Benutzer(namen) und Passwörter

„Admin“ als Benutzername? – Lieber nicht.

Ein unsicherer Benutzername ist wie eine Einladung für Hacker, sich gemütlich bei dir einzuloggen – der Benutzername „admin“ ist wie ein offenes Tor.
Warum?
Weil „admin“ der Standardname ist, den Angreifer als Erstes ausprobieren. Genauso gut könntest du dein Passwort auf ein Post-it schreiben und an die Haustür kleben 😉

💡Nutze einen individuellen Benutzernamen – am besten etwas, das nicht auf den ersten Blick erraten wird: claudia_macht_das oder zahlenjunkie_2023. Hauptsache, es ist nicht generisch.

🛠️ Überprüfe jetzt auf deiner Website (bzw. all deinen Seiten, wenn du mehrere hast) deine Benutzernamen und ändere diese gegebenenfalls.

Passwörter: Schluss mit 1234567

So sieht ein gutes Passwort aus:

  • Länge: mindestens 16 Zeichen – mehr ist besser
  • Kombination: Buchstaben (Groß & klein), Zahlen und Sonderzeichen
  • Unvorhersehbar: Kein Geburtsdatum, keine Namen, keine „Passwort-Klassiker“ wie hallo123 oder qwertz.

Bau dir einen Satz zusammen:
„Ich trinke jeden Morgen 2 Kaffee mit Zucker!“ wird zu: ItjM2KmZ!

Ein gutes Passwort wäre auch: NX%fY!YYcrR5exLZ&a

💡Verwende einen Passwort-Manager. Dieser speichert alle Passwörter und du musst dir nur noch ein Master-Passwort merken.

💥Verwende immer unterschiedliche Passwörter.
Allgemein gilt: verwende ein Passwort immer nur für eine Anwendung!

🛠️ Mindestens alle 3-6 Monate solltest du deine Passwörter überprüfen und ggf. erneuern.
Blocke dir einen festen Termin im Kalender – ein paar Minuten Aufwand, die deine Website langfristig schützen.

🛠️ Ändere jetzt dein Website-Passwort.
Und auch überall dort, wo du das Gefühl hast: „Oh, das hab ich schon ewig nicht gemacht.“

Aufräumen: Überflüssige Benutzer löschen

Deine Website ist wie ein Büro – je mehr Leute einen Schlüssel haben, desto unsicherer wird’s. Benutzerkonten, die nicht mehr benötigt werden, sind potenzielle Sicherheitslücken. Vor allem, wenn sie schwache Passwörter haben oder nie genutzt werden.

🛠️ Prüfe die Benutzerliste:

  • Wer hat wirklich noch Zugriff auf deine Website?
  • Gibt es Konten vom Web-Designer, ehemaligen Mitarbeitern oder Testusern?

🛠️ Lösche nicht benötigte Benutzer:

  • Falls du dir unsicher bist, wem ein Konto gehört, kontaktiere die Person oder deaktiviere das Konto vorübergehend.

🛠️ Prüfe die Berechtigungen:

  • Nutzer die nur Inhalte bearbeiten, brauchen kein Admin-Konto. Passe die Rollen an:
    • Administrator: Volle Kontrolle – nur für dich oder vertrauenswürdige Partner
    • Editor/Autor: Für Content-Erstellung und Pflege

    Links & Ressourcen

    Passwort-Manager: Bitwarden, Lastpass, 1Password, Heylogin

    Infos

    Live-Stunde heute 18.00 Uhr
    https://us02web.zoom.us/j/89464507706?pwd=dJOYmXDNMMVALpozdfuY83cUNa6lf8.1

    Meeting-ID: 894 6450 7706
    Kenncode: 433971

    Datenschutz | Impressum