So ist das Passwort sicher
Die Mehrheit der Deutschen glaubt, dass ihre Daten nicht sicher sind. Trotzdem verwendet mehr als die Hälfte dasselbe Passwort für unterschiedliche Online-Dienste. Es scheint für manche banal zu sein, aber trotzdem wollen wir hier noch einmal erklären, was ein sicheres Passwort von einem Unsicheren unterscheidet.
Vier wesentliche Punkte sollte man bei der Passwortvergabe beachten – nicht nur bei ImmoScout24, sondern grundsätzlich:
1. Je länger das Passwort, desto sicherer ist es
Beim Passwort für ImmoScout24 ist eine Mindestlänge von 8 Zeichen erforderlich; außerdem eine Ziffer und ein Groß- und Kleinbuchstabe. Dazu empfehlen wir auch die Verwendung von Sonderzeichen. Je mehr Zeichen ein Passwort hat, desto sicherer ist es. Zwar sind komplizierte Zeichenabfolgen hilfreich, doch die sind schwer zu merken. Sogenannte Passphrasen – also ganze Sätze oder Textpassagen – können hilfreich sein, da sie leichter zu merken sind.
2. Jedes Passwort nur einmal verwenden
Passwörter werden professionell und im großen Stil abgeschöpft. Das passiert zum Beispiel durch Phishing: Auf Fake-Seiten wird man um Eingabe der Log-in-Daten gebeten. Danach werden diese Log-in-Daten mit anderen Seiten und Online-Dienstleistern ausprobiert.
Daher ist es sehr wichtig, jedes Passwort nur einmal einzusetzen. Denn wird dann das Passwort einer Anwendung "gestohlen", sind andere Log-in-Daten davon nicht betroffen.
3. Das Passwort regelmäßig ändern?
Das Bundesamt für Sicherheit in der Informationstechnik ist von der Empfehlung abgerückt, Passwörter regelmäßig zu aktualisieren. Bei häufiger Änderung steigt die Gefahr zu einfache Passwörter zu verwenden oder dasselbe Passwort für unterschiedliche Dienste einzusetzen. Doch es schadet nicht, die eigenen Passwörter regelmäßig zu überprüfen.
4. Mit der 2-Faktor-Authentisierung schützt man sich noch besser
Bei der 2-Faktor Authentifizierung werden zwei unabhängige Faktoren für einen Login benötigt.
Der erste Faktor ist das übliche Passwort.
Der zweite Faktor ist ein Code, der an ein Gerät geschickt wird, welches zuvor registriert wurde.
So funktioniert die Einrichtung der 2-Faktor-Authentifizierung für gewerbliche Anbieter:innen oder für Suchende und private Nutzer:innen.