Sichere Passwörter und Authentifizierung

Warum sind sichere Passwörter wichtig?

Durch einzigartige komplexe Passwörter verhindern Sie, dass wenn ein Online-Account gehackt wird, der Angreifer Rückschlüsse auf die Logindaten anderer Accounts schließen kann.

Früher sagte man, dass man Passwörter regelmäßig ändern soll. Diese Regel ist inzwischen widerlegt worden, denn durch den Passwortwechsel neigen die Nutzer zu berechenbaren Systemen. Daher sollten Sie komplexe Passwörter verwenden und diese nur dann ändern, wenn Sie vermuten dass dieses Passwort gestohlen wurde.

Falls das Passwort Ihres Email-Kontos gestohlen wurde, sollten Sie prüfen, ob andere Passwörter ebenfalls gestohlen wurden, schließlich könnte der Angreifer mit Hilfe des Email-Zugangs viele anderen Passwörter ersetzt (Passwort-Vergessen-Funktion) haben.
 

Grundregeln für sichere Passwörter

  • Erstellen Sie für jeden Online-Dienst ein eigenes einzigartiges Passwort
  • Vermeiden Sie in Passwörtern Namen, Geburtstagsdaten oder Wörter
  • Jedes Passwort sollte mindestens 8 Zeichen haben und aus Groß-, Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Auch Umlaute erhöhen die Sicherheit, dies werden aber nicht vonn allen Anbietern korrekt unterstüzt.
  • Bei Ihrem Email-Konto sollten Sie besonders starke Passwörter verwenden, da man mit dem Email Konto die Passwörter von anden Konten häufig zurücksetzen kann.

Experten-Tipp: Nutzen Sie Merksätze!
Merksatz: "Mein sichers Passwort für Email. Ich wohne in 75181."
Als Passwort neben Sie die Anfangsbuchstaben, Zahlen und Sonderzeichen.
Das Passwort ist in diesem Beispiel: "MsPfE.Iwi75181."

Weitere sehr gute Tipps zu Passwörtern hat der Landesdatenschutzbeauftragte von Baden Württemberg zusammengestellt. Den Link dahin finden Sie hier.
 

Authentifizierungsdienste (Google, Facebook & Co.)

Bei vielen Apps und Webseiten können Sie sich mit Ihrem Google-Konto oder Facebook-Konto anmelden. Solche Authentifizierungsdienste sind grundsätzlich sicher und reduzieren das Passwort-Chaos.

Aber Achtung:
Bei der Verwendung dieser Dienste tauschen die Apps/Webseiten mit den Authentifizierungsdiensten persönliche Daten aus. Dadurch könnte der Betreiber ihren Namen und Ihre Email-Adresse erhalten, ohne das Sie dies eigentlich wünschen. Ferner können die Authentifizierungsdienste ein Profil von Ihnen anlegen, wann Sie sich an welcher App/Webseite anmelden.
 

Passwortverwaltung

Für die Passwortverwaltung gibt es Online-Dienste, Webbrowser, lokale Anwendungen und die klassische Papier-Liste.

  • Online-Dienste funktionieren unabhängig von dem Endgerät, stellen aber wie Authentifizierungsdienste einen zentralen Angriffspunkt dar.
  • Passwörter im Webbrowser speichern.
    Die gespeicherten Passwörter in den Webbrowsern können jedoch leicht ausgelesen werden. Dies ist daher nur eine sichere Methode, solange Sie sicherstellen können, dass Ihr Computer nicht durch Fremde benutzt wird. 
  • Lokale Passwort-Programme.
    Die Speicherung der Passwörter erfolgt in verschlüsselten Dateien lokal auf dem Computer. Zugriff erhalten Sie erst nach Eingabe eines Master-Passworts. Diese Methode ist vermutlich die sicherste, wenn Sie sich die Passwörter nicht merken möchten.
  • Liste in einer Excel/Calc-Tabelle.
    Dies ist eine einfache alternative zu lokalen Passwort-Programmen. Zur Sicherheit sollten Sie die Datei mit einem Passwortschutz versehen.
  • Papierliste
    Die Papierliste hat den Vorteil, das diese unabhängig von dem Computer gelagert werden kann. Die Papierliste sicher verwahrt werden. Ein weiterer Vorteil der Papierliste ist, dass Sie diese auch an anderen Leih-Computern verwenden können.
     

2FA - Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authtentifizierung (2FA) ist dadurch sicher, dass neben einem Passwort ein zweiter Faktor, zum Beispiel eine SMS-PIN oder ein Zertifikat, für den Login nötig ist. Banken sind inzwischen verpflichtet 2FA zu verwenden um den Kontozugriff zu sichern.

Die 2FA verfehlt jedoch Ihren Sinn, wenn für die Passwort-Eingabe und dem zweiten Faktor das gleiche Endgerät verwendet wird.

Beispiel:
Ein Dieb klaut Ihnen das Smartphone und ruft über die Historie die Webseite Ihrer Bank auf. Die Logindaten haben Sie bequem im Webbrowser gespeichert. Zur Verifizierung sendet die Bank eine SMS-PIN die man auf der Webseite eingeben muss. Da der Dieb jedoch Ihr Handy hat, hat er auch die SMS. Der Dieb kann in dieser Folge vollumfänglich Ihr Bankkonto nutzen.

Wir empfehlen daher Bankgeschäfte grundsätzlich nicht am Handy vorzunehmen.

 

Kunden-Kommentare

Bin sehr zufrieden. Termine sind zeitnah und Probleme werden alle gelöst. Die Beratung und Freundlichkeit sind super.
Frau M. Z. aus Ditzingen-Heimerdingen am 29.11.2022

Die Beratung war gut, der KV transparent,der Rechner läuft super - alles gut, vielen Dank und bis zum nächsten Mal.
Herr M. P. aus Rutesheim am 27.11.2022

Gutes Preis-Leistungs-Verhältnis. Beratung zur Nachrüstung vorhandener Geräte find ich gut, so das es nicht immer gleich was Neues sein muss. Das ist nicht überall selbstverständlich. Frau Maria Allgeier aus Weissach - 27.11-22
Frau M. A. aus Weissach am 27.11.2022

Sehr schnelle und kompetente Erledigung eines Auftrags in jüngster Zeit! Schneller Kontakt gegeben mit guten Hinweisen! Bin sehr zufrieden mit PC-vor-Ort.
Frau R. R. aus Renningen am 25.11.2022

schneller Termin , kompetente Hilfe
Herr M. H. aus Leonberg am 25.11.2022

weitere Kundenkommentare