Trotz täglicher Hacker, Sicherheitsverletzungen und Malware-Angriffe weigern sich Millionen Internetbenutzer immer noch, einige grundlegende Sicherheitsvorkehrungen zu treffen, die ihre Konten nahezu undurchsichtig machen könnten - und sorgenfrei.
Betrachten Sie die aktuelle Situation mit iCloud. Eine Gruppe von Hackern, die sich "die Familie der türkischen Kriminalität" nennt, sagt, sie habe Zugriff auf hunderte Millionen Apple-Konten und -Kennwörter und werde sie zurücksetzen sowie iPhones aus der Ferne löschen, es sei denn, Apple zahlt bis zum 7. April ein Lösegeld von mindestens 75.000 $.
Wurde Apple gehackt? Wahrscheinlich nicht. "Die angebliche Liste von E-Mail-Adressen und Passwörtern scheint von zuvor gefährdeten Drittanbieterdiensten erhalten worden zu sein", sagte das Unternehmen in einer Erklärung. Apple sagte auch, es arbeite mit Strafverfolgungsbehörden, um die Hacker zu identifizieren.
Wenn Sie "qwerty1234" auf fünf anderen Sites verwendet haben, haben Sie es wahrscheinlich auch als Ihr iCloud-Passwort verwendet.Mit anderen Worten, die wahrscheinlichere Geschichte ist, dass die Hacker über Konten und Passwörter von anderen Datenverstößen verfügen, die in Hacker-Communities weit verbreitet sind. (Wenn Sie auf fünf anderen Websites "qwerty1234" verwendet haben, haben Sie es wahrscheinlich auch als iCloud-Kennwort verwendet.)
Das heißt aber nicht, dass die Bedrohung nicht echt ist. ZDNet, der Schwesterstandort von CNET, hat bestätigt, dass die Hacker-Gruppe über mindestens 54 gültige Konten und Passwörter verfügt. Noch besorgniserregender: Drei dieser Benutzer bestehen darauf, dass ihr Passwort für iCloud eindeutig ist. (Lesen Sie die vollständigen Details bei ZDNet.)
Haben die Hacker Gold geschlagen? Haben diese drei Benutzer einfach daran gedacht, dass sie Kennwörter vor einigen Jahren wiederverwendet haben? Vielleicht haben sie sich einmal von einem mit Malware infizierten Computer bei iCloud angemeldet. Vielleicht hat jemand Starbucks eines Tages über die Schulter geschaut, als sie sich bei iTunes anmeldeten.
Letztendlich können die Details darüber, wie diese Konten gestohlen, gesammelt oder zusammengefasst wurden, niemals vollständig bekannt sein. Das einzige, was zählt, ist, dass die gültigen Passwörter einiger Benutzer jetzt definitiv in freier Wildbahn sind - und auch Ihre.
Sie können jedoch Folgendes tun, um mit Ihrem iCloud-Konto Ruhe zu haben. Oder auch ein anderes Online-Konto.
Ändern Sie Ihr Passwort in etwas Neues und Einzigartiges
Dies ist die einfachste, schnellste und unkomplizierteste Vorgehensweise. (In der Tat empfahl Apple den Benutzern, ihre iCloud-Kennwörter zu ändern, als ein sehr ähnlicher Vorfall im Jahr 2014 stattfand.) Sie müssen jedoch einige grundlegende Sicherheitsempfehlungen befolgen:
- Verwenden Sie mindestens 16 Zeichen, die eine Kombination aus Zahlen, Symbolen, Großbuchstaben, Kleinbuchstaben und Leerzeichen enthalten.
- Das Passwort wäre frei von Wiederholungen, Wörterbuchwörtern, Benutzernamen, Pronomen, IDs und anderen vordefinierten Ziffern- oder Buchstabenfolgen.
- Verwenden Sie KEINE Passwörter, die Sie in der Vergangenheit verwendet haben.
Wenn all dies zu kompliziert erscheint, sollten Sie stattdessen einen Kennwort-Manager verwenden (siehe dritte Option unten), der automatisch gute eindeutige Kennwörter für alle von Ihnen verwendeten Dienste erstellt.
Weiterlesen:
- Die Anleitung zur Passwortsicherheit (und warum Sie sich darum kümmern sollten)
- Die Kunst der Passwörter beherrschen
- Die 10 Passwortgebote
- So überprüfen Sie die Kennwortstärke
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Das ist der Schlüssel. Die Aktivierung der Zwei-Faktor-Authentifizierung - auch als 2FA- oder 2-Schritt-Überprüfung bezeichnet - ist fast so gut wie vollständig gesperrt. Wenn und wenn auf Ihr Konto von irgendwo aus zugegriffen wird, sendet der betreffende Dienst einen Bestätigungscode an ein Gerät, das Sie während der Installation vorab autorisieren - Ihr Telefon, Ihr Tablet, Ihr Computer oder sogar Ihre Smartwatch.
Ohne diesen zweiten Code, der zufällig in Echtzeit generiert wird, kann die Person, die versucht, auf das Konto zuzugreifen, nicht zugreifen - selbst wenn sie über Ihren Benutzernamen und Ihr Kennwort verfügt. Die bösen Jungs sind also nicht nur gesperrt, sondern Sie erhalten ein Popup oder eine Textnachricht, die Sie darauf hinweist, ob und wann sie einziehen möchten.
Apples iCloud unterstützt 2FA, Google (Gmail), Facebook, Twitter, Instagram und so ziemlich jeder andere Dienst, der Sicherheit ernst nimmt. Nein, 2FA ist nicht "perfekt" oder narrensicher: App-basierte Codes wie Google Authenticator sowie Authy sind sicherer als SMS-basierte. Es wird davon ausgegangen, dass das autorisierte Gerät weder gefährdet ist noch im Besitz der bösen Jungs ist, für Starter.
Aber für den Durchschnittsmenschen ist 2FA so nahe an der sorgenfreien Online-Sicherheit, wie Sie bekommen können.
Verwenden Sie einen Passwortmanager
Das Problem beim Erstellen von sicheren Kennwörtern nach den oben beschriebenen Richtlinien besteht darin, dass sie sich grundsätzlich nicht erinnern können. Und in dem Moment, in dem Sie sie auf einer Post-It-Notiz, einer Telefon-App oder der Rückseite einer Visitenkarte aufschreiben - nun ja, Sie haben bereits jede "Sicherheit" zerstört, die Sie mit dieser 16-stelligen Zeichenfolge von semi-random gewonnen haben Zeichen.
Hier kommt ein Passwortmanager ins Spiel. Passwortmanager erstellen verschlüsselte Logins für alle von Ihnen verwendeten Sites. Sie sind so konzipiert, dass sie sich nicht merken können - deshalb müssen Sie sich nur das einzige Master-Passwort des gesamten Kontos merken.
Ihr bester Ausgangspunkt ist LastPass, der jetzt für die Basisfunktionen kostenlos ist. Weitere beliebte Optionen sind 1Password, Dashlane und KeePass.
Natürlich gilt der offensichtliche Vorbehalt: Ein einzelnes Passwort bedeutet eine einzige Fehlerquelle. In der Tat wurde LastPass im Jahr 2015 durch einen Datenbruch verletzt. In diesem Vorfall erhielten die Hacker jedoch keinen Zugriff auf die Master-Passwörter, die LastPass nicht einmal speichert. (Das Unternehmen hat den Benutzern empfohlen, das Hauptpasswort aus Sicherheitsgründen zu ändern.)
Es ist jedoch eine gute Erinnerung, dass Ihr Master-Passwort für einen Passwort-Manager so streng wie möglich und absolut eindeutig sein muss. Befolgen Sie alle im ersten Abschnitt oben genannten Best Practices.
Weiterlesen:
- So speichern und synchronisieren Sie Ihre Passwörter kostenlos mit LastPass
Lassen Sie Ihren Kommentar