Wie war gleich das Passwort?
Die Hinweise und Warnungen zu sicheren und unterschiedlichen Passwörtern häufen sich. Und sie sind keinesfalls fehl am Platz. Wer sich aber strikt daran hält, muss schnell den Überblick über etliche Codes behalten. Gar nicht so einfach, aber für Passwort-Manager ein Klacks.
Die Hinweise und Warnungen zu sicheren und unterschiedlichen Passwörtern häufen sich. Und sie sind keinesfalls fehl am Platz. Wer sich aber strikt daran hält, muss schnell den Überblick über etliche Codes behalten. Gar nicht so einfach, aber für Passwort-Manager ein Klacks. Diese Anwendungen funktionieren meistens als Add-On des genutzten Internet-Browsers. Einmal eingerichtet, werden die Passwörter verschlüsselt abgespeichert, sodass kein unbefugter Zugriff darauf erfolgen kann.
Das nimmt dem Nutzer die Hürde, mit einer schier unübersichtlichen Menge an Passwörtern arbeiten zu müssen. Denn viele Passwörter vergrößern den Konten-Schutz. "Der Grund ist einfach: Wenn das Passwort gestohlen wird, mit dem man sein E-Mail-Konto und auch seine sozialen Netzwerke abgesichert hat, dann hat ein Angreifer direkten Zugang zur Online-Identität. Das ist vergleichbar mit dem Verlust des Generalschlüssels", erklärt G Data Sicherheitsexperte Tim Berghoff.
Damit sich Nutzer ein besseres Bild über die Lage von Sicherheitsangriffen auf Passwortserver verschaffen können, haben die Experten von G Data zwei Links geteilt, anhand derer Nutzer über bekannt gewordene Sicherheitsübergriffe informiert werden (https://www.leakedsource.com und https://haveibeenpwned.com). Neben dem Einsatz von Passwort-Managern, die auch automatisch starke Passwörter generieren können, empfiehlt Berghoff den Einsatz einer 2-Faktor-Authentifizierung. Diese zusätzliche Maßnahme fordert den Nutzer zur Eingabe eines kurzen Codes, der etwa über eine Smartphone-App generiert wird. Das klingt nach viel Aufwand, aber einmal eingerichtet, geht der Vorgang leicht von der Hand.
