Der "Ändere dein Passwort"-Tag

Hier erfahrt ihr, wie ihr eure Daten am besten schützen könnt und welche Methoden dafür zum aktuellen Zeitpunkt zur Verfügung stehen.

Einfach ein sicheres Passwort erstellen, das war einmal der Stand der Dinge, wenn es um die Sicherheit von Anmeldedaten ging. Mittlerweile gibt es sichere Methoden, die nicht wesentlich mehr Aufwand erfordern und sicherer sind als ein einziges Passwort, welches geknackt werden kann und der Ärger dann erst beginnt.

Ein starkes Passwort

Aus heutiger Sicht schlägt die Länge des Passworts immer die Komplexität, denn Algorithmen knacken auch Sonderzeichen und Ziffern innerhalb kurzer Zeit, wenn das Passwort kurz ist. Euer Passwort sollte daher mindestens 12 bis 16 Zeichen haben, gerne auch mehr, wenn es die Anmeldung zulässt.

Mit der sogenannten „Passphrase-Methode“ erstellt ihr eine lange Zeichenfolge aus Worten, Sonderzeichen und Ziffern, die schwerer zu knacken ist.

Wichtig dabei: nicht zusammenhängende Wortfolgen auswählen, um die Sicherheit zu erhöhen. Um das Risiko zu minimieren, solltet ihr außerdem niemals dasselbe Passwort für mehrere Accounts nutzen. Wenn beispielsweise euer E-Mail-Dienst gehackt wird und das Kennwort gleichzeitig auch bei euren Social Media Accounts, Bezahldiensten etc. genutzt wird, sind automatisch mehrere Dienste kompromittiert.

Der Passwort Manager

Viele komplexe Passwörter machen Sinn, aber wie soll man sich die alle merken? Hier kommt der Passwort Manager ins Spiel und verwaltet für euch alle Logins. Merken müsst ihr euch so nur noch ein Master Passwort für diesen Zugang, welches selbstverständlich auch schwer zu knacken sein sollte. Ein Passwort Manager muss nicht zwingend teuer sein, es gibt hier auch gute, kostenlose Open Source Software, die gratis ist.

Zwei-Faktor-Authentifizierung (2FA), Multi-Faktor-Authentifizierung (MFA)

Zusätzlich zu einem starken Passwort wird eine Art zweite Schutzschicht empfohlen. Selbst wenn euer Passwort nicht mehr sicher ist, wird diese zweite Authentifizierung benötigt. Auf vielen Plattformen ist dies bereits schon Standard. Je nachdem wo ihr euch anmeldet, stehen euch verschiedene Möglichkeiten zur Verfügung:

Der SMS-Code

Bei der Anmeldung erhaltet ihr einen Code per SMS, welchen ihr zusätzlich zum Passwort eingebt.

App-Authenticator

Während des Einloggens öffnet ihr den App-Authenticator, verbreitet sind hier die Apps von Google oder Microsoft, tippt den temporären Code aus der App ab und ihr seid erfolgreich angemeldet. Diese Codes sind meist nur wenige Sekunden gültig, es bleibt aber ausreichend Zeit, um diese bei der Anmeldung anzugeben.

Passkey

Eine sehr sichere Methode und wahrscheinlich die komfortabelste, denn hier verifiziert ihr eure Anmeldung mit den biometrischen Daten, also per Fingerabdruck oder FaceID. Ein Passwort für diese zweite Sicherheitsabfrage entfällt dabei komplett.

Hardware-Key

Wenn euer Gerät kompatibel ist, kann auch ein Hardware-Key verwendet werden, welcher physisch eingesteckt wird. Dies kann zum Beispiel über USB, NFC oder einen Lightning Anschluss erfolgen.

Sind meine Daten überhaupt sicher?

Um herauszufinden, ob die eigenen Daten sicher oder nicht schon irgendwo offen im Internet herumgeistern, bietet das Hasso-Plattner-Institut seit Jahren einen Identity Leak Checker an. Dort könnt ihr eure E-Mail-Adresse eingeben und prüfen, ob ihr bereits Opfer eines Datendiebstahls geworden seid. 

Sollte dies speziell bei eurem Mein o2 Account passiert sein, hat euch Katja wichtige Tipps und Links zum weiteren Vorgehen bereitgestellt.

Grundsätzlich ist es von Vorteil seinen Browser und das Betriebssystem immer aktuell zu halten, damit aufkommende Sicherheitslücken erst gar keine Chance haben ausgenutzt werden zu können.

Bild: O₂