Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Hygieneregeln

Правила гигиены

Andere Ausgaben dieser Rubrik (26)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Sichere Passwörter: Wie wähle ich sie aus und wo speichere ich sie am besten?

Gelesen: 430 Kommentare: 1 Rating: 2

Mittwoch, 2. Juni 2021

Um ein Benutzerkonto zu registrieren, muss man in der Regel einen Benutzernamen und ein Passwort eingeben. Unerfahrene Nutzer verwenden Standardanmeldedaten, die sie über Jahre nicht ändern, oder, schlimmer noch, dieselben Daten für verschiedene Websites. Dies beeinträchtigt die Informationssicherheit. Falls das E-Mail-Passwort gehackt wird, das auch für die Konten des Nutzers auf anderen Websites ohne aktivierte Zwei-Faktor-Authentisierung genutzt wird, verschafft sich der Hacker Zugriff auf diese Konten. In dieser Ausgabe möchten wir das Thema „Sichere Passwortspeicherung“ besprechen.

Um sich vor Hackern zu schützen, nutzen Sie immer komplizierte Passwörter. Passwörter wie „qwerty“ und „1234“ werden sehr oft genutzt und sind geradezu eine Einladung für Cyberkriminelle. Verwenden Sie stattdessen einen sinnvollen Satz oder eine lange Wortkombination. Solche Passwörter lassen sich leicht merken, sind aber schwierig zu ermitteln.

Auch wenn Sie komplizierte Passwörter nutzen, besteht die Gefahr, dass Sie Ihr Passwort auf einer gefälschten Seite angeben. Seien Sie daher immer auf der Hut, wenn Sie etwas in einem Onlineshop kaufen oder sich auf einer Website (z.B. in einem sozialen Netzwerk) anmelden. Achten Sie auf den Namen der Website: Statt des richtigen Namens kann ein gefälschter Name angezeigt werden (z.B. drweb-avde.com statt drweb-av.de). Die Website drweb-avde.com existiert nicht und wurde nur als Beispiel für eine Phishing-Website angeführt, die Cyberkriminelle zum Diebstahl personenbezogener Informationen nutzen könnten. Wenn der Nutzer seine Anmeldedaten auf einer solchen Website angibt, werden sie gestohlen. Besonders groß ist das Risiko, wenn das eingegebene Passwort für viele Ressourcen genutzt wird. In diesem Fall sollte der Nutzer sein Passwort für jede dieser Ressourcen ändern, damit diese Anmeldedaten nicht kompromittiert werden. Schwache Passwörter locken Hacker an. Wenn Ihr Benutzerkonto mit einem schwachen Passwort geschützt ist, laufen Sie Gefahr, den Zugang dazu zu verlieren. Aktivieren Sie die Zwei-Faktor-Authentisierung.

Legen Sie unterschiedliche Passwörter für unterschiedliche Ressourcen an. Aber je mehr Passwörter man verwendet, desto schwieriger fällt es einem, alle Passwörter im Kopf zu behalten. Hier entsteht die logische Frage: Wo kann ich alle meine Passwörter sicher speichern? Sie könnten eine Textdatei mit dem Namen „Passwörter 2021“ auf dem Desktop erstellen und alle Passwörter darin speichern. Diese Lösung ist einfach, aber nicht sicher. Ein für alle zugänglicher Ordner oder eine nicht passwortgeschützte Datei ist kein sicherer Speicherplatz für wichtige Daten. Sie könnten Ihr Passwort auf ein Blatt Papier schreiben und dieses auf den Monitor kleben. Dies ist eine noch schlechtere Idee: Jeder kann Ihre Anmeldedaten sehen. Außerdem ist es nicht empfohlen, Ihre persönlichen Informationen in nicht passwortgeschützten Dateien im Bereich „Anmerkungen“ auf einem Mobilgerät zu speichern – Sie können von bösartigen Apps gestohlen werden. Falls ein Smartphone infiziert wird, auf dem nicht passwortgeschützte Dateien mit Benutzernamen, Passwörtern und Fotos von Dokumenten gespeichert sind, nutzen die Cyberkriminellen diese Informationen unbedingt aus.

Die sicherste Lösung für die Passwortspeicherung sind wohl Passwortmanager. Es handelt sich um Anwendungen, in denen Nutzer Passwörter für Websites, Ressourcen, Systeme und Programme speichern können. Dieses Verfahren ist jedoch auch nicht sicher genug. Passwortmanager lösen eine Reihe von Problemen der Cybersicherheit. Aber es entsteht ein neues Problem – die Sicherheit des Passworts für den Passwortmanager selbst. Darüber hinaus sollte das generierte oder vom Nutzer festgelegte Passwort von Zeit zu Zeit geändert werden, um die Wahrscheinlichkeit der Kompromittierung zu verringern.

Es gibt noch einen Grund, warum Passwortmanager kein Allheilmittel sind. Im April verbreiteten Cyberkriminelle ein bösartiges Update für Passwordstate (lokale Lösung zur Verwaltung von Passwörtern in Unternehmen). Die Benutzerkonten aller Nutzer der Software waren bedroht. Nach der Veröffentlichung der Nachricht über den Hackerangriff versuchten die Entwickler von Passwordstate, die Benutzerkonten wiederherzustellen, indem sie den betroffenen Nutzern Anweisungen zur Wiederherstellung per E-Mail sendeten. Dies nutzten die Hacker aus – Sie sendeten den betroffenen Nutzern E-Mails mit einem angeblichen Patch, der sich als neues bösartiges Update erwies.

#Hackerangriff #Zwei-Faktor-Authentisierung #Passwort #Webseitenfälschung

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  • Nutzen Sie unterschiedliche Passwörter für verschiedene Ressourcen.
  • Erstellen Sie komplizierte Passwörter. Beachten Sie: Wenn Sie John Smith heißen und am 12. März 1985 geboren sind, nutzen Sie keinesfalls Passwörter wie 12031985john, johnsmith, 12john03 etc.
  • Stellen Sie sicher, dass Ihre Anmeldedaten, Scans wichtiger Unterlagen etc. nicht frei zugänglich sind. Es ist keine gute Idee, vertrauliche Informationen auf dem Desktop sowie in nicht passwortgeschützten Ordnern und Textdateien zu speichern.
  • Wenn Sie einen Passwortmanager verwenden, behalten Sie das Passwort für ihn im Kopf und ändern Sie es alle 2 bis 3 Monate. So können Sie verhindern, dass Ihre Daten gestohlen werden.
  • Sehen Sie davon ab, Online-Passwortgeneratoren zu nutzen – Ihr Funktionsprinzip ist nicht transparent. Sie könnten z.B. generierte Daten speichern oder kryptografisch unsichere Passwörter generieren.
  • Nutzen Sie die Zwei-Faktor-Authentisierung. Eine zusätzliche Bestätigung per SMS oder in der App erhöht die Sicherheit Ihrer Daten.
  • Seien Sie vorsichtig und aufmerksam: Betrüger kennen viele Tricks. Klicken Sie nicht auf Links, die Sie von unbekannten Absendern in Messengern erhalten. Achten Sie auf den Namen der Website, bevor Sie Ihre persönlichen Daten angeben. Lassen Sie sich nicht von Cyberkriminellen täuschen.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer