Verfasst von Antivirus am 31. Juli 2017
unterPasswörter sind eine heikle Angelegenheit. Ganz besonders im Zeitalter von Facebook, Instagram und Co. Jeder ist mit jedem verbunden. Wichtig ist dabei vor allem die Einfachheit, während die Sicherheit oft zu kurz kommt.
Fakten
Das Bundeskriminalamt hat eine Untergrund-Plattform ausgehoben, auf welcher über 500 Millionen geklaute Zugangsdaten und Passwörter gespeichert sind. Woher die Daten stammen gibt das Bundeskriminalamt aus ermittlungstechnischen Gründen nicht bekannt. Oftmals stammen solche Daten aus großangelegten Hacks, eingeschleuster Malware oder Brute-Force-Attacken auf zu einfache Passwörter.
Die Wahrscheinlichkeit, das eigene Passwort darunter zu finden, ist groß. Daher hat das Hasso-Plattner-Institut eine spezielle Website eingerichtet. Der Identity Leak Checker ermöglicht es dem Nutzer diskret Informationen zu einer bestimmten E-Mail-Adresse abzufragen, welche direkt an diese E-Mail-Adresse gesendet werden.
Da die Seite schon seit mehreren Jahren besteht, sind auch ältere Daten abrufbar.
Regelmäßige Aktualisierung
Der Identity Leak Checker zeigt an, ob und wann die Daten der eingegebenen Adresse geleakt wurden. Sind Daten gespeichert, so werden diese angezeigt, beispielsweise Adressen oder Telefonnummern, Passwörter, Geburtsdaten oder Namen. Die Nutzung des Dienstes erfolgt über die E-Mail-Adresse, d.h. das Ergebnis wird nur per E-Mail an die betroffene Person verschickt, um einen Missbrauch der Daten zu verhindern.
Die Daten der Dienste, welche über den Identity Leak Checker gefunden wurden, sollten natürlich sofort geändert werden. Ebenso ist es sinnvoll, alle anderen Accounts mit ähnlichen oder gleichen Daten zu aktualisieren.
Generell sollte jeder Account ein eigenes Passwort bekommen, auch wenn dies etwas umständlicher sein kann.
Passwörter
Das richtige Passwort zu finden ist gar nicht so einfach. Daher gibt es ein paar Regeln zu beachten:
- Namen oder Geburtsdaten sollten vermieden werden. Eine Kombination aus Zahlen, Buchstaben und Zeichen ist optimal.
- Lange und schwierige Passwörter sind sicherer. Begriffe, welche durch Wörterbücher ermittelt werden können, sollten aber nicht enthalten sein.
- Für jeden Account ein eigenes Passwort definieren und nach Möglichkeit eine Zwei-Faktor-Authentifizierung nutzen. Diese Art der Authentifizierung hat sich bewährt, um eine höhere Sicherheit der Konten zu gewährleisten. Neben dem Passwort wird dabei ein weiteres Sicherheitselement miteinbezogen.
- Die Passwörter sollten nie gespeichert werden, auch wenn es bequemer ist, sich ohne Passworteingabe anmelden zu können. Die Passwörter sollten nicht auf dem Smartphone oder auf anderen elektronischen Speichergeräten gespeichert werden.