Sichere Passwörter und Authentifizierung

Jeder von uns hat viele Logindaten für Webportale. Ob Email-Anbieter, Bank oder Online-Shop, ohne Logindaten ist die Internetnutzung sehr eingeschränkt.

 

Was sind sichere Passwörter?

  • Erstellen Sie für jeden Online-Dienst ein eigenes einzigartiges Passwort
  • Vermeiden Sie in Passwörtern Namen, Geburtstagsdaten oder Wörter
  • Nutzen Sie zum Beispiel Merksätze: "Mein sichers Passwort für Email. Ich wohne in 75181." Als Passwort neben Sie die Anfangsbuchstaben und die Zahlen, also "MsPfE.Iwi75181."

Durch einzigartige komplexe Passwörter verhindern Sie, dass wenn ein Online-Account gehackt wird, der Angreifer Rückschlüsse auf die Logindaten anderer Accounts schließen kann.

Früher sagte man, dass man Passwörter regelmäßig ändern soll. Diese Regel ist inzwischen widerlegt worden, denn durch den Passwortwechsel neigen die Nutzer zu berechenbaren Systemen. Daher sollten Sie komplexe Passwörter verwenden und diese nur dann ändern, wenn Sie vermuten dass dieses Passwort gestohlen wurde.

Falls das Passwort Ihres Email-Kontos gestohlen wurde, sollten Sie prüfen, ob andere Passwörter ebenfalls gestohlen wurden, schließlich könnte der Angreifer mit Hilfe des Email-Zugangs viele anderen Passwörter ersetzt (Passwort-Vergessen-Funktion) haben.
 

Authentifizierungsdienste (Google, Facebook & Co.)

Bei vielen Apps und Webseiten können Sie sich mit Ihrem Google-Konto oder Facebook-Konto anmelden. Solche Authentifizierungsdienste sind grundsätzlich sicher und reduzieren das Passwort-Chaos und die Datensammlung von Logindaten bei Webseiten. Die Authentifizierungsdienste erhalten jedoch im gleichen Zug von Ihnen ein Profil, da diese wissen wann Sie sich auf welchen Webseiten und Apps einloggen wollen.

Ferner ist zu beachten, dass wenn jemand Ihr Kennwort von dem Authentifizierungsdienst erfahren hat, dieser auch auf viele andere Webseiten in Ihrem Namen zugreifen könnte.

Daher empfehlen wir die Nutzung von Authentifizierungsdienste nicht.
 

Passwortverwaltung

Für die Passwortverwaltung gibt es Online-Dienste, Webbrowser, lokale Anwendungen und die klassische Papier-Liste.

  • Online-Dienste funktionieren unabhängig von dem Endgerät, stellen aber wie Authentifizierungsdienste einen zentralen Angriffspunkt dar.
  • Passwörter im Webbrowser speichern.
    Die gespeicherten Passwörter in den Webbrowsern können jedoch leicht ausgelesen werden. Dies ist daher nur eine sichere Methode, solange Sie sicherstellen können, dass Ihr Computer nicht durch Fremde benutzt wird. 
  • Lokale Passwort-Programme.
    Die Speicherung der Passwörter erfolgt in verschlüsselten Dateien lokal auf dem Computer. Zugriff erhalten Sie erst nach Eingabe eines Master-Passworts. Diese Methode ist vermutlich die sicherste, wenn Sie sich die Passwörter nicht merken möchten.
  • Liste in einer Excel/Calc-Tabelle.
    Dies ist eine einfache Methode. Zur Sicherheit sollten Sie die Datei mit einem Passwortschutz versehen.
  • Papierliste
    Die Papierliste hat den Vorteil, das diese unabhängig von dem Computer gelagert werden kann. Ein Diebstahl des Computers ist nutzlos. Dafür muss die Papierliste sicher verwahrt werden. Ein weiterer Vorteil der Papierliste ist, dass Sie diese auch an anderen Leih-Computern verwenden können.
     

2FA - Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authtentifizierung (2FA) ist dadurch sicher, dass neben einem Passwort ein zweiter Faktor, zum Beispiel eine SMS-PIN oder ein Zertifikat, für den Login nötig ist. Banken sind inzwischen verpflichtet 2FA zu verwenden um den Kontozugriff zu sichern.

Die 2FA verfehlt jedoch Ihren Sinn, wenn für die Passwort-Eingabe und dem zweiten Faktor das gleiche Endgerät verwendet wird.

Beispiel:
Ein Dieb klaut Ihnen das Smartphone und ruft über die Historie die Webseite Ihrer Bank auf. Die Logindaten haben Sie bequem im Webbrowser gespeichert. Zur Verifizierung sendet die Bank eine SMS-PIN die man auf der Webseite eingeben muss. Da der Dieb jedoch Ihr Handy hat, hat er auch die SMS. Der Dieb kann in dieser Folge vollumfänglich Ihr Bankkonto nutzen.

Wir empfehlen daher Bankgeschäfte grundsätzlich nicht am Handy vorzunehmen.

 

Buchen Sie jetzt ihren persönlichen Termin um Wartezeiten zu vermeiden
Termin buchen