Die Zahl der Sicherheitsverletzungen im Jahr 2021 hat die im Jahr 2020 deutlich übertroffen, und dieser unglückliche Trend wird sich auch im Jahr 2022 fortsetzenDa viele Cybersicherheitsexperten 2022 als „das Jahr der Sicherheitsverletzung“ bezeichnen, werden Ihre persönlichen und finanziellen Daten noch anfälliger als zuvor sein
Was können Sie also angesichts der exponentiellen Zunahme von Sicherheitskompromittierungen und einer zunehmenden Anzahl gehackter Konten tun, um die Sicherheit Ihres Kontos zu erhöhen? Obwohl dieses Problem besorgniserregend ist, sind Sie hier genau richtig, wenn Sie herausfinden möchten, wie Sie Ihr Konto schützen könnenWir haben die besten Tipps zur Kontosicherheit für Online-Benutzer im Jahr 2022 vorbereitet, die Ihnen helfen werden, Ihre wertvollen Daten vor Hackern zu schützen
Das ewige Problem gehackter Konten
Obwohl das Jahr 2022 erst knapp ein halbes Jahr zurückliegt, gab es in diesem Zeitraum bereits eine große Anzahl von VerstößenLaut Recherchen und Quellen des Sicherheitsunternehmens Lookout liegt die Wahrscheinlichkeit, dass Ihre E-Mail-Daten im Dark Web preisgegeben werden, bei 80 %.Dies ist ein erstaunlich hoher Prozentsatz, der ein düsteres Bild zeichnet
Um die konkreten Zahlen zu betrachten, waren im Jahr 2021 fast 300 Millionen Menschen von irgendeiner Art von Sicherheitsverletzung betroffenNoch besorgniserregender ist, dass Experten voraussagen, dass die Zahlen bis Ende dieses Jahres noch schlechter aussehen werdenEs ist klar, dass es ein ständiges Problem mit gehackten Konten gibt und dass die meisten Menschen beim Schutz ihrer wertvollen Daten nicht immer einen Schritt voraus sein können
Ihr Konto und Passwort – wo ist der Haken?
Passwortbasierte Authentifizierung ist seit langem der Standardstandard in der modernen TechnologieUnd obwohl Passwörter die gebräuchlichste Authentifizierungsmethode sind, sind sie bei weitem nicht die besteUm fair zu sein, funktioniert die passwortlose Authentifizierung bis zu einem gewissen GradEs gibt jedoch einfach zu viele inhärente Fehler des Systems, die häufig Sicherheitsprobleme verursachen
Zum Beispiel neigen die meisten Benutzer dazu, schwache Passwörter zu verwenden, einfach weil sie leichter zu merken sind als komplexeEinige Benutzer verwenden Passwörter sogar über mehrere Konten hinwegBeide Praktiken erleichtern es Hackern, die Passwörter zu erraten und sich durch automatisierte Angriffe Zugang zu verschaffen
Darüber hinaus sind Passwörter auch anfällig für Phishing-AngriffeWenn Sie versehentlich Ihre Anmeldeinformationen infolge eines Phishing-Angriffs preisgeben, ist das Endergebnis mit ziemlicher Sicherheit ein gehacktes Konto
Um all dem hinzuzufügen, ist die traurige Wahrheit, dass die meisten Online-Benutzer auch eine schlechte Passwort-Hygiene habenKürzlich hat Bitwarden eine detaillierte Umfrage über gängige Vorgehensweisen bei der Passwortverwaltung durchgeführtUnter der Fülle an besorgniserregenden Informationen, die sie gefunden haben, ist die Statistik, die besagt, dass 55 % aller Befragten weltweit sich auf ihr Gedächtnis verlassen, um Passwörter zu verwalten
Obwohl die Zahl der Befragten zunimmt, die Passwort-Manager und 2FA-Methoden verwenden, ist es immer noch nicht sehr ermutigend zu sehen, dass sich mehr als die Hälfte aller Benutzer auf ihr Gedächtnis verlassenVielleicht erklärt dies auch, warum 21 % aller Befragten angaben, dass sie ihr Passwort jeden Tag oder zumindest mehrmals pro Woche zurücksetzen
Häufigste Passwortangriffe
Normalerweise können Sie Passwortangriffe in vier verschiedene Kategorien einteilenHier ist ein genauerer Blick auf jeden von ihnen:
- Passwortdiebstahl - Die häufigste Methode des Passwortdiebstahls ist der oben erwähnte Phishing-AngriffEs kann auch aufgrund von Malware oder einem anderen Hacking-Tool auftreten
- Knacken des Passwort-Hashs - Wenn ein Angreifer Ihren Passwort-Hash abrufen kann, kann er Ihr Passwort knacken, indem er es mit anderen vorberechneten Passwörtern vergleicht
- Erraten von Passwörtern – Manchmal können sich Angreifer Zugang verschaffen, indem sie einfach Ihr Passwort erratenSie können dies manuell tun oder ein automatisiertes Tool verwenden, das viele mögliche Kombinationen in kurzer Zeit durchspieltJe einfacher Ihr Passwort ist, desto schneller können sie es erraten
- Bypass oder nicht autorisiertes Zurücksetzen des Passworts - Die meisten Dienste, die wir täglich nutzen, ermöglichen es Ihnen, Ihr Passwort selbst zurückzusetzenHacker nutzen dies oft aus, um das Passwort ohne Wissen des Kontoinhabers zurückzusetzen oder zu umgehen
Wie schützen Sie Ihre Konten und Passwörter vor Hackern?
Wenn Sie die häufigsten Bedrohungen kennen, die Passwörter, insbesondere schwache, an den Tisch bringen, können Sie wirksame Schritte unternehmen, um Ihr Konto und Ihr Passwort zu schützenIn Anbetracht dessen haben wir bereits eine gründliche Anleitung zu den NIST-Kennwortrichtlinien erstellt, die wir auf jeden Fall empfehlen, zu lesen, wenn Sie nicht auf dem neuesten Stand sind Praktiken der Passwortrichtlinie
Leider haben die meisten Benutzer immer noch Passwörter, die heutzutage genauso leicht zu knacken sind wie vor zehn JahrenEinige der häufigsten Passwörter, die die Ursache für Datenschutzverletzungen waren, sind Zahlenpasswörter wie 123456 oder 123456789Betrachtet man die Buchstaben-Passwort-Kombinationen, so verwendeten die am häufigsten gehackten Konten Passwörter wie „qwerty“ oder einfach das Wort „password“ als Passwort
Hoffentlich haben Sie in keinem Ihrer Konten solche PasswörterUm Ihnen eine kurze Version der Richtlinien zu geben, müssen Sie jedoch einige Dinge sicherstellen, um Ihre Konten und Passwörter vor Hackern zu schützenZu den wichtigsten Empfehlungen und Sicherheitspraktiken gehören:
- Alphanumerische Passwörter - Die Kombination von Buchstaben und Zahlen ist seit langem der Standard für die Erstellung sicherer PasswörterNeue NIST-Richtlinien empfehlen jedoch, darüber hinaus zu denken und Ihre Passwörter zu erstellen, indem Sie sie mit den Passwörtern vergleichen, die häufig zu Lecks führen
- Lange Passwörter - Gemäß den neuesten NIST-Passwortrichtlinien sollte Ihr Passwort idealerweise zwischen 8 und 10 Zeichen lang seinDarüber hinaus befürworten die Richtlinien auch Passwörter mit bis zu 64 Zeichen in Form eines eindeutigen Satzes, den nur Sie erraten können
- Hinweise - Wenn Sie allgemeine, alltägliche Hinweise verwenden, die jeder herausfinden kann, ist Ihr Konto leichter zu knackenAus diesem Grund sollten Sie starke Hinweise verwenden oder, noch besser, Hinweise durch eine Multi-Faktor-Authentifizierungsmethode ersetzen
Um noch einen Schritt weiter zu gehen, können Sie auch einen FIDO-basierten Ansatz implementieren und die FIDO-Technologie für sichere passwortlose Anmeldungen einführenDie FIDO2-Technologie setzt sich mit jedem Jahr durch und viele große Anbieter und Unternehmen unterstützen sie bereitsUm nur einige zu nennen, Google, Microsoft, Facebook und Apple sind nur einige der großen Namen, die die passwortlose Authentifizierung unterstützen
Bild: FIDO Alliance
Noch ein paar Tipps zur Kontosicherheit
Hoffentlich haben Ihnen die Richtlinien auf dieser Seite dabei geholfen, Ihr Konto vor Hackern zu schützenAber bevor wir Sie verlassen, möchten wir Ihnen einige zusätzliche Tipps und Tricks mitteilen, die Ihnen helfen werden, Ihre Kontosicherheit zu stärkenVor diesem Hintergrund finden Sie hier zusätzliche Hinweise zum Schutz Ihrer Konten und Passwörter:
Verwenden Sie einen Passwort-Manager
Es wird Ihnen schwerfallen, sich an Dutzende komplexer Konto-/Passwortkombinationen zu erinnernDas Gute ist, dass Sie dies nicht tun müssenSie können dies vermeiden und trotzdem die Vorteile starker Passwörter genießen, indem Sie einfach einen vertrauenswürdigen Passwort-Manager verwenden
Einige Benutzer scheuen die Verwendung eines Passwort-Managers, weil sie befürchten, dass Angreifer leichter auf alle Passwörter zugreifen könnten, indem sie einfach einen Single Point of Failure ausnutzenDas ist jedoch nichts, worüber Sie sich wirklich Sorgen machen sollten, insbesondere wenn Sie zuverlässige Aufbewahrungsgewohnheiten für Ihren Passwort-Manager praktizieren
2FA einschalten
Zwei-Faktor-Authentifizierung ist ein Muss im Jahr 2022Es fügt eine zusätzliche Schutzebene hinzu, sodass ein Hacker, selbst wenn er an Ihr Passwort gelangt, immer noch am Zugriff auf Ihr Konto gehindert wirdWenn Sie den Wert dieser Sicherheitsfunktion verstehen, sollten Sie 2FA für jede Plattform und jeden Dienst aktivieren, der Ihnen diese Option bietet
Kaufen Sie einen FIDO-Sicherheitsschlüssel
Schließlich ist der Kauf eines FIDO-Sicherheitsschlüssels wohl der beste Weg, um jedes Mal einen sicheren Konto-Anmeldeprozess zu gewährleistenEine All-in-One-Lösung wie Hideez Key bietet FIDO-basierte passwortlose Anmeldungen und hilft Ihnen, Ihre Passwörter auf Websites und Diensten zu verwalten, die dies nicht bieten FIDO2-UnterstützungDarüber hinaus bietet es Ihnen einen hervorragenden zukunftssicheren Wert, da es nur eine Frage der Zeit ist, bis alle Dienste auf dieses System übertragen werden
Außerdem können Sie den Sicherheitsschlüssel für Proximity-Logins für Windows-Computer oder physischen Zugang zu Ihrem Geschäftssitz, Ihrer Wohnung, Ihrem Fitnessstudio oder jedem anderen Ort verwenden, indem Sie das integrierte RFID-Tag verwenden
Diese Vorteile sind nicht nur einzelnen Benutzern vorbehaltenWir bieten auch eine Enterprise-Version anEs verfügt über einen zentralisierten FIDO2-Server, den Ihre IT-Administratoren verwalten können, um maximalen Schutz und optimierte passwortlose Nutzung zu gewährleistenMitarbeiter können den Hideez Key oder die mobile App Hideez Authenticator verwenden, um sich an ihren Arbeitsplätzen anzumelden
