Tipps zum Umgang mit Passwörtern
Mit dem gleichen Passwort auf verschiedene Konten zugreifen ist wie ein ausgerollter roter Teppich für Hacker
Passwort-geschützte Online-Konten effizient verwalten und das Risiko minimieren
(01.09.14) - Datenschutzverletzungen sind alltägliche Realität, und es ist nicht mehr eine Frage, ob es passiert, sondern wann. 1,2 Milliarden Passwörter sind zuletzt von russischen Hackern gestohlen worden. Davor war Heartbleed in den Schlagzeilen. Nach solchen Vorfällen folgen die obligatorischen Aufrufe, die Benutzer sollten alle ihre Passwörter ändern. Mit dem richtigen Passwort-Management, ist dies aber nicht nötig. Es müssen nur die Passwörter geändert werden, die betroffen sind.
Ein paar rationale Maßnahmen helfen, um Passwort-geschützte Online-Konten effizient zu verwalten und das Risiko zu minimieren. Der Passwort-Manager von F-Secure hilft zusätzlich, diese Maßnahmen einfacher in die Tat umzusetzen.
>> Eindeutiges Passwort für jedes Online-Konto verwenden. Mit dem gleichen Passwort auf verschiedene Konten zugreifen ist wie ein ausgerollter roter Teppich für Hacker. Wenn das Passwort für den Facebook-Account gestohlen wird, können Kriminelle auf E-Mail-Konten zugreifen, für die das gleiche Passwort gilt. Zur Not verschiedene Passwörter auf einen Zettel schreiben und an den heimischen Monitor pinnen. Dass ein Hacker an diesen Zettel ran kommt, ist eher unwahrscheinlich.
>> Getrennte Benutzerkonten anlegen, um das Risiko zu reduzieren. F Secure empfiehlt, E-Mail-Konten für verschiedene Funktionen einzurichten, zum Beispiel für persönliche, berufliche und finanzielle Zwecke. Wenn ein E-Mail-Konto gehackt wird, werden dann nicht gleich alle vertraulichen Informationen kompromittiert.
>> Benutzername abweichend von der E-Mail-Adresse benennen. Einige Dienste bieten einen eindeutigen Benutzernamen an, der nicht auf die E-Mail-Adresse hinweist. Wenn möglich, dann ist es ratsam, diese Option zu nutzen. Anderenfalls erhält ein Hacker noch mehr Informationen als ohnehin schon. Empfehlenswert ist auch die Verwendung von Zwei-Faktor-Authentifizierung, wenn verfügbar.
>> Bei Online-Konten nicht mehr Daten angeben als unbedingt notwendig. Bei der Einrichtung von Online-Konten ist es ratsam, nicht mehr Angaben als nötig zu machen.
>> Bei Benachrichtigung über einen Sicherheitsvorfall Passwort ändern. Ist es bei einem bestimmten Online-Dienst zu einem Sicherheitsvorfall gekommen, werden die Benutzer benachrichtigt. Für den jeweiligen Online-Dienst gilt es dann, das Passwort zu ändern.
Das Ändern der Gewohnheiten beim Passwort-Management erfordert etwas Mühe, ist aber auf lange Sicht einfacher und weniger belastend, als nach jedem Sicherheitsvorfall alle Passwörter zu ändern. Und die investierte Zeit lohnt sich, um die persönlichen Daten und die Online-Identität sicher zu halten.
Ab einer gewissen Anzahl an Online-Konten ist es schwierig, über mehrere verschiedene Passwörter und Log-Ins den Überblick zu behalten. Neben der erwähnten Methode, Passwörter aufzuschreiben und an den Monitor zu pinnen, gibt es auch Passwort-Manager-Software. Sie machen die Passwortverwaltung so einfach und zeitsparend wie möglich. (F-Secure: ra)
F-Secure: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.