Bitte beachten Sie:
Am Montag den 25.09.2023 ist das Ladengeschäft ab 15 Uhr geschlossen.

Sichere Passwörter und Authentifizierung

Warum sind sichere Passwörter wichtig?

Durch einzigartige komplexe Passwörter verhindern Sie, dass wenn ein Online-Account gehackt wird, der Angreifer Rückschlüsse auf die Logindaten anderer Accounts schließen kann.

Früher sagte man, dass man Passwörter regelmäßig ändern soll. Diese Regel ist inzwischen widerlegt worden, denn durch den Passwortwechsel neigen die Nutzer zu berechenbaren Systemen. Daher sollten Sie komplexe Passwörter verwenden und diese nur dann ändern, wenn Sie vermuten dass dieses Passwort gestohlen wurde.

Falls das Passwort Ihres Email-Kontos gestohlen wurde, sollten Sie prüfen, ob andere Passwörter ebenfalls gestohlen wurden, schließlich könnte der Angreifer mit Hilfe des Email-Zugangs viele anderen Passwörter ersetzt (Passwort-Vergessen-Funktion) haben.
 

Grundregeln für sichere Passwörter

  • Erstellen Sie für jeden Online-Dienst ein eigenes einzigartiges Passwort
  • Vermeiden Sie in Passwörtern Namen, Geburtstagsdaten oder Wörter
  • Jedes Passwort sollte mindestens 8 Zeichen haben und aus Groß-, Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Auch Umlaute erhöhen die Sicherheit, dies werden aber nicht vonn allen Anbietern korrekt unterstüzt.
  • Bei Ihrem Email-Konto sollten Sie besonders starke Passwörter verwenden, da man mit dem Email Konto die Passwörter von anden Konten häufig zurücksetzen kann.

Experten-Tipp: Nutzen Sie Merksätze!
Merksatz: "Mein sichers Passwort für Email. Ich wohne in 75181."
Als Passwort neben Sie die Anfangsbuchstaben, Zahlen und Sonderzeichen.
Das Passwort ist in diesem Beispiel: "MsPfE.Iwi75181."

Weitere sehr gute Tipps zu Passwörtern hat der Landesdatenschutzbeauftragte von Baden Württemberg zusammengestellt. Den Link dahin finden Sie hier.
 

Authentifizierungsdienste (Google, Facebook & Co.)

Bei vielen Apps und Webseiten können Sie sich mit Ihrem Google-Konto oder Facebook-Konto anmelden. Solche Authentifizierungsdienste sind grundsätzlich sicher und reduzieren das Passwort-Chaos.

Aber Achtung:
Bei der Verwendung dieser Dienste tauschen die Apps/Webseiten mit den Authentifizierungsdiensten persönliche Daten aus. Dadurch könnte der Betreiber ihren Namen und Ihre Email-Adresse erhalten, ohne das Sie dies eigentlich wünschen. Ferner können die Authentifizierungsdienste ein Profil von Ihnen anlegen, wann Sie sich an welcher App/Webseite anmelden.
 

Passwortverwaltung

Für die Passwortverwaltung gibt es Online-Dienste, Webbrowser, lokale Anwendungen und die klassische Papier-Liste.

  • Online-Dienste funktionieren unabhängig von dem Endgerät, stellen aber wie Authentifizierungsdienste einen zentralen Angriffspunkt dar.
  • Passwörter im Webbrowser speichern.
    Die gespeicherten Passwörter in den Webbrowsern können jedoch leicht ausgelesen werden. Dies ist daher nur eine sichere Methode, solange Sie sicherstellen können, dass Ihr Computer nicht durch Fremde benutzt wird. 
  • Lokale Passwort-Programme.
    Die Speicherung der Passwörter erfolgt in verschlüsselten Dateien lokal auf dem Computer. Zugriff erhalten Sie erst nach Eingabe eines Master-Passworts. Diese Methode ist vermutlich die sicherste, wenn Sie sich die Passwörter nicht merken möchten.
  • Liste in einer Excel/Calc-Tabelle.
    Dies ist eine einfache alternative zu lokalen Passwort-Programmen. Zur Sicherheit sollten Sie die Datei mit einem Passwortschutz versehen.
  • Papierliste
    Die Papierliste hat den Vorteil, das diese unabhängig von dem Computer gelagert werden kann. Die Papierliste sicher verwahrt werden. Ein weiterer Vorteil der Papierliste ist, dass Sie diese auch an anderen Leih-Computern verwenden können.
     

2FA - Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authtentifizierung (2FA) ist dadurch sicher, dass neben einem Passwort ein zweiter Faktor, zum Beispiel eine SMS-PIN oder ein Zertifikat, für den Login nötig ist. Banken sind inzwischen verpflichtet 2FA zu verwenden um den Kontozugriff zu sichern.

Die 2FA verfehlt jedoch Ihren Sinn, wenn für die Passwort-Eingabe und dem zweiten Faktor das gleiche Endgerät verwendet wird.

Beispiel:
Ein Dieb klaut Ihnen das Smartphone und ruft über die Historie die Webseite Ihrer Bank auf. Die Logindaten haben Sie bequem im Webbrowser gespeichert. Zur Verifizierung sendet die Bank eine SMS-PIN die man auf der Webseite eingeben muss. Da der Dieb jedoch Ihr Handy hat, hat er auch die SMS. Der Dieb kann in dieser Folge vollumfänglich Ihr Bankkonto nutzen.

Wir empfehlen daher Bankgeschäfte grundsätzlich nicht am Handy vorzunehmen.

 

Kunden-Kommentare

Kompetent, immer schnell Hilfsbereit, Freundlichkeit und vor allem sehr gutes Services und Beratung! PC-vor -Ort ist eine Bereicherung für Rutesheim und Region. Dankeschön an die Chefs und Mitarbeiter !
Frau K. B. aus Rutesheim am 19.04.2024

Ich bin wie immer sehr zufrieden mit ihrem Service
Herr R. K. aus Rutesheim am 18.04.2024

PC vor Ort meldet sich sofort bei Hilferuf, sind alle professionell kompetent, schnell, hilfsbereit, freundlich und geduldig. Letzter Auftrag war wegen "Einfrieren" des Computers, Fernwartung und vorletzter Auftrag Umstellung auf Windows 11. 11.4.2024 Frau E.H. aus Rutesheim
Frau E. H. aus Rutesheim am 11.04.2024

Terminvergabe, Vor Ort Termin, Fernwartung auf WebSite könnte übersichtlicher und einfacher sein
Herr K. L. aus Weissach am 10.04.2024

Guter Service,bin zufrieden - alles wurde geduldig und freundlich erklärt. Danke dafür
Herr U. A. aus Leonberg am 10.04.2024

weitere Kundenkommentare

PC-vor-Ort ist Ihr Computergeschäft mit PC-Service in Rutesheim. Viele Kunden aus Rutesheim vertrauen auf unsere Computer-Beratung und Notebook-Reparatur.