Sie sind mehr als ein Datenpunkt. Das Opt-Out soll Ihnen dabei helfen, Ihre Privatsphäre zurückzugewinnen.
IHRE PASSWÖRTERsind wahrscheinlich schrecklich und Sie müssen sie stärker machen. Ja, wir wissen, dass es nur wenige Dinge gibt, die ärgerlicher sind, als jedes Mal, wenn Sie die kleinste Aufgabe erledigen müssen, neue Anmeldeinformationen zu finden, aber sie sind eine der praktischsten Möglichkeiten, Hacker und andere böswillige Akteure von Ihrem Unternehmen fernzuhalten.
Technologieunternehmen, Journalisten und Organisationen, die sich mit dem Bewusstsein für Cybersicherheit befassen, betonen seit Jahren die Bedeutung sicherer Passwörter. Leider scheint sich die Wirkung kaum ausgezahlt zu haben. Ein Bericht des Anmeldeinformationsmanagers NordPass aus dem Jahr 2022 ist wirklich peinlich und listet „Passwort“, „123456“ und „123456789“ als die drei häufigsten Passwörter auf. Auch weiter unten wird es nicht viel besser: „Passwort1“ rangiert auf Platz 192.
Es ist erwähnenswert, dass die Technologiebranche Jahrzehnte damit verbracht hat, sich etwas vorzustelleneine passwortfreie Welt, und einige Unternehmen bieten bereits Optionen an, um diese Art der Authentifizierung zu umgehen oder ganz aufzugeben. Aber solange Passwörter weiterhin die wichtigste Möglichkeit für den Zugriff auf unsere Daten sind, müssen wir unsere Anstrengungen verbessern, um unsere Informationen und unser Geld angemessen zu schützen.
Was ist ein sicheres Passwort und warum ist es so schwierig, eines zu erstellen?
Bei ihren Versuchen, Zugriff auf Ihre Konten zu erhalten, könnten böswillige Dritte versuchen, Methoden wie zu verwendenRateangriffe. Es gibt mehrere Variationen dieses Ansatzes, aber alle funktionieren auf die gleiche Weise: Man schnappt sich einen Schlüssel (ein bekanntes allgemeines Passwort oder einen persönlichen Zugangsdatensatz, der online durchgesickert ist) und schaut, wie viele Türen er öffnet.
[Verwandt: Warum Regierungsbehörden immer wieder gehackt werden]
Natürlich streben Angreifer nach Effizienz, also tippen sie nicht irgendwo manuell auf einem Laptop. Sie verwenden Software, um beispielsweise automatisch jeden Eintrag in einem gängigen Passwortwörterbuch auszuprobieren, oder nutzen Informationen aus bekannten Datenschutzverletzungen, um durchgesickerte Passwörter und/oder deren potenzielle Iterationen auszuprobieren. Das liegt daran, dass die Leute ihre Passwörter nicht so regelmäßig aktualisieren, wie sie sollten (sie tun es).ein- bis zweimal im Jahrstatt derempfohlen alle drei Monate), und wenn sie es tun, neigen sie dazunur geringfügige Änderungen vornehmenzu denen, die sie bereits haben.
Aus diesem Grund sind sichere Passwörter einzigartig, lang und mit Sonderzeichen wie Satzzeichen, Zahlen und Großbuchstaben gespickt. Wenn wir „einzigartig“ sagen, meinen wir Wörter, die Sie nicht im Wörterbuch finden können. Auch gebräuchliche oder berühmte Namen sind out – je origineller das Passwort, desto besser. Sowohl die Länge eines Passworts als auch die Verwendung von Sonderzeichen erhöhen die Wahrscheinlichkeit, dass es wirklich einzigartig ist. Es ist reine Mathematik – je größer die Anzahl und Vielfalt der Zeichen, die Sie in Ihren Anmeldeinformationen verwenden, desto mehr mögliche Kombinationen gibt es und desto schwieriger wird es, sie zu erraten.
Viele Leute erfinden ihren eigenen Geheimcode, um Passwörter aus leicht zu merkenden Phrasen aus Liedern, Gedichten und Filmen zu entwickeln. Ein klassischer Ansatz besteht darin, Buchstaben durch Zahlen (z. B. 4 für A und 0 für O) und abwechselnde Groß- und Kleinbuchstaben zu ersetzen. Wenn Sie dies tun, sind Sie auf dem richtigen Weg, aber Sie müssen Ihre persönliche Kryptografie tatsächlich noch komplizierter machen, um Ihre Passwörter wirklich sicherer zu machen. Wir verraten Ihnen nicht, wie wir unsere Zugangsdaten verschlüsseln, aber Sie können Ihre eigene Schriftsprache oder Ihr eigenes Alphabet erstellen, indem Sie Buchstaben durch andere Zeichen ersetzen. Denken Sie einfach daranKlingonisch wurde aus völligem Kauderwelsch aufgebaut, also ist der Himmel die Grenze.
Natürlich sind die Kosten für zusätzliche Schwierigkeiten ahöhere kognitive Belastung. Das heißt, je weiter ein Passwort von einem Wort oder einer Phrase entfernt ist, die Sie häufig verwenden, desto schwieriger wird es für Sie, es sich zu merken. Das ist zwar kompliziert, aber wenn man bedenkt, dassEine durchschnittliche Person verfügt über etwa 100 Online-Kontengerät die Möglichkeit, sich all diese verschlüsselten, einzigartigen Passwörter zu merken, völlig aus dem Fenster.
Helfen Sie uns, Ihnen zu helfen
Passwortmanager. Das ist es, denken Sie, das ist die Lösung. Theoretisch ist es so. Diese eigenständigen Apps, herunterladbaren Erweiterungen und integrierten Browser-Dienstprogramme verfügen über drei Hauptfunktionen: Sie schlagen sichere Passwörter vor, speichern sie sicher und merken sich diese, wenn Sie eine Website besuchen, auf der Sie ein Konto haben.
Im Grunde ermöglichen uns diese Tools, das gesamte Problem mit den Zugangsdaten aus unserem Leben auszulagern, vorausgesetzt, dass wir uns ein gutes Master-Passwort merken – oder über einen anderen Typ von Authentifizierungsschlüssel verfügen, beispielsweise einen Fingerabdruck. Und es funktioniert. Je nachdem, welchen Passwort-Manager Sie verwenden, finden Sie Funktionen wie gutes Design, geräteübergreifende Synchronisierung und die Möglichkeit, auszuwählen, wann Felder automatisch ausgefüllt werden.
Aber Passwort-Manager sind nicht perfekt, und was sie praktisch macht, macht sie auch zu unglaublich attraktiven Zielen für Hacker. Schließlich ist der sprichwörtliche Korb, der all Ihre Cybersicherheits-Eier enthält, ein tolles Angebot: Creeps können ein Konto knacken und alle Ihre Zugangsdaten kostenlos stehlen. Unternehmen wie NordPass, KeyPass, 1Password und andere haben zusätzliche Vorkehrungen zur Sicherung ihrer Apps getroffen und Funktionen wie ständige Abmeldungen und einzigartige Einmalcodes für den Fall integriert, dass Sie den Zugriff auf Ihr Konto verlieren.
Empfohlene Lektüre:Stellen Sie vergessene Internet-Benutzernamen und Passwörter in Windows 10 wieder her
[Verwandt: Erste Schritte mit einem Passwort-Manager]
Dennoch reichen diese Maßnahmen manchmal nicht aus. Im Dezember 2022 berichtete LastPass, ein weiterer beliebter Passwort-Manager, aSicherheitsverletzungDazu gehörten die Namen, Telefonnummern, E-Mails und Rechnungsinformationen der Benutzer. Als ob das nicht besorgniserregend genug wäre, dieDas damalige Krisenmanagement des Unternehmens fehlte, und es wurden nur Details über den Verstoß und die Schritte bekannt gegeben, die Kunden in einem solchen Fall befolgen solltenBlogbeitrag mehr als zwei Monate später veröffentlicht.
Abgesehen von Verstößen sind einige Funktionen in Passwort-Managern im Allgemeinen nicht sicher. In einem Bericht aus dem Jahr 2020 haben Forscher des User Lab an der University of Tennessee, Knoxville,erwähnte Autofill als eines davonTer ist am besorgniserregendsten. Dies gilt insbesondere dann, wenn Passwort-Manager automatisch Anmeldeinformationen eingeben, ohne dass der Benutzer etwas eingeben muss. InCross-Site-Scripting (XSS)-Angriffe, schleusen Hacker bösartige Skripte in den Code einer Website ein, um ein Passwort zu stehlen, sobald die richtigen Felder ausgefüllt sind. „Wenn ein Passwort-Manager Passwörter automatisch ausfüllt, ohne den Benutzer vorher dazu aufzufordern, wird das Passwort des Benutzers heimlich gestohlen, indem er einfach die kompromittierte Website besucht“, erklären die Studienautoren Sean Oesch und Scott Ruoti.
Die Wahrscheinlichkeit eines erfolgreichen XSS-Angriffs hängt von Faktoren ab, beispielsweise davon, ob die Website eine sichere Verbindung verwendet (z. B. HTTPS). Es ist jedoch immer am besten, sich für einen Passwort-Manager zu entscheiden, der entweder eine Benutzerinteraktion zum automatischen Ausfüllen erfordert oder es Ihnen ermöglicht, die Funktion manuell zu deaktivieren. Die meisten browserbasierten Passwort-Manager erfordern keine Benutzerinteraktion vor dem Eingeben von Anmeldeinformationen, es gibt jedoch einige Ausnahmen. Mozilla Firefox füllt Felder standardmäßig automatisch aus, Sie können diese Funktion jedoch deaktivieren, indem Sie auf klickenHauptmenü(drei Zeilen), gehe zuEinstellungen,Datenschutz und Sicherheit, und scrollen Sie nach unten zuLogins und Passwörter. Wenn Sie dort angekommen sind, deaktivieren Sie das Kontrollkästchen nebenAnmeldungen und Passwörter automatisch ausfüllen.Eine noch einfachere Lösung ist die Verwendung von Apples Safari, das zum automatischen Ausfüllen immer eine Benutzereingabe erfordert. Wenn Sie einen PC verwenden oder nicht den Browser wechseln möchten, hat die Studie ergeben, dass die Browsererweiterung beliebt ist1Password-AppAußerdem ist ein Klick erforderlich, bevor Ihre Informationen angezeigt werden.
Trinken Sie Wasser, tragen Sie Sonnenschutzmittel und aktivieren Sie die Multifaktor-Authentifizierung
Gesunde Gewohnheiten führen zu einem besseren Leben, und wenn es um Ihr Online-Leben geht, ist die Verwendung der Multifaktor-Authentifizierung eine echte Selbstfürsorge.
Diese mittlerweile praktisch allgegenwärtige Funktion stellt eine zusätzliche Sicherheitsebene dar, die verhindert, dass virtuelle Betrüger auf Ihre Konten zugreifen, selbst wenn sie über die richtigen Anmeldeinformationen verfügen. Das heißt, selbst wenn Ihre Passwörter im gesamten Internet verbreitet werden, können Benutzer sie nicht verwenden, wenn sie nicht über eine zusätzliche Form der Verifizierung verfügen, z. B. eine direkt an Ihr Telefon gesendete SMS, einen von der App generierten Code, eine Eingabeaufforderung auf einem anderen Gerät oder ein biometrisches Element wie Ihren Fingerabdruck oder Ihr Gesicht.
Welche und wie viele davon Sie nutzen, hängt davon ab, welches Sicherheitsniveau Sie für Ihr Konto wünschen und was für Sie am praktischsten ist. Beachten Sie, dass es umso mehr Möglichkeiten gibt, auf Ihr Konto zuzugreifen, je mehr Methoden Sie aktivieren. Das ist nicht besonders sicher, kann aber sinnvoll sein, wenn Sie beispielsweise regelmäßig Ihr Telefon verlieren oder von Ihren Konten ausgeschlossen werden.
[Verwandt: So nutzen Sie weiterhin kostenlos die Zwei-Faktor-Authentifizierung auf Twitter]
Beachten Sie jedoch, dass die meisten modernen Plattformen zwar eine Art Multifaktor-Authentifizierung anbieten, Sie jedoch nicht jedes Mal jede Art von Authentifizierung finden. Die häufigste Option ist die Authentifizierung über einen Code, der per SMS-Text gesendet wird, dicht gefolgt von der Authentifizierung über Code-generierende Apps. Diese sind im Wesentlichen gleich, aber die letztere Methode nutzt das Internet anstelle von Telefonnetzen, um den Code zu übermitteln. Es lohnt sich, diesen Text zur Kenntnis zu nehmenNachrichten, die sich durch das elektromagnetische Spektrum bewegen, können abgefangen werden, und laut Ruoti ermöglichen die niedrigen Standards, die US-Telekommunikationsunternehmen bei der Authentifizierung von Benutzern anwenden, die Portierung der Telefonnummer einer Person auf eine SIM-Karte und den Empfang ihrer Authentifizierungscodes auf Ihrem Gerät. Wenn Sie diesbezüglich Bedenken haben, können Sie sich für anspruchsvollere Alternativen wie Sicherheitsschlüssel entscheiden. Diese funktionieren genau wie Ihre Home-Tasten – schließen Sie sie einfach an den USB-Anschluss Ihres Gadgets an, wenn Sie dazu aufgefordert werden, und schon sind Sie fertig. Wir haben einen kompletten Leitfaden zusammengestellt, der Ihnen ausschließlich dabei hilft, die für Sie beste Multifaktor-Authentifizierungsmethode auszuwählen, wenn Sie sich eingehend mit Ihren Optionen befassen möchten.
Aber auch wenn manche Ansätze besser sind als andere, eines gilt immer: Jede Multifaktor-Authentifizierung ist besser als gar keine. Wenn Sie also ein Telefon haben, ist es eine gute Idee, SMS-Codes einzurichten, wenn ein neues Gerät versucht, auf Ihr Konto zuzugreifen. Stellen Sie einfach sicher, dass Sie die Möglichkeit zur Vorschau des Nachrichteninhalts auf Ihrem Sperrbildschirm deaktivieren, oderJemand könnte Ihre Codes verwenden, indem er einfach Ihr Telefon stiehlt. Auf Android können Sie dies tun, indem Sie auf gehenEinstellungen,Benachrichtigungen, und ausschaltenSensible BenachrichtigungenunterPrivatsphäre.Öffnen Sie unter iOSEinstellungen, geh zuBenachrichtigungen, klopfenVorschauen anzeigen, und wählen SieNiemals. Wenn Sie Vorschauen für weniger vertrauliche Benachrichtigungen auf Ihrem iPhone sehen möchten, können Sie stattdessen die Vorschau für einzelne Apps deaktivieren. Wenn Sie Codes beispielsweise über die Nachrichten-App erhalten, öffnen SieEinstellungen, geh zuBenachrichtigungen, klopfenNachrichten, findenVorschauen anzeigen, und wählen SieNiemals.
Vielleicht ist dies das Zeichen, auf das Sie gewartet haben, um sich in Sachen Online-Sicherheit zusammenzureißen. Warten Sie nicht bis zum Frühjahrsputz; Warten Sie nicht, bis es Zeit ist, Vorsätze für das neue Jahr zu fassen – tun Sie es jetzt. Halten Sie Ihre Zugangsdaten von der Liste der schlechtesten Passwörter 2023 fern. Das ist eine Liste, die Sie nicht erstellen möchten.
Jetzt können Sie diese Passwörter ändern. Wir sind froh, dass wir dieses Gespräch geführt haben.