Kürzlich wurden über eine halbe Million Anmeldeinformationen von Nutzern eines beliebten VPN-Dienstes von Hackern gesammelt. Über den Angreifer mit dem Spitznamen "Orange" ist nichts weiter bekannt, außer dass der Hacker kurz nach dem Sammeln der Anmeldeinformationen alle Daten in einem Dark-Web-Forum veröffentlichte.
Auch wenn dies nur der jüngste große Vorfall ist, ist es keineswegs der erste oder letzte. Nach Angaben des Unternehmens wurden die Konten durch eine zuvor entdeckte Schwachstelle im VPN-Produkt kompromittiert.
Dieser Vorfall ist nur einer von vielen, die sicherheitsbewusste Menschen dazu veranlassen sollten, auf fortschrittlichere Tools für die Passwortsicherheit umzusteigen. Auf dieser Seite teilen wir die besten Tipps für die Passwortsicherheit und diskutieren die Bedeutung einer starken Passwortsicherheitspraxis.
Warum ist Passwortsicherheit wichtig?
Wenn jemand Ihre Passwortdaten bekommt und es schafft, sich in Ihre Finanzkonten einzuloggen, könnte er Ihnen ernsthaften Schaden zufügen. Und wenn Hacker Ihre geschäftlichen Passwortdaten stehlen können, könnten Sie Ihr gesamtes Unternehmen in Gefahr bringen, wertvolle Informationen preiszugeben.
Selbst wenn Sie in einem großen Unternehmen oder einer sicheren Bundesorganisation arbeiten, spielt es keine Rolle, wie stark die Sicherheitsmaßnahmen der Organisation sind, wenn Sie ein schwaches Passwort und schwache Anmeldeinformationen haben. Die harte Wahrheit ist, dass jeder gehackt werden kann, der nicht den empfohlenen Richtlinien für die Passwortsicherheit folgt. Es ist nicht die Frage, ob es passieren wird, sondern wann es passieren wird.
Unabhängig davon, welche Art von Datenverletzung Sie erleben, haben sie alle einige Gemeinsamkeiten. Alle Datenverletzungen sind peinlich und oft auch teuer. Allein im Jahr 2022 wird erwartet, dass Hackerangriffe und Verstöße gegen die Passwortsicherheit Unternehmen weltweit über zwei Billionen Dollar kosten.
Und wenn man bedenkt, dass die überwältigende Mehrheit dieser Verstöße auf menschliches Versagen zurückzuführen ist, wird die Bedeutung guter Gewohnheiten im Umgang mit Passwörtern noch deutlicher. In diesem Fall muss jeder für sich selbst sorgen und sicherstellen, dass er die besten Praktiken für die Passwortsicherheit hat, um seine wertvollen Informationen sicher zu halten. Dies führt uns zum nächsten wichtigen Thema.
Tipps für die Passwortsicherheit
Wenn Sie jemals "wie sichere ich mein Passwort" gegoogelt haben, wissen Sie wahrscheinlich, wie viele nutzlose Artikel es online gibt, die keine wertvollen Ratschläge zur Sicherung Ihres Passworts bieten. Ohne Umschweife fassen wir die besten Tipps zusammen, um Ihren Konten zusätzliche Sicherheit zu bieten. Hier erfahren Sie, wie Sie Ihr Passwort auf die effektivste Weise sichern:
Sicherheitsstufe 1 für Passwörter
Wissen Sie wirklich, wie sicher Ihr Passwort ist? Unabhängig davon, wie sicher Sie Ihr Passwort halten, können Sie es immer besser schützen. Der erste und einfachste Weg dazu ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Einfach ausgedrückt ist die Zwei-Faktor-Authentifizierung ein zusätzlicher Schritt im Verifizierungsprozess, der eine zusätzliche Sicherheitsebene für Ihre Daten hinzufügt.
Jedes Mal, wenn Sie versuchen, auf Ihr Konto oder Profil von einem neuen Gerät aus zuzugreifen, müssen Sie Ihre Identität neben Ihren ursprünglichen Anmeldeinformationen mit einem sekundären Schlüssel verifizieren. Ohne diesen sekundären Schlüssel kann niemand auf Ihr Konto zugreifen, selbst wenn er Ihre echten Anmeldeinformationen erhält. Deshalb sollten Sie immer dann, wenn dies möglich ist, 2FA oder MFA (Multi-Faktor-Authentifizierung) aktivieren.
Die häufigsten Beispiele für 2FA und MFA sind die temporären Passcodes, die Sie über Ihr Telefon per Textnachricht oder App erhalten. Dennoch ist dies nicht die sicherste Methode, da versierte Hacker möglicherweise diese Nachrichten und Signale abfangen und in Ihr Konto eindringen können.
Der beste Weg, 2FA als Ihren Sicherheitsschlüssel für Passwörter zu verwenden, ist die Verwendung einer separaten Passwort-Authentifizierungs-App. Die bekannteste App dieser Art ist Google Authenticator. Sie ist sicher, schnell und funktioniert mit den meisten großen Diensten und Plattformen.
Zu guter Letzt sollten Sie bedenken, dass dieser zusätzliche Sicherheitsschritt bestimmte Nachteile mit sich bringt. Wenn Sie nicht vorsichtig sind, können Sie leicht durch Ihr 2FA-System gesperrt werden, insbesondere wenn Sie Ihre Telefonnummer ändern oder Ihr Gerät verlieren. Die Verwaltung Ihrer Sicherheit auf diese Weise ist sicherlich eine Herausforderung, aber mit einer ordnungsgemäßen Organisation und guten Gewohnheiten im Umgang mit Passwörtern ist es möglich, alle Ihre Konten sicher mit 2FA zu halten.
Sicherheitsstufe 2 für Passwörter
Wenn Sie über Sicherheitsstufe 1 hinausgehen möchten und strengere Regeln für die Passwortsicherheit einführen möchten, sollten Sie sicherstellen, dass alle Ihre Passwörter den NIST-Passwortrichtlinien entsprechen. Kurz gesagt sollte ein starkes Passwortbeispiel Folgendes beinhalten:
- Eine Länge von mindestens 16 Zeichen.
- Eine Kombination aus Buchstaben, Zahlen und Zeichen.
- Keine Ihrer persönlichen Informationen, die leicht zugänglich sind (Adresse, Name der Kinder, Ehepartner, Haustiere).
- Keine aufeinanderfolgenden Zahlen oder Buchstaben.
Zusätzlich dürfen Sie Ihre Passwörter niemandem mitteilen, sie nicht aufschreiben oder in einer Datei auf Ihren Geräten speichern. Je mehr Personen Ihre Passwortdaten kennen, desto höher ist die Wahrscheinlichkeit, dass diese Informationen in falsche Hände geraten.
Besorgniserregenderweise zeigt eine aktuelle Studie, dass fast die Hälfte aller Amerikaner schwache Passwörter mit nur acht Zeichen oder weniger verwenden. Diese sind bei weitem nicht so sicher wie Passwörter, die doppelt so lang oder länger sind.
Aber wenn Sie so starke und komplexe Passwörter verwenden, die Sie nirgendwo aufschreiben sollten, wie können Sie sich dann an alle verschiedenen Anmeldeinformationen für alle Plattformen und Dienste erinnern, die Sie verwenden? Zum Glück gibt es eine einfache Lösung dafür, und das ist die Verwendung eines Passwort-Managers.
Diese praktischen Tools ermöglichen es Ihnen, alle Ihre Passwörter an einem Ort zu generieren und zu speichern. Anstatt sich an alle Passwörter und Anmeldeinformationen erinnern zu müssen, müssen Sie nur ein Master-Passwort verwenden, wenn Sie den Passwort-Manager verwenden. Es gibt viele Arten von Passwort-Managern, aber wir können sie in drei Hauptgruppen einteilen: browserbasierte, cloud-basierte und desktopbasierte Passwort-Manager.
Das wirft natürlich eine berechtigte Frage auf: Wie sicher sind Passwortmanager? Es gibt einige Risiken, die Sie kennen sollten, insbesondere, dass Passwortmanager aufgrund ihrer Natur alle Daten an einem Ort speichern müssen. Außerdem ist eine Sicherung nicht immer möglich, sodass das Vergessen Ihres Master-Passworts Probleme verursachen kann.
Vor diesem Hintergrund ist es äußerst schwierig, einen robusten Passwortmanager in irgendeiner Weise zu kompromittieren. Dies liegt daran, dass sie eine starke AES-256-Bit-Verschlüsselung und die sogenannte „Zero-Knowledge“-Technik verwenden. Die wichtigste Aufgabe liegt wieder bei Ihnen, dem Benutzer. Solange Sie ein starkes Master-Passwort erstellen, ist es nahezu unmöglich, in Ihren Passwortmanager einzudringen.
Sicherheitsstufe 3 für Passwörter
Falls Sicherheitsstufe 2 Ihrer Meinung nach nicht genug Sicherheit bietet, gibt es noch fortschrittlichere Sicherheitspraktiken, die Sie implementieren können. Am prominentesten ist die vollständige Passwortlosigkeit für alle Ihre Konten und Dienste.
In den letzten Jahren hat eine neue Welle der Authentifizierung auf der Grundlage der FIDO Alliance die Branche erfasst. FIDO unterstützt eine Vielzahl von passwortlosen Authentifizierungstechnologien, die hauptsächlich auf der biometrischen Identifikation basieren. Dazu gehören Fingerabdruck- und Iris-Scanner, Sprach- und Gesichtserkennung. Darüber hinaus umfasst die FIDO-Authentifizierung auch vorhandene effektive Lösungen wie USB-Sicherheitstoken, Smartcards und NFC.
FIDO2 ist der neueste passwortlose Standard, der die öffentliche Schlüsselkryptografie verwendet, um ein sicheres und bequemes Authentifizierungssystem zu garantieren. Hierzu verwendet FIDO2 sowohl einen privaten als auch einen öffentlichen Schlüssel. Um FIDO2 einzurichten und zu verwenden, müssen Sie sich zunächst auf den Websites anmelden, die diese Sicherheitsmethode unterstützen.
FIDO2 ist in den meisten großen Diensten gut vertreten und wird von Google, Microsoft, Facebook, Twitter, AWS und anderen Top-Diensten unterstützt. Sie können aus Dutzenden von FIDO2-kompatiblen Sicherheitsschlüsseln wählen, viele davon mit integrierter Unterstützung für die vier wichtigsten Betriebssysteme (Android, Windows, iOS und macOS). Dies ermöglicht es Ihnen, die biometrische Authentifizierung bequem auf allen Ihren Geräten zu verwenden, die diese Funktion unterstützen.
Der Hauptnachteil dieser Art der Passwortsicherheit ist, dass sie sich noch in ihren Anfangsjahren befindet und daher noch nicht auf alle Dienste und Plattformen ausgeweitet wurde. Abgesehen von den großen Technologieunternehmen haben nicht viele kleine Plattformen und Websites den FIDO2-Standard bisher implementiert. Daher können Sie sich derzeit nicht vollständig auf Sicherheitsstufe 3 verlassen und die Verwendung der passwortbasierten Authentifizierung vollständig außer Acht lassen.
Verwalten Sie Passwörter ohne Aufwand
Wenn Sie das sicherste System zur Verwaltung Ihrer Passwörter erstellen möchten, aber den Aufwand nicht schätzen, den die Sicherheitsstufen mit sich bringen, die wir oben diskutiert haben, haben wir eine einfache und effektive Lösung für Sie. Der Hideez Key 4 überbrückt die Kluft zwischen passwortbasierter und passwortloser Authentifizierung.
Mit diesem Sicherheitsschlüssel werden alle Ihre Passwörter von Ihren Konten in einem separaten verschlüsselten Gerät gespeichert. Das Gerät selbst ist durch ein Master-Passwort geschützt. Der Hideez Key verbindet sich über Bluetooth mit Ihrem Gerät. Er füllt Ihre Passwörter automatisch mit nur einem Klick aus und generiert starke, den NIST-Richtlinien entsprechende Passwörter oder Einmalpasswörter. Darüber hinaus verfügt er über eine Näherungsfunktionsauthentifizierung, sodass Sie Ihren PC automatisch sperren oder entsperren können, wenn Sie sich nähern oder davon entfernen.
Zusätzlich funktioniert er als FIDO-Sicherheitsschlüssel. Das bedeutet, dass Sie passwortlosen Zugang zu FIDO-unterstützten Websites und Apps haben, da der Schlüssel selbst die Passwörter ersetzt.
Am besten ist, dass der Hideez Key 4 sowohl die FIDO U2F- als auch die FIDO2-Zertifizierung hat. Sie können ihn sowohl für persönliche Sicherheitsbedürfnisse als auch in Ihrer Geschäftsumgebung verwenden, um geschützte Arbeitsstationen und Konten zu schützen. Wenn Sie mehr erfahren möchten, können Sie den Hideez Authentication Service kostenlos ausprobieren oder einen Demo-Termin mit einem unserer Sicherheitsexperten vereinbaren.