Wie Passwörter gehackt werden
📖 7 Min. gelesen
Quick Answer
Die meisten Konten werden nicht von genialen Programmierern „gehackt“, die die Verschlüsselung knacken – sie unterliegen einer Handvoll langweiliger, vorhersehbarer Tricks. Die gute Nachricht: Wenn Sie diese Tricks verstehen, erfahren Sie genau, wie Sie sich verteidigen können, und das ist einfacher als Sie denken.
💡 Betrachten Sie es als …
Einbrecher knacken selten Schlösser – sie versuchen es mit unverschlossenen Türen, kopieren Schlüssel, die durchgesickert sind, oder bringen Sie dazu, zu öffnen. Passwortangriffe funktionieren auf die gleiche Weise: Sie nutzen Wiederverwendung und menschliches Versagen aus, nicht unzerbrechliche Mathematik.
Verstöße und Wiederverwendung von Passwörtern
Wenn eine Site angegriffen wird, erhalten Angreifer E-Mail-/Passwort-Paare und probieren sie sofort überall anders aus („Credential Stuffing“). Wenn Sie ein Passwort wiederverwenden, kann ein einziges Leck Ihre E-Mail-Adresse, Ihre Börse und Ihre Bank entsperren. Die Wiederverwendung ist das größte Risiko.
Phishing und Social Engineering
Der einfachste Weg besteht oft darin, einfach nachzufragen: Eine gefälschte Anmeldeseite oder eine „Support“-Nachricht verleitet Sie dazu, Ihr Passwort einzugeben. Kein Knacken erforderlich – Sie haben es übergeben. So beginnen die meisten Kryptodiebstähle von Einzelpersonen.
Brute Force und schwache Passwörter
Kurze, gebräuchliche oder vorhersehbare Passwörter können durch Software erraten werden, die Milliarden von Kombinationen ausprobiert. Länge und Zufälligkeit machen dies zunichte – eine lange Passphrase ist exponentiell schwieriger als eine kurze, komplexe.
Die Verteidigung
Verwenden Sie einen Passwort-Manager, um für jede Site ein einzigartiges, langes und zufälliges Passwort zu erstellen. App-basierte 2FA aktivieren; und unaufgeforderte Login-Links als feindselig behandeln. Diese drei Gewohnheiten stoppen die überwiegende Mehrheit der Angriffe.
🔑 Schlüssel zum Mitnehmen
Passwörter fallen meist der Wiederverwendung (nach Sicherheitsverletzungen), Phishing und schwachen Entscheidungen zum Opfer – nicht einer kaputten Verschlüsselung. Ein Passwort-Manager (überall eindeutige Passwörter) und eine App-basierte 2FA beseitigen fast alles.
Warum das für Sie wichtig ist
Krypto erhöht den Einsatz: Ein wiederverwendetes Passwort und eine gehackte Börse können zu gestohlenen Geldern ohne Rückgriff führen. Die Einführung eines Passwort-Managers und 2FA – und die Selbstverwahrung für ernsthafte Bestände – ist die praktische Verteidigung für jeden, der Krypto in Asien besitzt.
Häufig gestellte Fragen
Sind Passwortmanager sicher?▼
Seriöse Passwort-Manager sind weitaus sicherer, als Passwörter wiederzuverwenden oder in einem Browser/in Notizen zu speichern. Sie verschlüsseln Ihren Tresor mit einem starken Master-Passwort – das Sie mit 2FA koppeln sollten.
Was macht ein sicheres Passwort aus?▼
Länge und Zufälligkeit schlagen Komplexitätstricks. Ideal ist eine lange, zufällige Passphrase (oder eine vom Manager generierte Zeichenfolge), die für jede Site einzigartig ist. Verwenden Sie Passwörter niemals für wichtige Konten.
Wie wirkt sich das auf meine Kryptowährung aus?▼
Exchange- und E-Mail-Konten sind Tore zu Ihren Geldern. Einzigartige Passwörter + 2FA schützen sie; Durch die Selbstverwahrung wird der Austausch vollständig als Single Point of Failure eliminiert.