Passwörter hätten eigentlich längst sicheren und bequemeren Alternativen weichen sollen. Da dies immer noch nicht der Fall ist, nutzen wir den heutigen Welt-Passwort-Tag, um Tipps zu geben wie die derzeitige Passwort-Nutzung möglichst sicher gestaltet werden kann.

Inzwischen findes fast täglich Cyber-Einbrüche statt. Die erbeuteten Daten landen dann oftmals im Darknet, um sie dort zu verkaufen. Mithilfe von Seiten wie "have i been pwned" oder "Identity-Leak-Check" kann geprüft werden, ob die eigenen Daten schon einmal in einem Datenleck vorkamen. Solche erbeuteten Passwörter nutzen Angreifer etwa beim Credential-Stuffing, um Zugriff auf Dienste zu erlange, mit denen sie Gewinn erzielen können. Dazu kann auch schon der Zugang auf alte, vergessene Mail-Konten ausreichen.

Die Aktivierung von Mehr-Faktor-Authentifizierung ist ein wichtiger Schritt, um den Cyberkriminellen den Zugriff auf Dienste so schwer wie möglich zu machen. So wird bei der Nutzung eines neues Webbrowsers zuerst der zweite Faktor abgefragt und Betrüger kommen nicht weiter. Wenn der zweite Faktor jedoch verloren geht, kann auch der echte Inhaberim Zweifel nicht auf den Dienst zugreifen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE