Seine Passwörter sollten immer kompliziert gewählt werden.

Sind Ihre Passwörter sicher? Unsere Erfahrung und Empfehlung für die Passwortverwaltung.

Nicht mal vier Wochen her, da haben in einem Datensatz namens „Collection #1“ 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter Ihren Weg unverschlüsselt ins Internet gefunden.

Jetzt ist es wieder passiert. In „Collection #2-5“ landeten 845 GB an gestohlenen Daten, die wiederum 25 Milliarden Datensätze enthalten mit 2,2 Milliarden einzigartigen Benutzernamen und Passwörtern. Das kann der eBay Account, die Kreditkarte, Bankkarte oder Netflix Zugang sein. Private Daten oder die von der Unternehmen.

Sind Sie betroffen? Das können Sie ganz einfach auf diesen beiden Seiten herausfinden. Private oder Firmen E-Mail eingeben und die Auswertung geht bequem und sicher an die abgefragte E-Mail Adresse.

 

Wie können Sie sich in Zukunft besser schützen?

Komplizierte Passwörter benutzen. Für alle Online-Logins ein mindestens 10+ Zeichen langes, mit Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen versehenes Passwort wählen und es regelmäßig ändern. Damit ist man auf dem sicheren Weg.

Nicht zu vergessen die Passwörter für Webhosting, FTP und zum Content-Management-System der Webseite.

Noch sicherer wird es, wenn man die 2-Wege oder 2-Faktor Authentifizierung aktiviert. Hier bekommt man einen Code zur Bestätigung geschickt. An seine Mail oder eine SMS. Apples iCloud, Facebook und die meisten Business-Apps bieten das Standardmäßig an. Zugegeben, dieser extra Schutz ist schon nervig und kann auch mal ein paar Minuten dauern, wenn E-Mail oder SMS mit dem Code nicht ankommen, allerdings liegen hinter diesem Schutz meine Daten, mein Online-Banking, Kontaktdaten, Adressen oder ein Leben im Social Media, das gilt es zu schützen.

Wie soll ich mir denn so komplizierte Passwörter merken können? Wohin mit den Passwörtern?

Was man nicht tun sollte: Sie auf einen Zettel schreiben und an den Monitor kleben oder generell irgendwo am Schreibtisch aufbewahren. Am besten wäre es natürlich die Passwörter auswendig zu lernen.

Das wird wahrscheinlich schwierig, die wenigsten haben eine Superspion-Ausbildung, allerdings brauchen wir die auch gar nicht. Ein paar findige Menschen haben den Passwort Manager erfunden.

Wir nutzen dafür 1Password (und wurden nicht dafür bezahlt das so sagen und haben die App selber gekauft 😁). Gibt es für Mac, Windows, Linux, Android und iOS. In der einfachen Konfiguration liegen die Daten in einem Tresor. Eine Datenbank, mit allen Passwörtern und Zugängen in einer Datei. Diese Datei ist durch ein Master-Passwort mit 256bit-AES verschlüsselt. AES ist ein weltweit anerkannter und sichere Verschlüsselungsstandard. Ein Supercomputer bräuchte nach heutigen Technikstand wahrscheinlich 3,31 * 1056 Jahre, um das Passwort zu knacken. Da ist also genügend Zeit das Passwort ein- bis zweimal zu ändern.

Damit man von verschiedenen Rechnern oder von unterwegs auf die Daten zugreifen kann, kann man sie über die verschlüsselte Cloud bereitstellen. Doppelt verschlüsselt hält besser.

Im Passwort Manager kann man seine ganzen Logins und Co. verwalten, sich schwache Passwörter anzeigen lassen oder neue generieren. Das einzige Passwort was man sich hier merken sollte, ist das Master-Passwort vom Tresor. Das sollte unserer Meinung nach aus mindestens 16 Zeichen mit Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen bestehen.

1Password gibt es auch in einer Teamversion, mit verschiedenen Tresoren. So hat jeder Zugriff auf die Daten, die er braucht.

 

Die Sicherheit seiner Accounts sollte man nicht auf die leichte Schulter nehmen. Mit ein paar einfachen Regeln erhöht man die Hürde gehackt zu werden.

  1. Längere Passwörter verwenden, ab 8 eher 10 Zeichen
  2. Groß- und Kleinschreibung verwenden
  3. Zahlen verwenden
  4. Sonderzeichen verwenden
  5. Wenn verfügbar 2-Wege oder 2-Faktor Authentifizierung einstellen
  6. PIN für das Smartphone regelmäßig ändern
  7. Passwörter und PINs sollten nicht aus persönlichen Infos bestehen

 

 

Geschrieben von:
Daniel Scherber

Inhaber stillworks // Kameramann // Kopterpilot

Social Feed

Was wir so posten.