Bei Kennwörtern auf Nummer sicher gehen

Passwort-Missbrauch im Internet erschweren

Seite: 2/2

Firma zum Thema

Die Odyssee geht weiter

Am Montagmorgen bekam ich dann eine E-Mail von dem Online-Versandunternehmen Zappos. Man informierte mich darüber, dass Zappos ebenfalls Opfer eines Hackereinbruchs geworden war und ich mein Passwort für die Website ändern müsse.

Bei dieser Geschichte bin ich nun in einer teils schlechteren und teils besseren Lage: Einerseits hat Zappos meine Kreditkartendaten; andererseits habe ich dasselbe Passwort wie bei Zappos nur bei dessen Schwester-Site Amazon verwendet, sodass die Passwortänderung diesmal schnell und einfach über die Bühne ging.

Die Lektion, die ich aus all dem gelernt habe, ist eine simple: Passwörter mehrfach zu verwenden ist bequem, aber eben auch riskant. Erstellen Sie jedesmal ein eigenes Passwort, wenn Sie auf einer Website einen Account eröffnen.

Externen Passwort-Manager verwenden

Ich kann mir die Zugangsdaten für die Hunderte von Websites, bei denen ich registriert bin, nicht merken, weshalb ich zu diesem Zweck einen Passwortmanager einsetze. Mein Rat hier: Installieren Sie statt des browsereigenen Passwortmanagers ein Third-Party-Produkt. Solche Produkte sind schwerer angreifbar und die Gefahr ist geringer, dass Ihre Passwörter durch einen Browser-Exploit aufgedeckt werden.

Ich persönlich verwende den Passwortmanager LastPass, der mir sowohl auf meinen Linux- als auch Mac-Rechnern und sogar auf meinem Chromebook gute Dienste leistet. Außerdem weiß ich es zu schätzen, dass LastPass Zwei-Faktor-Authentifizierung mit einem Yubikey oder Google Authenticator ermöglicht.

Zwei-Faktor-Authentifizierung ist eine ausgezeichnete Sicherheitsoption, wenn der betreffende Service oder die Website sie unterstützt. Der Benutzer muss dabei einen zusätzlichen Identitätsnachweis erbringen – zumeist, indem die Eingabe eines Zahlencodes verlangt wird, den der Benutzer auf einem Token oder seinem Handy angezeigt bekommt.

Ich entscheide mich für Zwei-Faktor-Authentifizierung, wann immer dies möglich ist. Beispielsweise habe ich sie bei meinem Bankkonto aktiviert, bei Paypal und eBay, beim DNS-Management für meine Domains und bei meinem Gmail-Konto. Selbst mein Sohn verwendet für seinen World-of-Warcraft-Account die Zwei-Faktor-Authentifizierung.

Der Login-Prozess wird dadurch zwar um einen Schritt verlängert, aber dafür genießt man auch mehr Sicherheit. Dass diese zusätzliche Maßnahme wirklich der Mühe wert ist, wurde meinem Sohn klar, nachdem er mit einem WoW-Account, bei dem die Zwei-Faktor-Authentifizierung nicht aktiviert war, seine gesamte Ausrüstung verloren hatte.

(ID:31396090)