Ab und zu mal Passwörter ändern

Wir haben uns längst daran gewöhnt, dass immer wieder Onlinedienste gehackt und/oder Zugangsdaten im großen Stil geklaut werden. Aktuell informiert der Speicherdienst Dropbox seine Kunden, die schon länger dabei sind, dass im Jahr 2012 die Passwörter von rund 68 Millionen Usern geklaut wurden. Der Datendiebstahl von damals war schon lange bekannt und auch öffentlich gemacht, nur der Umfang war bislang nicht bekannt. Weil nun aber Listen von damals aufgetaucht sind, weiß man jetzt, wie viele User betroffen waren: 68 Millionen. Ob man selbst betroffen ist, kann man bei dem wirklich empfehlenswerten Onlinedienst Have I been pwned nachschauen. (via wdr.de)

Jörg Schieb zeigt im Artikel auch den Dienst Have I been pwned, mit dem du überprüfen kannst, ob du deine E-Mail Adresse schon mal bei einem der kompromitierten Dienste verwendet hast. Falls das der Fall sein sollte, dann unbedint so schnell wie möglich handeln. Im Februar hatte ich dich ja schon mal am Change-Your-Password-Day aufgefordert das zu erledigen.

Ansonsten nimmst du dir am Wochenende einfach mal ein wenig Zeit, zum Beispiel nach dem Frühstück am Sonntag, und erstellst eine Liste all deiner Onlinekonten. Die gehst du dann Eintrag für Eintrag durch und änderst die Kennwörter. Eventuell auch die zugehörige E-Mail Adresse. Natürlich ist das viel Arbeit. Aber besser einen Tag im Jahr die Kennwörter aktuell halten, als mehrer Jahre Stress wenn Daten gestohlen werden – geschweige denn Geld, falls das Bankkonto betroffen ist.

Gute Helfer sind auch die Passwort-Manager wie LastPass und 1Password. Und auch die Zwei-Faktor-Authentifizierung darf ruhig verwendet werden. Wie du die 2FA zum Beispiel bei Facebook, Dropbox oder Twitter einrichten kannst, hat der Andreas Weck bei von t3n.de schon mal aufgeschrieben. Ich selbst verwende Authy auf dem iPhone. Die App gibt es auch für Android, macOS, Windows und Linux.

Ein paar Hinweise noch zu guten und schlechten Passwörtern: Die Passwortregeln die auch vom BSI für Bürger vorgeschlagen werden – Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben – sind gut, aber auf Grund der Komplexität schwer zu merken. Aber auch hier für gibt es eine Lösung. Von einem langen Satz nur die Anfangsbuchstaben nehmen und einige davon durch Zahlen oder Sonderzeichen ersezten. Beispiele dafür, gibt es auch vom BSI für Bürger.

Eine andere Methode die auch von  1Password unterstützt wird, sind Passwörter die aus mehrern Wörtern durch Zeichen getrennt werden, so genannte Diceware-Passwörter. Als guten Ansatz warum das eine gute Idee ist, kann man im Comic von XKCD nachlesen. In dem Blog-Beitrag von Agilebits beschreiben die 1Password Macher, wie du dir ein sicheres Masterpasswort anlegst. Alles was Du dazu brauchst ist eine Liste mit Wörtern und einen Würfel. Die Liste gibt es auch in Deutsch und vielen anderen Sprachen.

Und nun viel Erfolg beim Passwörter generieren und tauschen.

 

 

 

 

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.