Was tun, wenn Ihr Passwort gestohlen wird

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Liste der Notfallmaßnahmen zum Schutz personenbezogener Daten.

Im Internet gibt es oft Empfehlungen, wie man sich ein komplexes Passwort ausdenken und es vor Diebstahl schützen kann. Aber was ist, wenn es bereits im Web angekommen ist?

So überprüfen Sie, ob Ihr Passwort sicher ist

Einen Tag später berichteten die Medien über einen weiteren Teil kompromittierter Passwörter. Es ist oft nicht schwer, ein Passwort zu knacken, denn die Top 25 der beliebtesten Passwörter des Jahres 2018 werden Ihnen das Gefühl geben, ein Sicherheitsgenie zu sein "schwierig" 1q2w3e4r).

Auch wenn Sie zu 100 % sicher sind, dass Sie starke Passwörter verwenden, bleiben Sie wachsam. Schließlich tritt die Undichtigkeit oft ohne Verschulden des Benutzers auf.

Zum Beispiel, wenn Angreifer Daten abfangen und entschlüsseln oder weil Unternehmen, die Daten öffentlich speichern, fahrlässig sind, wie es bei Facebook der Fall war.

Die Tatsache, dass Logins / Passwörter durchgesickert sind, kann auf speziellen Diensten überprüft werden: über Have I’ve Been Powned (HIBP) oder mithilfe des Password Checkup-Plugins von Google.

Anwendung nicht gefunden

HIBP hat sogar eine spezielle Mailingliste: Sie ermöglicht es Ihnen, automatisch benachrichtigt zu werden, wenn eine E-Mail in kürzlich durchgesickerten Datenbanken landet.

Was tun, wenn das Passwort gestohlen wird?

Haben Sie Ihre Daten gefunden oder vermuten Sie, dass das Login/Passwort-Paar im Internet surft? Lesen Sie dringend die Empfehlungen. Sie können auf fast alle gängigen Dienste angewendet werden.

1. Beenden Sie alle aktiven Sitzungen

Diese Funktion ist in den Einstellungen der gängigsten Websites und Anwendungen verfügbar: Google, Telegram, VKontakte und andere. Sie können sich sofort auf allen Geräten von Ihrem Konto abmelden, außer auf dem, auf dem Sie auf die Schaltfläche geklickt haben. Diese Aktion erspart Ihnen, wenn sich der Angreifer bereits angemeldet hat, es aber noch nicht geschafft hat, das Passwort oder die mit dem Konto verknüpfte E-Mail zu ändern.

2. Verbinden Sie die Zwei-Faktor-Authentifizierung

Am Eingang fragt der Dienst nicht nur nach einem Passwort, sondern auch nach einem Bestätigungscode, der beispielsweise in Form einer SMS an eine persönliche Nummer gesendet wird. Ein Zwei-Faktor ist so etwas wie ein Fahrradschloss: Er erhöht die Zeit zum Hacken und die Kosten. Dies sollte meiner Meinung nach vor dem Ändern des Passworts geschehen, aber hier nach Belieben.

3. Ändern Sie das Passwort in ein Passwort, das nicht gehackt wird

Dies bedeutet, dass es einzigartig und kryptographisch stark sein muss. Dies ist ein Passwort, das nicht in den Wörterbüchern enthalten ist und das ein Angreifer viel Zeit damit verbringen wird, es zu erraten. Am zuverlässigsten sind jetzt Passphrasen. Dies ist ein relativ bedeutungsloser, aber leicht zu merkender Satz, der in einem anderen Layout getippt wird. Das Vorhandensein von Zahlen, Symbolen und Großbuchstaben stärkt natürlich nur das Passwort.

Wie kann man sich ein anderes langes und komplexes Passwort merken? Wählen Sie einen Kompromissweg für sich. Speichern Sie diese Informationen beispielsweise in einer Textdatei "Notepad", die archiviert wird, und legen Sie das Archiv unter ein komplexes Master-Passwort. Die zweite Möglichkeit besteht darin, Informationen in speziellen Passwort-Managern zu speichern. Die Essenz ist dieselbe: Sie merken sich ein Master-Passwort aus dem Repository, das alle anderen enthält.

4. Überprüfen Sie Ihre Sicherheitseinstellungen

Die darin enthaltenen Daten können veraltet sein. Wie lange ist es her, dass Sie die Antwort auf die Geheimfrage aus Ihrem Postfach überprüft haben, die vor 10 Jahren aufgetaucht ist? Was ist mit der Liste der vertrauenswürdigen Geräte? Es ist möglich, dass der Mädchenname Ihrer Mutter weltweit bekannt ist und das alte Handy, das Sie dem Bruder Ihrer Freundin geschenkt haben, noch Zugriff auf Ihr Konto hat.

So schützen Sie sich in Zukunft

Nachdem Sie alle Notfallmaßnahmen ergriffen haben, gehen Sie in die Prävention.

1. Erstellen Sie mindestens zwei Postfächer

Eine ist für die Registrierung bei wichtigen Diensten: auf staatlichen Portalen, Bankressourcen, in sozialen Netzwerken (was als wichtig angesehen wird, entscheiden Sie natürlich). Es ist besser, diese E-Mail als Reisepass aufzubewahren und nirgendwo zu glänzen.

Die zweite ist für kleinere Ressourcen, bei denen ein Konto erforderlich ist, um einen Kommentar zu hinterlassen oder ein Buch herunterzuladen. Zu diesen Zwecken können Sie die sogenannten temporären Mail-Dienste nutzen, bei denen Sie eine Mailbox mit einer Gültigkeit von 5–20 Minuten erhalten:

• CrazyMailing;
• 10-Minuten-Post;
• 20Minutenmail!.

2. Speichern Sie Daten im Web nur in verschlüsselter Form

Der einfachste Weg: Wenn Sie wirklich wichtige Daten (was man im Prinzip natürlich besser nicht tun sollte) in die Cloud hochladen oder per Mail versenden müssen, verschlüsseln Sie diese auf Ihrem Computer und laden Sie sie erst dann ins Netzwerk hoch. Der einfachste Weg: Daten - ins Archiv, archivieren - mit Passwort.

3. Erkunden Sie die Sicherheitseinstellungen

• Erstellen Sie eine Liste vertrauenswürdiger Geräte. Verbinden Sie sich in den Diensteinstellungen und listen Sie alle Gadgets auf, auf denen Sie Ihr persönliches Konto eröffnen. Neue Geräte werden zusätzlich bestätigt – zum Beispiel über die mit dem Account verknüpfte Telefonnummer.
• Geben Sie Sicherungskontakte an, um den Zugriff wiederherzustellen. Darüber hinaus hilft die angegebene E-Mail- oder Telefonnummer dabei, den Zugriff auf die Seite wiederherzustellen, wenn der Angreifer plötzlich das Passwort für Ihr Konto geändert hat und Sie sich nicht anmelden können.

Tatsächlich ist der einzige Weg, der eine hundertprozentige Datensicherheit im Internet gewährleistet, die Weigerung, Informationen über das Internet zu übertragen. Aber das ist Utopie, und wenn Sie die Vorteile des Global Web nutzen müssen, ist es besser, in Sachen Sicherheit versiert zu sein.