Ihre Passwörter sind wahrscheinlich viel schlechter als Sie denken

Als ob die jüngsten Ransomware-Ängste nicht ausreichen würden, um Sie nachts wach zu halten, machen Passwortverletzungen weiterhin Neuigkeiten.

Bereits im Mai berichtete das Sicherheitsforschungszentrum MacKeeper, dass eine riesige Datenbank gestohlener Passwörter online aufgetaucht sei. Und obwohl es größtenteils aus Passwörtern aus einer Vielzahl von Quellen bestand, von denen viele Jahre alt waren, gibt die neu entdeckte Zugänglichkeit - und das Zusammenwachsen zu einer einzigen Sammlung - Anlass zur Sorge.

Es ist auch ein Grund zum Handeln. Obwohl "Online-Sicherheit" sich heutzutage zunehmend wie ein Oxymoron anfühlt, gibt es immer noch Schritte, die Sie ergreifen können, wenn sich solche Verletzungen ereignen. Alles beginnt damit, die übermäßig benutzten, schlecht entworfenen Kennwörter zu entfernen, von denen Sie wissen, dass sie schrecklich sind, die Sie jedoch trotzdem verwenden.

Verbessern Sie Ihre Passwörter

Das sicherste Passwort der Welt ist unbrauchbar, wenn ein Hacker es stiehlt, aber es ist weniger nützlich, wenn es nicht das gleiche Passwort ist, das Sie für jedes einzelne Login verwenden.

Mit anderen Worten, es ist wichtig, dass Sie überall, wo Sie Online-Angelegenheiten durchführen, ein anderes Kennwort verwenden. Der einzig effektive Weg dazu ist ein Passwort-Manager, der eindeutige, robuste Passwörter für alle Ihre Sites und Dienste generieren und verwalten kann.

Natürlich sind auch Passwort-Manager nicht unfehlbar, wie LastPass-Benutzer kürzlich festgestellt haben. Aus diesem Grund sollten Sie die Kennwörter regelmäßig ändern. Dies ist eine möglicherweise schwierige Aufgabe, es sei denn, Ihr Kennwortverwalter kann sie automatisch durchführen. Dashlane und LastPass gehören zu den wenigen, die diese praktische Funktion bieten.

Finden Sie heraus, ob Sie kompromittiert sind

Die vorgenannte Datenbank enthält rund 560 Millionen Passwörter. Möchten Sie wissen, ob Sie irgendwo da sind? Gehen Sie zu „Have I been Pwned“, um zu überprüfen, ob Ihre E-Mail-Adresse in einer Datenbank angezeigt wird, die gefährdet wurde.

Wenn dies der Fall ist, geraten Sie nicht in Panik: Denken Sie daran, dass viele Quellen in dieser Datenbank Jahre alt sind. Zum Beispiel war eine meiner E-Mail-Adressen in der Tat "pwned", aber es war ein Verstoß gegen Dropbox von 2012 - und ich habe mein Passwort dort längst geändert.

Natürlich würde es sicherlich nicht schaden, das Passwort auf allen hier entdeckten Sites zu ändern. (Pro-Tipp: Klicken Sie auf Benachrichtigen, wenn ich eine Nachricht erhalten habe, damit Sie informiert werden können, ob und wann Ihre E-Mail in der nächsten Sicherheitsverletzung angezeigt wird .)

Diese Site hat kürzlich ein weiteres Tool hinzugefügt, um Sie zu schützen: eine Suchmaschine, die auf einer Datenbank mit über 300 Millionen gefährdeten Passwörtern basiert. Anstatt nach Ihrer E-Mail-Adresse oder Ihrem Benutzernamen zu suchen, können Sie nach einem Kennwort suchen. Natürlich rät der Sicherheitsexperte Troy Hunt, der die Pwned-Site betreibt, davon ab, sein Tool (oder ein anderes Werkzeug) zur Überprüfung von Passwörtern zu verwenden, die Sie gerade verwenden. Vielmehr können Sie so jedes neue Kennwort prüfen, das Sie möglicherweise verwenden möchten, da Sie feststellen können, ob es bereits kompromittiert wurde.

Aktivieren Sie die Bestätigung in zwei Schritten

Neben einem Fingerabdruckleser ist die Bestätigung in zwei Schritten (auch als Zwei-Schritte-Autorisierung bezeichnet) die einfachste Möglichkeit, Online-Konten zu schützen. In der Regel umfasst der zweite der beiden Schritte (der erste ist die Eingabe Ihres Passworts) die Eingabe eines Codes, der bei Bedarf an Ihr Telefon übermittelt wird. Selbst wenn ein Hacker Ihr Passwort hat, hat er kein Telefon und sollte daher diesen zweiten Schritt nicht umgehen können.

Dies setzt natürlich voraus, dass Sie Ihr Telefon in der Nähe haben und Textnachrichten empfangen können (oder, wenn Sie stattdessen eine Autorisierungs-App verwenden, eine Datenverbindung). Es ist auch ein zusätzlicher Aufwand.

Möchten Sie mehr erfahren? Lesen Sie die Zwei-Faktor-Authentifizierung von Matt Elliott: Wie und warum? Fahren Sie dann mit dem aktuelleren Update von Matt fort, in dem er von der Verwendung von SMS rät. (Eine viel sicherere Wette: "Eine Authentifizierungs-App wie Google Authenticator, Microsoft Authenticator oder Authy.")

Alte Konten löschen

Erinnere dich an AOL? Vielleicht hatten Sie einmal ein Konto, haben es aber seit Monaten oder gar Jahren nicht angerührt. Wenn es noch aktiv ist und ein Hacker einbricht, ist das immer noch ein erhebliches Risiko. Möglicherweise sind dort alle Arten von persönlichen Informationen gespeichert, ganz zu schweigen von Fotos und anderen Medien, die vertraulich behandelt werden sollten.

Nehmen Sie sich daher etwas Zeit, um alte, nicht verwendete Konten zu löschen. Dies ist ein weiterer Weg, wie ein Passwort-Manager nützlich ist: Wenn er alle Passwörter zum ersten Mal importiert, wird eine vollständige Liste aller Konten angezeigt, die Sie haben. Dann müssen Sie sich durch sie hindurcharbeiten und festlegen, welche Sie deaktivieren möchten.

Leider müssen Sie jede Site manuell besuchen und herausfinden, wie Sie Ihr Konto tatsächlich löschen können. Wenn Sie Hilfe benötigen, wenden Sie sich an JustDelete.me, das direkte Links zu den Widerrufseiten von Hunderten von Diensten bietet.

Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich am 16. Mai 2017 nach der Veröffentlichung der oben genannten Kennwortdatenbank veröffentlicht. Es wurde seitdem mit zusätzlichen Tipps zum Auffinden gefährdeter Kennwörter aktualisiert.

Beliebte Beiträge

So entfernen Sie Spambenachrichtigungen aus Ihrem Facebook-Feed

Warum hin und her der falsche Weg zum Staubsaugen ist

Diese Federgefahr kann einen Trocknerbrand verursachen

Testen Sie die Microsoft Hyperlapse-Beta auf Android

So finden Sie eine gute iPad Mini-Tasche oder -Tasche

So geben Sie Ihr iMovie für iOS-Video frei

 

Lassen Sie Ihren Kommentar