Heute ist ein ganz besonderer Tag in der Welt der IT, denn heute ist der „ändere dein Passwort“-Tag. An diesem Tag wird dazu aufgerufen sämtliche Passwörter für die IT-Sicherheit einmal „komplett“ umzutauschen. Nun, das klingt erstmal sehr sinnvoll aber bei näherer Betrachtung ergeben sich einige Probleme die mit anderen Sicherheitsmaßnamen nicht auftreten würden. Dazu mehr in diesem Blog.
Wo soll man da anfangen? Behandeln wir erstmal den Elefanten im Raum: Die meisten Kontoinhaber wählen eine simple Permutation ihres Passwortes. So wird aus „Bali2021“ schnell mal „Bali2022“ und der eine Zahlendreher macht den Kohl auch nicht fett. Zudem gibt es heutzutage so viele Datenlecks wie nie zuvor, sprich wenn „Bali2021“ leaken sollte werden die meisten Cyberkriminellen mit hoher Wahrscheinlichkeit auf die Idee kommen das aktuelle Jahr auszuprobieren. Sollte dann das Passwort auch noch mehrfach zum Einsatz kommen ist Schicht im Schacht. Darüber hinaus, wenn man an einem einzigen Tag gefühlt 100 Passwörter ändert, verliert man schnell den Überblick und verschwendet enorm viel Zeit mit Recovery-Prozessen etc. Aber es gibt eine simple Vorkehrung mit der man alle Konten effektiv Schützen kann.
Wir gehen davon aus, dass jeder der schon mal ein Konto erstellt hat, den Ausdruck „2FA“ oder „2-Faktor-Authentifizierung“ gehört/gelesen hat. Diese Sicherheitsfunktion wird nicht ohne Grund fast überall angeboten. Sie ist schnell, zuverlässig und bietet wirklich Sicherheit. Diese Maßnahme basiert auf temporären Codes die jede Minute wechseln. Beim Einloggen muss man diesen zufällig generieten Code eingeben um seine Identität zu authentifizieren. Zudem gibt es verschiedene Wege für 2FA, z.B.: E-Mail-Authentifizierung, eine Authenticator-App auf dem Smartphone oder sogar ein extra Dongle den man mit sich führen kann.
Tipp von der Redaktion: Ein sehr sicheres Passwort erstellen, einen Passwortmanager verwenden zum speichern und eine 2FA einsetzen. Beispiel für ein sicheres Passwort: „*Max0&//6Mustermann_‘‘. Zugegebenermaßen ist solch ein Passwort nicht zum merken gedacht, aber mit einem Passwortmanager kann man diese einfach abrufen (sogar auf dem Smartphone).
Euer Team von webtropia.com
No Comments