Die meisten Angriffe auf persönliche Daten erfolgen ganz banal und einfach über ein verlorenes oder gehacktes Passwort! Sichere Passwörter und Multifaktor-Authentifizierung (MFA) oder Zwei-Faktor-Authentifizierung (2FA) schaffen da schnell und einfach Abhilfe.
Es ist sehr wichtig, keine einfachen Passwörter zu verwenden, sondern Passwörter, die Gross- und Kleinbuchstaben, Zahlen und einige Sonderzeichen enthalten. Sichere Passwörter
- sind lang, mindestens 12 Zeichen
- bestehen aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen
- sind in keinem Wörterbuch zu finden
- enthalten keine Daten oder Namen von Ihnen, Ihrer Familie oder Ihren Haustieren
- sind eindeutig und für jedes Online-Konto individuell
Der letzte Punkt ist besonders wichtig, jedes Konto sollte ein anderes Passwort verwenden, damit, falls ein Dienst die Passwörter «verliert», weil er gehackt wurde, das Passwort nicht für andere Konten verwendet werden kann. Es empfiehlt sich, einen Passwortmanager zu verwenden, mehr dazu in unserem Blog …
Abhilfe kann man mit einem nicht ganz so einfachen Passwort und Multifaktor-Authentifizierung (MFA) oder Zwei-Faktor-Authentifizierung (2FA) schaffen. Bei der MFA benötigt man neben der Login-ID und dem Passwort einen weiteren «Faktor», um sich anzumelden. Dies kann mit Hilfe einer SMS oder einer Authenticator App auf dem Mobiltelefon geschehen. Es gibt auch physische Hardware-Schlüssel (FIDO2), die dafür verwendet werden können und welche von immer mehr Dienstleistern unterstützt werden.
Die Einrichtung einer MFA ist bei den meisten Diensteanbietern sehr einfach. Apple erzwingt dies für die Apple ID durch das Senden einer zweiten Rechnung auf ein anderes Apple Gerät oder per SMS. Bei anderen Anbietern wie Google, Microsoft Office 365/Exchange 365 muss man die Multifaktor-Authentifizierung einrichten.
Das regelmässige Ändern von Passwörtern wird seit einigen Jahren nicht mehr empfohlen und ist auch nicht notwendig, solange man ein sicheres Passwort hat. Natürlich sollte man das Passwort ändern, wenn man vom Diensteanbieter dazu aufgefordert wird. Aber auch hier ist Vorsicht geboten – viele Mails mit der Aufforderung, das Passwort zu ändern, sind direkte Angriffe von Hackern, die das Passwort abgreifen wollen. Die Empfehlung ist hier, nicht dem Link in der E-Mail zu folgen, sondern sich direkt beim jeweiligen Dienstleister anzumelden und gegebenenfalls das Passwort auf diese Weise anzupassen.
Sichere Passwörter und MFA sind der beste Schutz vor Hackerangriffen. Machen Sie den ersten Schritt und machen Sie es den Hackern etwas schwerer.
Weitere Informationen gibt es auf der Plattform für Internetsicherheit iBarry.