Wenn Sie sich regelmäßig neue Passwörter ausdenken und merken müssen, sind sie zu schwach. Daher gilt: Verwenden Sie ein sehr starkes Masterpasswort, und ändern Sie es nur aus folgenden Gründen:

1. Das Gerät, mit dem Sie sich in Ihren Passwortmanager eingeloggt haben, ist mit Spyware oder anderer Malware infiziert. Wenn die Möglichkeit besteht, dass die bösartige Software Ihr Masterkennwort erbeutet hat, aktualisieren Sie es so schnell wie möglich von einem vertrauenswürdigen Gerät.
2. Bei einem Phishing-Versuch wurden Sie dazu gebracht, Ihr Masterpasswort weiterzugeben.
3. Sie haben andere Gründe für die Annahme, dass Hacker Ihr Passwortmanager-Konto kompromittiert und/oder Ihr Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken die Cyberabwehr 

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit, Sie sollten es aber zusammen mit weiteren Methoden verwenden, um die genannten Szenarien zu verhindern. Wenn Sie die folgenden Schutzmaßnahmen ergreifen, kann dies Hacker und Spammer von Ihren Konten und persönlichen Daten fernhalten:

• Nutzen Sie einen Passwortgenerator. Der Passwortgenerator erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es Ihnen, Passwörter im Passwortmanager zu ersetzen.
• Speichern Sie alles in Ihrem Passwortmanager. Ein Passwortmanager wie beispielsweise der von LastPass ist Ihr digitaler Tresor, der Ihre Daten durch starke Verschlüsselung schützt. Solange nur Sie Ihr Masterpasswort kennen, haben Sie – und wirklich nur Sie – Zugriff auf die Daten.
• Schützen Sie sich vor Phishing. Machen Sie sich mit den Anzeichen von Phishing-Angriffen vertraut. Ein Passwortmanager meldet Sie außerdem nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Nutzen Sie MFA also überall, wo es möglich ist – insbesondere bei Ihren E-Mail-, Bank- und Kreditkartenkonten.
• Überwachen Sie das Dark Web. Nutzen Sie einen Passwortmanager, der Dark-Web-Warnungen anbietet und Sie informiert, wenn auf den von Ihnen besuchten Webseiten eine Datenpanne aufgetreten ist. Ändern Sie in diesem Fall Ihre Passwörter so schnell wie möglich.
• Überprüfen Sie regelmäßig Ihre Passwort-Sicherheitsstrategie. Wenn Hacker ihre Taktiken ändern, können sich auch bewährte Sicherheitsverfahren ändern. Überprüfen Sie Ihren Plan mindestens einmal im Jahr und verbessern Sie ihn ständig.