Kompromittierte Passwörter: Das solltest du jetzt tun!

Kompromittierte Passwörter: Was bedeutet es?

Apple zeigt dir seit einiger Zeit an, wenn du kompromittierte Passwörter verwendest. Aber was heißt das eigentlich genau?

Das Wort “kompromittiert” besagt, dass eine Person unberechtigterweise in einen Nutzeraccount eindringt und dort gespeicherte Daten ansieht, herunterlädt oder zu den eigenen Gunsten verändert. Im allgemeinen Sprachgebrauch sagt man häufig, dass eine Person gehackt wurde.

Wenn du nun die Meldung “kompromittierte Passwörter” bekommst, bedeutet es im Grunde nur, dass du mindestens ein Passwort verwendest, das…

Leicht zu erraten ist.
Bei einem Datenklau entwendet wurde.
zu bekannten oder häufig genutzten Passwörtern gehört.

Für eine dritte Person wäre es nun einfach, sich als du auszugeben oder deine Daten zu entwenden.

Was ist zu tun, wenn das Passwort kompromittiert wurde?

Wenn du diese Meldung bekommst, dann muss noch gar nichts passiert sein. Sie sagt nur aus, dass es einfach möglich wäre, in deinen Account einzudringen.

Das wird besonders bei deinen Mails zu einem Problem, denn wenn eine Person Zugang zu deinen Nachrichten erhält, kann diese bei jedem Dienst über die Passwort-Vergessen-Funktion deine Passwörter ändern und so deinen Account übernehmen.

Wir empfehlen dir also, dein Passwort zu ändern. Am besten nutzt du ein schwer zu erratendes Passwort und speicherst es sicher in einem Passwort Manager. So musst du es dir nicht merken und kannst es sogar regelmäßig ändern.

Schwaches oder kompromittiertes Passwort ändern

Wenn du eine Nachricht über kompromittierte Passwörter erhältst, solltest du zunächst prüfen, welche Passwörter tatsächlich betroffen sind. Wir zeigen dir exemplarisch, wie dies am iPhone funktioniert:

Öffne die Einstellungen an deinem iPhone.
Wähle aus der Liste den Punkt “Passwörter” aus.
Tippe dann auf “Sicherheitsempfehlungen”.
Du siehst nun eine Liste von Empfehlungen. Pro Account erhältst du eine Erklärung sowie den Link zum Ändern des Passworts.

Sicherheitsempfehlungen zeigen kompromottierte Passwörter

Du solltest diese Liste nun schrittweise durchgehen und den Maßnahmen folgen. Praktischerweise erhältst du den Direktlink zum Ändern des jeweiligen Passworts.

So funktioniert die Passwort-Überwachung

Nun stellt sich natürlich unweigerlich die Frage, ob Apple eigentlich deine Passwörter auslesen und dir deshalb Hinweise geben kann. Um es kurz zu machen: Nein, das können sie nicht und wir erklären dir auch, warum es so ist.

Die sogenannte Passwort-Überwachung, die Apple seit einiger Zeit in allen Geräten hinterlegt hat, bezieht sich auf die im sogenannten Schlüsselbund gespeicherten Passwörter. Nutzt du also z. B. Safari und wirst danach gefragt, ob ein Passwort gespeichert werden soll, dann nutzt Apple den Schlüsselbund dafür.

Um kompromittierte Passwörter anzuzeigen, durchläuft das Gerät zwei Schritte:

Lokale Passwort-Datenbank: Menschen nutzen immer wieder die gleichen, einprägsame Passwörter, z. B. “test123”. Eine Liste dieser häufigen Passwörter ist auf deinem Gerät gespeichert. Das Gerät prüft fortlaufend, ob ein von dir genutztes Passwort mit diesen identisch ist und meldet es. Durch die lokale Prüfung bleiben Passwörter sicher auf dem Gerät.
Online-Passwort-Datenbank: Wenn das Passwort nicht in der vorigen Liste auftaucht, wird eine Online-Prüfung vorgenommen. Dein Passwort wird dafür aufwendig verschlüsselt und gegen eine Liste verschlüsselter Passwörter geprüft.

Wie funktioniert die verschlüsselte Prüfung?

Dein Passwort wird mit einer sogenannten Hash-Methode verschlüsselt. Du kannst dir das ähnlich vorstellen, wie die Quersumme einer Zahl, bei der du die einzelnen Zahlen miteinander addierst (z. B. 932 wird zu 9 + 3 + 2 = 14). Die gleiche Zahl ergibt immer die gleiche Quersumme. Aus der Quersumme kannst du jedoch nicht die ursprüngliche Zahl schließen. Da die Quersumme einer Zahl immer gleich ist, kannst du auch die Quersummen vergleichen, ohne die ursprüngliche Zahl zu nennen. So ähnlich funktioniert der verschlüsselte Abgleich von kompromittierten Passwörtern.

Erkennung kompromittierter Passwörter deaktivieren

Die Erkennung von kompromittierten Passwörtern ist wirklich bequem, kann aber auch nervig sein. Wenn du sie nicht nutzen möchtest, kannst du sie auch abschalten. Und das geht so:

Öffne die Einstellungen an deinem iPhone.
Wähle aus der Liste den Punkt “Passwörter” aus.
Deaktiviere den Punkt “Kompromittierte Passwörter erkennen”.

Ab sofort erhältst du keine Meldungen mehr, wenn dein Passwort in einer lokalen oder online gespeicherten Liste von häufig verwendeten oder bekannten Passwörtern auftaucht.

Das Wichtigste in Kürze: Kompromittierte Passwörter

Kompromittierte Passwörter sind bekannte Passwörter, die genutzt werden können, um sich bei deinem Benutzeraccount anzumelden.
Dein Gerät prüft fortlaufend, ob deine Passwörter in einer Liste allseits bekannter Passwörter auftauchen oder aber kürzlich in einem Datenleck gefunden wurden.
Sicherheitsempfehlungen zeigen dir zudem den konkreten Link, über den du dein Passwort ändern kannst.

Interessiert dich das Thema oder hast du Fragen? Dann schreibe uns gerne in den Kommentaren.

Mehr zu diesen Themen:

Disclaimer: PCShow.de übernimmt keine Gewähr für die Aktualität, Richtigkeit, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der zur Verfügung gestellten Informationen. Wir weisen ausdrücklich darauf hin, dass offizielle Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind. In diesem Artikel gibt es zudem Produktplatzierungen und/oder Werbung, für die wir nicht beauftragt wurden.