Ratgeber Passwort-Sicherheit
Acht Ratgeber, drei Autoren, eine Faustregel: was du tun kannst, was die Mathematik dahinter ist, was Anbieter unterscheidet und welche Pflichten DSGVO und NIS2 dir aufgeben. Quellen jeweils im Artikel.
Grundlagen
Praxis
Sicheres Passwort erstellen: Praktische Anleitung mit Beispielen
Es gibt drei Methoden, die wirklich funktionieren: eine Passphrase nach XKCD-936-Schema, ein vom Passwort-Manager generiertes Zufalls-Passwort und ein Diceware-Passwort aus der EFF-Wortliste. Ich zeige dir alle drei mit konkreten Beispielen, sage was sie an Bits bringen und für welche Situation welche Methode passt. Am Ende hast du ein erprobtes Rezept zur Hand.
Von Mateusz Viola
Passwort vergessen, was jetzt? Recovery-Strategien und Backup-Codes
Ein vergessenes Passwort ist meistens ärgerlich, manchmal teuer und in einem Sonderfall katastrophal: dem Master-Passwort eines Passwort-Managers. Ich gehe die wichtigsten Recovery-Wege durch, zeige welche Sicherheits-Niveaus sie bieten und sage dir, was du JETZT einrichten solltest, damit du im Ernstfall nicht ausgesperrt bist. Vorbeugung ist beim Thema Passwort-Recovery die ehrlichste Strategie.
Von Mateusz Viola
Vergleich
Algorithmen
Von DES bis Argon2: Eine kurze Geschichte der Passwort-Sicherheit
Sechs Jahrzehnte trennen das erste digitale Passwort am MIT von Argon2id und Passkeys. Dazwischen liegen DES, Salt-Verfahren, MD5-Kollisionen, der bcrypt-Durchbruch und ein NIST, das seine Sonderzeichen-Pflicht von 2003 selbst einkassierte. Dieser Überblick zeichnet die Algorithmen, die Datenleaks und die Standards nach, die die heutige Passwort-Hygiene geformt haben.
Von Jan-Tristan Rudat
Brute-Force-Angriffe verstehen: Die Mathematik hinter dem Passwort-Knacken
Wie sicher ein Passwort wirklich ist, lässt sich in Bit Entropie und Hashes pro Sekunde rechnen. Eine RTX 4090 prüft MD5 mit 164 Milliarden Versuchen pro Sekunde, scheitert aber an Argon2id mit zwei Iterationen und 19 MiB Speicher. Dieser Beitrag erklärt die Suchraum-Mathematik, vergleicht aktuelle Hashcat-Benchmarks und ordnet ein, warum lange Passphrasen kurzen Komplexpasswörtern überlegen sind.
Von Jan-Tristan Rudat
Recht & Compliance
Passwort-Sicherheit nach DSGVO: Pflichten für Unternehmen und Verantwortliche
Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO trifft eine umfassende Verpflichtung zum Schutz personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen. Im Zentrum steht die Authentifizierung. Dieser Beitrag beleuchtet die Anforderungen aus Art. 32 DSGVO, dem BSI-IT-Grundschutz, der NIS2-Richtlinie und der Rechtsprechung der Aufsichtsbehörden, einschließlich konkreter Bußgeldverfahren und der Schadenersatzrisiken nach Art. 82 DSGVO.
Von Eike-Christian Ramcke
Datenleak im Unternehmen: Meldepflichten und Haftung nach DSGVO und NIS2
Ein Datenleck löst innerhalb weniger Stunden ein engmaschiges Netz aus Meldepflichten gegenüber Aufsichtsbehörden, Betroffenen und sektorspezifischen Stellen aus. Dieser Beitrag analysiert die Pflichten aus Art. 33 und 34 DSGVO, die NIS2-Meldekaskade gegenüber dem BSI sowie die Haftungsrisiken nach Art. 82 DSGVO und § 43 GmbHG analog. Verantwortliche erhalten eine strukturierte Handlungsanleitung für die ersten 24 Stunden.
Von Eike-Christian Ramcke