Passwortsicherheit
Zu Beginn der ersten Woche im Jahr 2019 gingen viele Nachrichten zum Thema gehackter Konten (E-Mails und bei den Social Media) über die Medien. Bei aller berechtigter Kritik an Twitter und Facebook, so liegen die Fehler der Hacks mit sehr hoher Wahrscheinlichkeit bei den Usern selbst. Es ist Bequemlichkeit, einfache Passwörter zu verwenden, statt komplexerer und diese eventuell auch ab und zu mal zu ändern. Das gilt nicht nur für die Passwörter zu den Social Media, sondern auch für Mailadressen, Sitezugänge, Einkaufsportale etc. Ebenso sollte, wo benötigt, ein Usernamen nicht Admin, der eigene Name oder etwas Ähnliches sein.
Und: Usernamen und Passwort sollten nicht zusammen per E-Mail verschickt werden, sondern über getrennte Wege übermittelt werden. Ist das nicht möglich, so sollte nach der Übermittlung das Passwort schnellstmöglich geändert werden. Wenn Ich einen Zugang verschicke, bitte ich immer um eine sofortige Änderung, werde die Sicherheit aber noch weiter hochschrauben, wie ich es schon seit Jahren immer wieder tue. Das ist wichtig, schon um einen falschen Verdacht zu vermeiden, sollte etwas passieren.
Bei Passworterstellung achten Sie also bitte darauf, dass Sie auch Sonderzeichen wie §,$,%,_,- etc. drin haben, keine Wörter verwenden. Bei vielen Sites wird bei der Passworterstellung angezeigt, wie stark es ist. Stark oder sehr stark sollte schon sein.
Einen guten Kommentar gab es dazu am 10.01.2019 in der Tagesschau:
https://www.tagesschau.de/kommentar/datendiebstahl-121.html
Testen, ob die Mailadresse in einem Leak auftauchte
Das Hasso-Plassner-Institut an der Uni Potsdam bietet eine Überprüfung von E-Mail-Adressen an:
Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mailadresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob Ihre E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte.
Der Link: https://sec.hpi.uni-potsdam.de/ilc/search
Weitere Links zum Testen
Es empfiehlt sich, auch andere Sites zu testen, da nicht jede Site zum Testen nicht unbedingt über alle Daten von Leaks verfügt.
Passwort-Manager
Für kleines Geld kriegt man bei den getesteten Passwort-Managern komfortable Dienste, mit denen man sich am Computer und auch auf dem Smartphone sicher überall einloggen kann. Das beste Gesamtergebnis fährt der Dienst LastPass ein, gefolgt von 1Password und Dashlane. Top bei der Sicherheit ist aber das kostenlose KeePass, das Passwort-Daten nicht automatisch über einen Cloud-Dienst synchronisiert.
Dienste sind top, aber am sichersten arbeitet ein kostenloses Tool
weiterlesen mit Links zu den Downloads bei Chip…
Direktdownload von LastPass für alle Systeme und Browser…