

Dies wird als Credential-Stuffing bezeichnet und ist eine der häufigsten Methoden, mit denen deine Konten von Angreifern kompromittiert werden können. Um das zu vermeiden, stelle sicher, dass du ein Passwort nie zweimal benutzt.

Verwendung zufällig generierter Passwörter

==Du solltest dich nie auf dich verlassen, um ein gutes Passwort zu finden.== Wir empfehlen die Verwendung von zufällig generierten Passwörtern oder Diceware Passphrasen mit ausreichender Entropie zum Schutz deiner Konten und Geräte.

Alle von uns empfohlenen Passwort-Manager enthalten einen integrierten Passwort-Generator, den du verwenden kannst.

Passwörter ändern

Passwörter, die du dir merken musst (z. B. das Master-Passwort deines Passwort-Managers), solltest du nicht zu oft ändern, es sei denn, du hast Grund zu der Annahme, dass es kompromittiert wurde, denn wenn du es zu oft änderst, besteht die Gefahr, dass du es vergisst.

When it comes to passwords that you don't have to remember (such as passwords stored inside your password manager), if your threat model calls for it, we recommend going through important accounts (especially accounts that don't use multi-factor authentication) and changing their password every couple of months, in case they have been compromised in a data breach that hasn't become public yet. Most password managers allow you to set an expiry date for your password to make this easier to manage.

Nach Datenlecks suchen

Wenn dein Passwort-Manager die Möglichkeit bietet, nach kompromittierten Passwörter zu suchen, solltest du dies unbedingt tun und umgehend alle Passwörter ändern, die bei einem Datenleck preisgegeben wurden. Alternativ könntest du den Have I Been Pwned's Latest Breaches Feed mit Hilfe eines News-Aggregators verfolgen.

Erstellung sicherer Passwörter

Passwörter

A lot of services impose certain criteria when it comes to passwords, including a minimum or maximum length, as well as which special characters, if any, can be used. You should use your password manager's built-in password generator to create passwords that are as long and complex as the service will allow by including capitalized and lowercase letters, numbers and special characters.

If you need a password you can memorize, we recommend a diceware passphrase.

Diceware Passphrasen

Diceware ist eine Methode zur Erstellung von Passphrasen, die leicht zu merken, aber schwer zu erraten sind.

Diceware-Passphrasen sind eine gute Option, wenn du dir deine Anmeldedaten merken oder manuell eingeben musst, z. B. für das Master-Passwort deines Passwortmanagers oder das Verschlüsselungspasswort deines Geräts.

Ein Beispiel für ein Diceware-Passwort ist sichtbar Schnelligkeit zögerlich weich siebzehn gezeigt Bleistift.

Gehe wie folgt vor, um eine Diceware-Passphrase mit echten Würfeln zu erstellen:

Anmerkung

In dieser Anleitung wird davon ausgegangen, dass du die EFF Large Wordlist verwendest, um die Passphrase zu generieren, was fünf Würfelwürfe pro Wort erfordert. Andere Wortlisten können mehr oder weniger Würfe pro Wort erfordern und eine andere Anzahl von Wörtern benötigen, um die gleiche Entropie zu erreichen.

  1. Würfel fünfmal mit einem sechsseitigen Würfel und notiere dir die Zahl nach jedem Wurf.

  2. Nehmen wir zum Beispiel an, du hast 2-5-2-6-6 gewürfelt. Suche in der großen Wortliste des EFF nach dem Wort, das 25266 entspricht.

  3. Du findest das Wort encrypt. Schreibe dieses Wort auf.

  4. Wiederhole diesen Vorgang, bis deine Passphrase aus so vielen Wörtern wie nötig besteht, die du durch ein Leerzeichen trennen solltest.

Wichtig

Du solltest die Wörter nicht neu rollen bis du eine Kombination von Wörtern erhältst, die dich ansprechen. Der Prozess sollte völlig zufällig sein.

Wenn du keinen Zugang zu echten Würfeln hast oder es vorziehst, diesen nicht zu verwenden, kannst du den integrierten Passwortgenerator deines Passwort-Managers verwenden, da die meisten von ihnen die Option haben, zusätzlich zu den normalen Passwörtern auch Diceware-Passphrasen zu generieren.

Wir empfehlen, die große Wortliste des EFF zu verwenden, um deine Diceware-Passphrasen zu generieren, da sie genau die gleiche Sicherheit bietet wie die ursprüngliche Liste, aber Wörter enthält, die man sich leichter merken kann. Es gibt auch andere Wortlisten in verschiedenen Sprachen, wenn du nicht willst, dass deine Passphrase auf Englisch ist (hier findest du die deutsche Version).

Erläuterung von Entropie und der Stärke Diceware-Passphrasen

To demonstrate how strong diceware passphrases are, we'll use the aforementioned seven word passphrase (viewable fastness reluctant squishy seventeen shown pencil) and EFF's large wordlist as an example.

One metric to determine the strength of a diceware passphrase is how much entropy it has. The entropy per word in a diceware passphrase is calculated as log 2 ( WordsInList ) and the overall entropy of the passphrase is calculated as: log 2 ( WordsInList WordsInPhrase )

Therefore, each word in the aforementioned list results in ~12.9 bits of entropy ( log 2 ( 7776 ) ), and a seven word passphrase derived from it has ~90.47 bits of entropy ( log 2 ( 7776 7 ) ).

The EFF's large wordlist contains 7776 unique words. To calculate the amount of possible passphrases, all we have to do is WordsInList WordsInPhrase , or in our case, 77767.

Let's put all of this in perspective: A seven word passphrase using EFF's large wordlist is one of ~1,719,070,799,748,422,500,000,000,000 possible passphrases.

On average, it takes trying 50% of all the possible combinations to guess your phrase. With that in mind, even if your adversary is capable of ~1,000,000,000,000 guesses per second, it would still take them ~27,255,689 years to guess your passphrase. That is the case even if the following things are true:

  • Your adversary knows that you used the diceware method.
  • Your adversary knows the specific wordlist that you used.
  • Your adversary knows how many words your passphrase contains.

To sum it up, diceware passphrases are your best option when you need something that is both easy to remember and exceptionally strong.

Passwörter speichern

Passwortverwaltung

The best way to store your passwords is by using a password manager. They allow you to store your passwords in a file or in the cloud and protect them with a single master password. That way, you will only have to remember one strong password, which lets you access the rest of them.

There are many good options to choose from, both cloud-based and local. Choose one of our recommended password managers and use it to establish strong passwords across all of your accounts. We recommend securing your password manager with a diceware passphrase comprised of at least seven words.

List of recommended password managers{.md-button}

Don't place your passwords and TOTP tokens inside the same password manager

When using TOTP codes as multi-factor authentication, the best security practice is to keep your TOTP codes in a separate app.

Storing your TOTP tokens in the same place as your passwords, while convenient, reduces the accounts to a single factor in the event that an adversary gains access to your password manager.

Furthermore, we do not recommend storing single-use recovery codes in your password manager. Those should be stored separately such as in an encrypted container on an offline storage device.

Backups

You should store an encrypted backup of your passwords on multiple storage devices or a cloud storage provider. This can help you access your passwords if something happens to your primary device or the service you are using.