Account-und Passwortsicherheit.


Passwörter sind nicht nur ein notwendiges Übel, sie sind der Schlüssel zur digitalen ­Identität. Mit den folgenden Tipps können Sie den Passwortstress minimieren – ohne die Sicherheit zu vernachlässigen.


SICHERE ACCOUNTS.

Um Passwörter ranken sich zahl­reiche Mythen, viele davon sind inzwischen widerlegt. So gilt es als überholt, Passwörter regelmässig zu ändern. Ändern müssen Sie ein Passwort nur, wenn es in falsche Hände gelangt ist oder wenn ein Account gehackt wurde. Cyberkriminelle erbeuten immer wieder Zugangsdaten wie Benutzernamen und Passwörter. Sie müssen davon ausgehen, dass es auch die von Ihnen genutzten Dienste früher oder später trifft. Überprüfen Sie von Zeit zu Zeit in öffentlichen ­Datenbanken, ob und für welche­ ­Ihrer Accounts Passwörter bereits im Darknet kursieren.

Hier zwei öffentlich verfügbare ­Datenbanken für die Überprüfung Ihrer E-Mail Adresse und/oder ­Passwort:

Gibt es einen Treffer, sollten Sie das betroffene Passwort des Accounts als komprimittiert betrachten und umgehend ändern.


RICHTLINIEN

Ein gutes Passwort muss alltagstauglich sein und muss sich auch auf einem Smartphone eintippen lassen. Für jeden Dienst im Internet soll ein anderes Kennwort verwendet werden, daher achten Sie da­rauf, Passwörter nicht zu recyclen.

Besser als möglichst viele Sonder­zeichen, ist es möglichst lange Passwörter einzusetzen. Die Länge ist der grössere Hebel, um die ­Sicherheit zu erhöhen. Insbesondere bei Verschlüsselungen (Dateien, Festplatten, etc.) sollten Sie so viele Zeichen nutzen, wie Sie handhaben können. Ein Weg zum Ziel ist die Aneinan­derreihung von Wörtern zu «Passphrasen», absichtliche Schreibfehler sorgen für mehr Sicherheit.

Tipps & Tricks

  • Es wird ein langer Satz gebildet, den man sich gut merken kann.
  • Nun werden nur die ersten Buchstaben jedes Wortes verwendet.
  • Es ist zu empfehlen, mind. zwei Sonderzeichen und zwei Ziffern einzubauen
  • Die Grossbuchstaben, Zahlen und Sonderzeichen sollen nicht am Anfang oder am Schluss gewählt werden. Geläufige Muster umgehen.
  • Wir empfehlen eine mind. Passwortlänge von 12 bis 14 Zeichen.



PASSWORTMANAGER

Um den genannten Richtlinien ­folgen zu können, empfehlen wir den Einsatz eines Passwortmanagers, wie Bitwarden, KeePass oder 1Password, um alle Ihre Zugangs­daten zu verwalten. Ein Passwortmanager speichert Passwörter ­sicher verschlüsselt auf Rechner, Smartphone und Tablet. Gute Passwortmanager Software gibt es für alle Plattformen (macOS, iOS, Windows, Linux, Android). Sie müssen sich dann nur das Masterpasswort merken, mit dem Sie den Passwortmanager entsperren.

Der Passwortspeicher des Browsers ist nur bedingt zu empfehlen, die Passwortmanager geben die Möglichkeit mit einer Browser-­Extension die Handhabung bei Web­logins zu vereinfachen. Wir emp­fehlen das Masterpasswort und die Recovery-Keys an einem zusätzlichen sicheren Ort (Safe etc.) schriftlich aufzubewahren!


ZWEI FAKTOREN NUTZEN

Viele Onlinedienste bieten Zwei-Faktor-Authentifizierung (2FA) an, die sehr effektiv vor Cyberkriminellen schützt. Fürs Online-Banking nutzen Sie vermutlich bereits diese Möglichkeit. Ist 2FA aktiv, fragt der Dienst beim Einloggen nicht nur nach dem ­Passwort, sondern auch nach einem zweiten Faktor. Das ist zum Beispiel ein Code, den Sie per SMS erhalten. Noch sicherer ist eine Authen­tication-App wie Google ­Authenticator.

Die Zwei-Faktor-Authentifizierung ist ein wirksamer Schutz vor Hackern, wenn ­immer möglich einschalten, insbesondere:

  • auf dem E-Mail-Account
  • für Remote Desktop Sessions aus dem Homeoffice
  • auf allen Social Media ­Accounts