Aktuell werden gerade wieder auf allerlei Plattformen nicht wenige Accounts „gehackt„.
Daher, aus aktuellem Anlass, mal wieder ein bisschen aus dem „Ich erzähle täglich beruflich Menschen was zu Accountsicherheit.“-Nähkästchen.
- Gebt NIEMALS Dritten Eure Zugangsdaten.
- Nutzt NIEMALS Eure Zugangsdaten auch woanders. Jede Plattform, Tool, etc. sollte sein eigenes Set an Zugangsdaten haben.
- Klickt niemals einfach ungeprüft auf Links. Schaut Euch an, wohin sie führen. Wenn Ihr könnt, öffnet Links nur in einer Sandbox.
- Ein sicheres Passwort ist vor Allem erstmal eines: lang. Lange galt unter Sicherheitsexperten, ein Passwort müsse möglichst komplex sein und aus allerlei unterschiedlichen Zeichen bestehen: Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen. Während das sicherlich nicht schadet, sind sich viele Experten inzwischen einig: wenn ein „weniger komplexes“ aber dafür sehr langes Passwort dem Nutzer lieber ist, ist das nicht zwingend weniger sicher. Im Gegenteil: ein hochkomplexes Passwort aus 10 Zeichen kann sehr viel unsicherer sein als ein Passwort, das nur aus Kleinbuchstaben besteht, aber dafür 25 Zeichen hat.
- Es gibt unterschiedliche Tipps für sichere Passwörter. Ein sehr guter ist: macht Euer Passwort zu einem kurzen Satz, den Ihr Euch merken könnt. Sofern die Plattform/Software, bei der Ihr es verwendet wollt, sowas zulässt, natürlich. Der Satz „Ich habe mir dieses Passwort selbst ausgedacht!“ ist z.B. ein sehr komplexes Passwort bestehend aus Leerzeichen, Groß- und Kleinbuchstaben und enthält mit dem ! auch ein Sonderzeichen. Zudem besteht er aus 47 Zeichen und ist damit extrem lang, aber dennoch gut zu merken. Eine weitere Methode ist, von diesem Satz nur die Anfangsbuchstaben jedes Wortes zu nutzen, das Passwort wäre dann „IhmdPsa!„. Das ist immer noch relativ einfach zu merken und trotzdem mehr oder minder sicher.
- Nutzt, wo immer es möglich ist, die Zwei-Faktor-Authentifizierung. Die sogenannte 2FA bietet einen zweiten Layer an Sicherheit, indem ein i.d.R. sechsstelliger Code entweder per Mail oder SMS an den Nutzer geschickt wird oder der Nutzer diesen aus einer 2FA App wie z.B. Google Authenticator zieht. Nur, wenn Logindaten UND 2FA Code passen, ist der Login erfolgreich. Was 2FA so sicher macht, ist selbsterklärend: ein Hacker müsste schon Zugriff zu Eurer Mail oder Eurem Smartphone haben.
- Nutzt Passwortmanager wie z.B. KeePass. Ihr müsst Euch nur ein Masterpasswort merken, alle anderen Passwörter sind verschlüsselt in der Datenbank des Passwortmanagers gespeichert.
Vor Allem die Regeln 1 bis 3 sind von enormer Wichtigkeit.
Es vergeht im Grunde kein Tag, an dem ich nicht mit Nutzern zu tun habe, die naiv und unbedarft ihre Zugangsdaten mit anderen teilen, überall dieselben Zugangsdaten nutzen oder nur zu bereitwillig auf alles klicken, was auch nur näherungsweise nach Link aussieht. Nichts kann Eure eigene Aufmerksamkeit und Mitarbeit ersetzen, wenn es um die Sicherheit Eurer Accounts geht.
Gerade Regel 2 ist quasi der Kardinalsfehler schlechthin: viele nutzen für Ihre Mailadresse und Ihren Spielaccount, X Account, etc. dieselben Zugangsdaten. Das Erste, was ein „Hacker“ tut, der wie auch immer (i.d.R. über Keylogger und Phishing, das gute alte Bruteforcing – also schlichte Ausprobieren von Kombinationen – ist mittlerweile eher selten noch der Fall, weil viele Anbieter sowas inzwischen auch standardmäßig rate-limiten) an Eure Zugangsdaten gekommen ist, ist ganz simpel erstmal allerlei Plattformen und Webseiten auszuprobieren, um zu schauen, wo die noch funktionieren könnten. Wenn Ihr jetzt für Euren X Account dasselbe Passwort nutzt wie für Eure Mail, hat der „Hacker“ Zugang zu Eurer Mail und damit potentiell Zugang zu eben allem, was auf dieser Mail läuft. Zack, komplettes Online-Leben weg.
Accountsicherheit beginnt bei Euch. Sie ist nervig und umständlich, ja. Aber sie erspart halt auch eine Menge Ärger.
Kommentar verfassen