So machen Sie sich keine Sorgen mehr, dass Ihr Passwort gestohlen wird

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Befolgen Sie diese Regeln, und keine Hacks und Lecks werden Ihnen Angst machen.

Kürzlich haben Hacker erneut eine Datenbank mit Millionen gehackter E-Mail-Adressen veröffentlicht. Wir haben ein paar einfache Tipps zusammengestellt, die Ihnen dabei helfen, sicherzustellen, dass Ihre Konten nie in Gefahr sind.

1. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Es ist eine einfache, aber effektive Möglichkeit, Ihre Daten zu schützen. Die Zwei-Faktor-Authentifizierung (2FA) fügt eine weitere Bedingung für die Anmeldung bei Konten hinzu - die Eingabe eines Codes aus einer SMS oder einer mobilen Anwendung. Selbst wenn die Angreifer den Benutzernamen und das Passwort herausfinden, können sie sich nicht in Ihr Konto einloggen, ohne Zugriff auf Ihr Smartphone zu erhalten.

Sehen Sie sich die Anleitung von Lifehacker an, um 2FA zu aktivieren, wo immer Sie können. Oder einfach nur die wichtigsten und wertvollsten Konten.

Eine Kleinigkeit: Wenn Sie die Zwei-Faktor-Authentifizierung einrichten, bevorzugen Sie spezialisierte mobile Anwendungen gegenüber SMS. Dies ist eine weniger zuverlässige 2FA-Methode.

2. Erstellen Sie starke Passwörter

Versuchen Sie, ein langes Passwort zu finden. Sehr lang. Nein, wirklich, je länger desto besser. Das Hacken wird zudem durch diverse Zusatzsymbole, Zahlen und Buchstaben in verschiedenen Registern erschwert.

Verwenden Sie im Passwort keine Wörter und Wendungen, die in einem Wörterbuch zu finden sind. Im Allgemeinen sind die besten Passwörter zufällig generierte.

Sehen Sie sich eines Ihrer Lieblingspasswörter unter How Secure Is My Password an, das zeigt, wie sicher es ist und wie lange es dauert, es mit Brute-Force zu verwenden. Wenn die Suche weniger als eine Million Jahre dauert, haben Sie kein sehr gutes Passwort.

3. Verwenden Sie einzigartige Passwörter

Viele von uns sündigen, indem sie in mehreren unserer Konten dasselbe Passwort verwenden. In besonders schwierigen Fällen wird generell ein Symbolsatz für alle Konten des Benutzers installiert. Das heißt, wenn mindestens einer der Dienste gehackt wird, sind auch die restlichen Daten gefährdet.

Überlegen Sie sich daher immer ein separates Passwort für jedes Konto, das Sie erstellen. Natürlich wird es schwierig sein, sich all diese Passwörter zu merken, aber es gibt einen Ausweg - Passwort-Manager.

4. Installieren Sie einen Passwort-Manager

Passwort-Manager sind aus mehreren Gründen großartige Programme. Erstens können sie beliebig viele Passwörter beliebiger Komplexität in sicher verschlüsselter Form speichern. Zweitens wissen sie, wie man mit einem Klick hackresistente Kombinationen generiert. Schließlich geben sie Passwörter für Sie ein, was Ihnen viel Zeit spart.

Um zu wählen, welchen Passwort-Manager Sie verwenden möchten, sehen Sie sich unsere Auswahl an. Wenn Sie Ihre Sicherheit geradezu paranoid halten, achten Sie zunächst auf die Anwendungen, die ihre Datenbank offline speichern - zum Beispiel denselben KeePass.

Es ist viel weniger wahrscheinlich, dass die auf Ihrer Festplatte oder externen Medien gespeicherte Kennwortdatenbank in das Netzwerk gelangt. Und trotz aller Zuverlässigkeit und Popularität wurde LastPass online immer noch gehackt.

5. Passwörter regelmäßig ändern

Ständig auf alle Ihre Konten im Internet zu gehen und Passwörter zu ändern, ist natürlich schon eine Form von Wahnsinn. Aber in den wichtigsten Konten lohnt es sich, dies von Zeit zu Zeit zu tun (z. B. einmal alle sechs Monate). Hier ist eine grobe Liste.

• E-Mail. Dort wird Ihre Korrespondenz gespeichert und in der Regel werden Accounts anderer Internetdienste mit der E-Mail-Adresse verknüpft.
• Cloud-Speicher. Es enthält Ihre persönlichen und geschäftlichen Daten.
• Bankanwendungen und andere Finanzdienstleistungen. Hier braucht es vielleicht keine Erklärung.
• Steam-Konto. Dies ist insbesondere dann notwendig, wenn Sie Besitzer einer reichen Spielesammlung sind.
• Passwortmanager. Die Sicherheit der verbleibenden Datensätze hängt vom Master-Passwort ab.

Bei vielen Passwortmanagern können Sie Ihren Eingaben ein Ablaufdatum zuweisen. Wenn die Zeit gekommen ist, erinnert Sie die Anwendung daran, dass es an der Zeit ist, das Passwort im angegebenen Dienst zu ändern.

6. Verwenden Sie ungewöhnliche Antworten auf Sicherheitsfragen

Der Dienst, bei dem Sie sich registrieren, fordert Sie auf, eine geheime Antwort auf die Frage zum Zurücksetzen Ihres Passworts zu geben? Du musst nicht ehrlich antworten. Andernfalls kann ein Cracker die richtige Antwort finden, wenn er Sie gut kennt oder in sozialen Netzwerken Informationen über Sie sammelt.

Werde kreativ. Zum Beispiel auf die Frage "In welcher Stadt war mein erster Job?" antworte lila. Oder generieren Sie einen zufälligen Zeichensatz und speichern Sie ihn im Passwort-Manager. Für eine höhere Zuverlässigkeit können Sie die Antworten auf Sicherheitsfragen in einer separaten Datenbank speichern.

7. Weigern Sie sich, Passwörter im Browser und auf Papier zu speichern

Dass es nicht nötig ist, Logins mit Passwörtern in ein Notebook oder auf Aufkleber am Monitor zu notieren, liegt auf der Hand. So erhalten keine abstrakten bösen Hacker Zugriff auf Ihre Daten, sondern einfach nur neugierige Haushaltsgeräte.

Der Browser ist auch nicht der beste Ort, um sensible Informationen zu speichern. Das ist natürlich praktisch, wenn alle Passwörter zwischen Geräten über Chrome oder Firefox synchronisiert werden und Sie nichts manuell eingeben müssen.

Hat ein Cracker jedoch Zugriff auf das Gerät, kann er das Passwort ausspionieren. Sie brauchen dafür keine fortgeschrittenen Fähigkeiten.

Exportieren Sie daher aus Sicherheitsgründen die Anmeldeinformationen in einen Passwort-Manager. Oder aktivieren Sie zumindest ein Master-Passwort in Ihrem Browser.

Und speichern Sie Passwörter niemals in Textdateien: In dieser Form kann jeder sie öffnen und lesen. Hier ist ein Typ aus dem Film "Lair of the Monster", der dies getan hat, und als Ergebnis wurde er herausgefunden und begann, einen Wahnsinnigen zu verfolgen.