- Ausreichend lang. Das Passwort sollte mindestens zwölf Zeichen enthalten. Kurze Passwörter lassen sich schneller knacken.
- Kompliziert genug. Idealerweise besteht es sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen, zum Beispiel „?!%+“. Es ist nicht ratsam, an einfache Passwörter nur eine Zahlenfolge wie 1234 anzuhängen oder ein Sonderzeichen vor ein einfaches Wort zu setzen.
- Ohne Bezug. Das Passwort sollte keine Verbindung zum Nutzer haben: Namen von Ehepartner und Kindern, Freunden oder Haustieren sind tabu.
- Frei erfunden. Der Zugangskode sollte nicht aus ganzen Wörtern bestehen. Am besten verwendet der Nutzer jeweils nur die Anfangsbuchstaben eines ganzen Satzes und verkompliziert diese mit Ziffern und Sonderzeichen. Der Satz sollte selbst ausgedacht und kein berühmtes Zitat sein. Beispiel: „Bei schlechtem Wetter brauche ich eine Mütze und zwei Handschuhe, oder?“ Daraus wird das Passwort: BsWbi1Mu2H,o?
- Sicher aufbewahrt. Das Passwort darf nicht frei zugänglich sein. Aufschreiben ist in Ordnung, das Passwort muss aber sicher aufbewahrt werden.
- Noch mehr Tipps. Viele weitere Tipps rund ums Passwort finden Sie im Artikel Datenklau: Zehn Tipps gegen Hacks und Lecks.
-
Phishing-Gefahr für Bürorückkehrer
- Derzeit kehren viele Beschäftigte an ihren Arbeitsplatz zurück, und es entstehen neue Einfallstore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.
-
So funktioniert Zwei-Faktor-Schutz
- Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen, warum 2FA wichtig ist und wie das Ganze läuft.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
HBCI und die Weiterentwicklung FinTS gelten als sehr sicher. Dafür braucht man eine Chipkarte mit Pin und ein Chipkarten-Lesegerät mit Tastatur. HBCIplus, bzw. HBCI 2.2 oder HBCI Pin/Tan genannt sind leider ein Rückschritt, was die Sicherheit betrifft. Denn hier wird nicht per Chipkarte verschlüsselt, sondern per SSL -Verbindung. Details dazu finden Sie unter: https://www.test.de/Onlinebanking-So-minimieren-Sie-das-Risiko-4096971-4096977/ und wikibanking.net (SG)
HBCI gilt als sicher. Die Passwörter werden im Browser zwar verschlüsselt gespeichert, aber um auf Nummer Sicher zu gehen, sollte das Bankpasswort dort nicht unbedingt gespeichert werden. Ohne TANs besteht aber zumindest kein Diebstahlrisiko. Zu Emails: Ihre Adresse könnte im BCC stehen. Eine genaue Antwort kann man aber nur geben, wenn man die Emailheader hätte.
Danke für das Thema !
Frage ist das HBCI bankverfahren sicher ?
ist der Passwortsafe vom Firefox sicher ?
Warum bekomm ich Mails von Deutschen Internetanbietern an meine Mailadresse ohne
das meine Mailadresse drin steht ?
-------------------------------------------------------------------------------------------------------------------------
@ test4wolfgang
der Bergiff Freunde beinhaltet für mich mehr wisssen um die Personen so das ich so eine Mail sofort lösche kann ohne drüber nachzudenken !
@Jhessler vom 28.04.2015 um 14:17 Uhr:
Die dortige Empfehlung muß wohl eher heißen, am Telefon nachhaken (also nachfragen) --- und beileibe nicht auch noch "nachhacken"!
Mir ging es Ähnlich, bei einem Besuch bei Freunden in Osteuropa habe ich auch leider an einem ungesicherten PC (war mir nicht bekannt) mein Web.de zugang besucht. Leider wurde daraufhin mein Web de zugang gehackt und alle Freunde von mir angeschrieben. Ich wurde darauf hin von meinen Freunden sofort via SMS unterrichtet das ich "kommische" Mails schicken wurde. Hier empfieht sich richtig wie beim Vorrredner am besten kurz via Telefon nachzuhacken.