Passwortcheck und Passwortmanager
Sichere Passwörter und 2FA
Passwort – Das leidige Thema
- Wie kann ich bequem sichere Passwörter verwenden?
- Was ist ein sicheres Passwort?
- Und wie sichere ich mein sicheres Passwort?
Ein sicheres Passwort erfüllt mehrere Kriterien. Bei vielen Diensten wird schon bei der Einrichtung darauf geachtet, dass bestimmte Mindeststandards eingehalten werden. Bestimmt hast du das schon mal gesehen: „Ihr Passwort sollte muss mindestens 10 Zeichen lang sein, und es muss mindestens eine Zahl, einen Klein- und einen Großbuchstaben enthalten“. Manchmal wird auch noch die Verwendung von „Sonderzeichen“ gefordert, also Punk, Komma, Fragezeichen, @ usw.
Zufall
Dabei geht es darum, dich dazu zu zwingen, kein leicht zu erratendes Passwort zu verwenden, wie beispielsweise den Namen deines Haustieres. Nun fällt es den Meisten schwer, sich ein „zufälliges“ Passwort auszudenken, geschweigen denn zu merken. Vielleicht sogar noch für welche Seite! 😉
Hier kommen die netten kleinen Helferlein ins Spiel, die den Zettel unter der Tastatur ersetzen sollen. Passwort-Safes. Diese arbeiten meist alle nach dem gleichen Prinzip. Du kannst den Schwierigkeitsgrad der zu erzeugenden Passwörter einstellen, die Passwörter werden für die jeweilige Webseite verschlüsselt gespeichert und die Aufbewahrung selbst wird durch ein Passwort gesichert.
Mehrere Geräte
Bewährte Lösungen aus dem letzten Jahrtausend wie beispielsweise Keepass wurden mittlerweile durch plattformübergreifende, cloudbasierte Lösungen verdrängt. Als Browserplugins stehen sie auf jedem System zur Verfügung, als App auf Smartphones und Tablets und von jedem Gerät wird die gleiche Datenbank verwendet. Denn was nützt dir ein auf dem PC gespeichertes Passwort, wenn du unterwegs bist.
Da sich die Systeme in der Funktionalität sehr ähneln hängt es eigentlich nur noch von deinem Geschmack ab, welche Lösung du verwendest. Da du praktisch alle Lösungen kostenlos testen kannst bzw eine vom Umfang eingeschränkte, kostenlose Version zu Verfügung steht gibt es keinen Grund zu warten. Suche dir jetzt deinen besten Passwort-Manager aus!
Ruhig schlafen
Wenn du zudem noch die bei vielen Diensten angebotene Zwei-Faktor-Authentifizierung nutzt, kann dir kaum noch was passieren. Ob deine Webseite diesen Service anbietet kannst du selbst feststellen, wenn du dich einloggst und dann in deinen Kontoeinstellungen nach Passwort, Sicherheit, 2FA oder Ähnlichem Ausschau hältst.
2FA – Zwei-Faktor-Authentifizierung
Beißt nicht! Ist aber extrem sinnvoll. Im Prinzip geht es darum, zu verhindern dass sich jemand mit einem geklauten Passwort auf deinem Konto anmelden kann. Um sicherzustellen, dass das Passwort wirklich von dir eingegeben wurde wird für die 2FA heute meist dein Handy in den Prozess einbezogen. Es gibt auch noch andere Möglichkeiten aber ich bleibe mal bei diesem Beispiel.
Zum Einrichten der 2FA gibst du in deinem Konto (also wenn du angemeldet bist) deine Handynummer an und bekommst daraufhin eine SMS gesendet. Diese enthält einen Code, den du im entsprechenden Feld auf der Webseite einträgst und dich somit als Besitzer des Telefons bzw der Nummer bestätigst. Ab jetzt ist dein Handy Teil des Anmeldeprozesses. Wenn du dich nun von einem neuen Gerät bei diesem Dienst anmeldest bekommst du nach Eingabe des Passworts noch eine Code auf den Handy geschickt, den du zum Anmelden eingibst. Ist gar nicht kompliziert.
Ein beliebtes Werkzeug ist Authy, das es im Gegensatz zum Google-Authenticator für praktisch alle Plattformen gibt. Es wird zum generieren von nur 30 Sekunden gültigen Login-Codes verwendet und ist auf jeden Fall mein #1 Empfehlung!
Service
Solltest du den Verdacht haben, dass eines deiner Konten gehackt wurde dann kannst du hier nachsehen:
Prüfdienste
https://sec.hpi.de/ilc/search?lang=de