Im Internet sind wir in vielen Systemen mit unterschiedlichen Anmeldedaten gespeichert. Meist benötigt man dazu eine Emailadresse und ein Passwort. Oft werden auch zusätzliche Daten abgefragt, die allerdings meist keine Relevanz für die Funktion des Dienstes oder der benutzten Plattform haben.
Der richtige Umgang mit diesen vielen Passworten wird oft nicht angemessen gewählt, weil man vielleicht denkt: “Ich habe eh nix zu verbergen”. Ist das wirklich so?
Mag schon sein, allerdings sollte man sich eher fragen “Hab ich was zu verlieren”? Da kann ich vielleicht mit einem Fallbeispiel helfen:
Einer Freundin wurde unlängst das Passwort zu ihrem Emailaccount bei Gmail gestohlen.
Es war die einzige Emailadresse die sie verwendet. Der Angreifer hat daraufhin das Passwort dieses Emailkontos geändert und hat anschliessend bei vielen gängigen Diensten die Funktion “Kennwort vergessen” ausprobiert. Dazu benötigt man normalerweise nur die Emailadresse!
Somit wurde in wenigen Stunden bei Facebook, Twitter, Linkedin, Xing und viele weiteren Diensten die Kennworte geändert. Meine Freundin konnte zusehen, wie sie langsam aber sicher zu vielen ihrer Accounts keinen Zugang mehr hatte. Hier gibt es kaum eine Lösung!
Was tun ?
-
- Jedes Konto sollte ein eigenes sicheres Kennwort haben.
Wobei man immer unterscheiden muss, ob es sich um ein belangloses Benutzerforum handelt, oder einen Zugang bei dem man wichtige Daten oder Geld verlieren kann! - Benutzt bei allen wichtigen Konten die 2way Autentifizierung. Bei Gmail ist das bereits möglich.
Dabei wird bei der Anmeldung ein Code auf ein 2. Gerät (meist Handy) geschickt und dieser Code muss auf der Anmeldeseite eingegeben werden - Bank Geschäfte niemals auf dem Gerät abwickeln, wo ihr die TANs hinbekommt.
Hier ist es sinvoller die Bedienung über den Computer durchzuführen und nur die TANs am Handy zu bekommen. - Passwortmanager verwenden
Um sich alle Passworte merken zu können verwende ich Keepass. Dieses Programm gibt es auch für den PC, Android oder iPhone. Es ist nicht nur Open Source, sonder auch kostenlos erhältlich. - Emailadresse regelmäßig auf Hackversuche prüfen
Man kann auf der Webseite e-mail check oder haveibeenpwned kostenlso prüfen ob eine Emailadresse und das dazugehörige Kennwort bereits gehackt wurde. In diesem Fall ist es sehr ratsam das Kennwort dort und auch auf allen Seiten zu ändern wo es sonst noch verwendet wird!
- Jedes Konto sollte ein eigenes sicheres Kennwort haben.
Ja, ich weiß, dass diese Tipps es nicht enfacher machen, sich an unterschiedlichen Systemen anzumelden!
Deshalb darf sich auch jeder(r) selbst entscheiden, wie viel Mehraufwand in die Sicherheit investiert werden sollte
Weitere Quelle: Artikel auf Futurzone.at
Dein Tipp mit der 2-Faktor-Authentifizierung, gibt es die bei Keepass ?
LGFS
Bei Keepass ist das nicht nötig, da die Anwendung ja LOKAL gespeichert wird
Wow! Gute und profunde Info, die sogar ich verstehe! Danke!